cryptowall, verschlüsselung, crypto-virus, cryptowall 3.0, cryptowall 2.0, Datensicherung, Mail Protection, Schulung,

LKA warnt vor neuer Cryptowall Angriffswelle / Erste Vorfälle in Anwaltskanzleien

cryptowall, verschlüsselung, crypto-virus, cryptowall 3.0, cryptowall 2.0, Datensicherung, Mail Protection, Schulung, Das Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW) warnt vor einer neuen Angriffswelle der Schadsoftware Cryptowall. Auch wir als IT-Dienstleister für Anwaltskanzleien erhalten vermehrte und verzweifelte Anrufe von betroffenen Kanzleien. Da es sich um eine besonders bedrohliche Schadsoftware handelt, die Kanzleien die Existenz kosten kann, möchten wir an dieser Stelle aufklären und wichtige Hinweise zum Schutz vor Cryptowall geben.

Datenzugriff nur gegen Lösegeld

Wie funktioniert ein Angriff mit Cryptowall eigentlich? In der Regel gelangt das Virus über eine Mail in die Kanzlei. Meist getarnt als Anhang, der sich als Rechnung oder Mahnung ausgibt. Einmal angeklickt installiert sich eine kleine Software im IT-System der Kanzlei. Kurz darauf, teils nach Minuten, teils nach Tagen, nimmt die Software Ihre Arbeit auf und verschlüsselt den gesamten Datenbestand der Kanzlei. Beim Zugriffsversuch erhalten die Mitarbeiter der Kanzlei eine Warnmeldung, dass alle Daten verschlüsselt wurden und nur gegen Zahlung eines Lösegeldes wieder frei gegeben werden.

In der Regel liegt der geforderte Betrag zwischen 300 und 4000 €. Als Zahlungsweise wird gerne die Online-Währung Bitcoin genutzt. Uns ist allerdings kein Fall bekannt, in dem nach Zahlung von Lösegeld tatsächlich die Daten wieder entschlüsselt wurden. Daher raten wir dringend davon ab, einer Lösegeld-Forderung nachzukommen. Dafür empfehlen wir mit umso mehr Nachdruck, Ihre Kanzlei gegen solche Angriffe abzusichern.

Datensicherung: Die Lebensversicherung Ihrer Kanzlei-IT

Einmal mehr zeigen die Cryptowall-Angriffe: Viele Anwaltskanzleien verfügen nicht über eine hinreichende Datensicherung. Zwar gehen alle IT-Verantwortlichen davon aus, dass ihre Daten gesichert werden. Kaum jemand kann das allerdings mit Sicherheit sagen – es wird einfach nicht überprüft. Da läuft seit einem Monat keine Sicherung und niemand merkt es. Sicherungen werden nur für wenige Tage vorgehalten und nicht in mehreren Generationen gesichert. Eine wirkliche Rekonstruktion der Daten und Simulation des Notfalls wird in 99% der Kanzleien nicht durchgeführt. Erst im Schadensfall wird bemerkt, dass keine saubere und vollständige Sicherung mehr rekonstruierbar ist. Daher lautet unser Aufruf: Sichern. Sie. Ihre. Daten! Richtig!

Der Posteingang als größte Sicherheitslücke

Es ist bekannt, dass die meisten Viren und Trojaner via E-Mail in die Kanzleien gelangen. Die häufigste Abwehrstrategie in Kanzleien: „Uns wird schon nichts passieren“. Aber es passiert eben doch, richtet riesigen Schaden an und wäre so einfach vermeidbar. Zunächst gibt es Mail Protection Lösungen: Hier werden E-Mails VOR der Zustellung in die Kanzlei über ein Rechenzentrum umgeleitet und dort von mehreren Virenscannern intensiv durchleuchtet. So gelangen nur unbedenkliche Mails überhaupt in die Kanzlei. Sollte es doch einmal dazu kommen, dass eine infizierte Mail im Posteingang landet, hilft eine gute Ausbildung der Mitarbeiter, um Schäden zu vermeiden. Ein paar Grundregeln für die Handhabung von Mails und das Risiko ist in Kombination mit Mail Protection Software und einer guten Datensicherung auf Null heruntergefahren.

Datensicherung + Mail Protection + Schulung = Null Risiko

Fassen wir die wichtigsten Punkte einmal zusammen:

  • Sichern Sie Ihre wichtigsten Daten regelmäßig und automatisiert
  • Sichern Sie mindestens drei Generationen, also die gleichen Dateien zu unterschiedlichen Zeitpunkten
  • Simulieren Sie den Notfall und überprüfen Sie, ob sich die Daten wirklich wieder herstellen lassen
  • Lassen Sie Ihre Mails auf Schadsoftware überprüfen, BEVOR Sie in die Kanzlei gesendet werden
  • Lassen Sie Ihre Mitarbeiter im Umgang mit Mails schulen

Kanzlei. IT. Einfach. Sicher. Seit 1986.

Seit Jahrzehnten unterstützen wir Anwaltskanzleien bei der effizienten Arbeit mit der Kanzleisoftware RA-MICRO und beim Aufbau und Betrieb einer sicheren IT-Infrastruktur. So heikle Zeiten für die IT-Sicherheit wie heute haben wir noch nicht erlebt. Die meisten Anwaltskanzleien sind dramatisch unzureichend abgesichert, während die Risiken täglich zunehmen. Gerne sorgen wir dafür, dass Ihre Anwaltskanzlei sicher wird. Nehmen Sie einfach Kontakt zu uns auf.