besonderes elektronisches Anwaltspostfach, beA, elektronischer Rechtsverkehr, ERV,

Neue Erpressungstrojaner-Welle: Wie Sie Ihre Kanzlei schützen

Mail ProtectionOb im privaten Posteingang oder in der Anwaltskanzlei: Bestimmt haben auch Sie einen sehr starken Anstieg zweifelhafter E-Mails beobachtet. Es grassiert eine neue Welle von Angriffen mit manipulierten Nachrichten und Erpressungstrojanern im Anhang. Die Methode ist dabei weiter verfeinert worden, um die Erfolgswahrscheinlichkeit nochmals zu steigern. In diesem Beitrag zeigen wir auf, wie sich Kanzleien wirksam schützen können.

Doc und zip auch von bekannten Absendern

Manipulierte E-Mails erkannte man vor wenigen Jahren noch an schlechten Übersetzungen, grammatischen Fehlern und einer geradezu lächerlichen Aufmachung – Diese Zeiten sind vorbei. Aktuelle Angriffswellen nutzen Bewerbungen oder Rechnungen im Anhang und sind gut formuliert. So werden plausible Signaturen real existierender Online-Shops verwendet und die Mails werden über Botnetze auch von bekannten Absendern zugestellt.

Hinzu tritt ein weiterer Effekt, der das Angriffsszenario so gefährlich macht, dass es selbst das Innenministerium getroffen hat: Die eigentlich veraltete Methode, Makros in Word-Dokumenten zu nutzen, wurde reaktiviert. So kommt der Schadcode unerkannt durch die meisten Virenscanner. Auch die zip-Datei profitiert häufig von diesem Effekt, da der Inhalt im Vorfeld nicht ersichtlich ist. Dabei sind allerdings einige Schritte nötig, um ein Virus wirklich freizusetzen: Word-Dokumente müssen zunächst geöffnet werden und dann müssen noch die standardmäßig deaktivierten Makros aktiviert werden. Und wer versendet schon eine Rechnung als Word-Datei? Die Sensibilisierung von Mitarbeitern spielt daher eine große Rolle bei der Vermeidung von Infektionen. Leiten Sie diesen Beitrag daher gerne an Ihre Kollegen und Mitarbeiter, damit sie die Gefahren erkennen und sich adäquat verhalten.

To Donts: Das sollten Sie nicht machen

  • Grundsätzlich gilt noch immer: Öffnen Sie nur E-Mail von bekannten Absendern
  • In der aktuellen Situation sollten Sie Word-Dateien und zip-Dateien grundsätzlich nicht öffnen, wenn sie nicht direkt in dieser Form beim Absender angefordert wurden
  • Aktivieren Sie keinesfalls Makros in heruntergeladenen Word-Dateien, auch wenn Sie dazu aufgefordert werden
  • Besondere Vorsicht ist bei den gängigen Maschen geboten:
    • Mail-Benachrichtigung über eine WhatsApp Sprachdatei mit einer zip-Datei im Anhang
    • Rechnung eines Ihnen unbekannten Onlineshops mit .doc oder .zip Datei im Anhang
    • Beliebt sind auch große und bekannte Absender: Amazon, eBay, Google.

To Dos: Grundregeln für sicheres Arbeiten

  • Datensicherung: Man kann es gar nicht oft genug betonen: Eine professionelle Datensicherung nimmt jedem Cyber-Angriff den Schrecken. Auch ein Erpressungstrojaner läuft völlig ins Leere und hält Sie im schlimmsten Fall ein paar Stunden von der Arbeit ab. Ohne richtig gute Datensicherung erleiden Sie hingegen einen Datenverlust – und das kann existenzgefährdend sein, zumindest aber bedeutet es einen großen Schaden. Richten Sie daher unbedingt eine Datensicherung ein, die folgende Kriterien erfüllt:
    • Sicherung an mindestens zwei Orten (hier ist Online-Backup eine gute Lösung)
    • Automatisierte Sicherung
    • Sicherung in mehreren Generationen, so dass Sie auch Datenbestände von vor zwei Wochen wieder herstellen können
    • Regelmäßige Archivierung der Sicherungen
    • Laufende Überprüfung der erfolgreichen Datensicherung
    • Regelmäßige Rekonstruktion der Daten, um die Wiederherstellbarkeit wirklich zu prüfen
    • Lassen Sie diese Punkte nicht durch einen Dienstleister erledigen, das ist Chefsache. Ein Dienstleister kann Sie lediglich unterstützen.
  • Patch Management: Viele Viren nutzen offene Sicherheitslücken. Spielen Sie unverzüglich alle relevanten Updates ein, auch für Browser, Java und weitere Anwendungen. Am besten geht das mit einem automatisierten Patch Management.
  • Mail Protection: Viele Virenscanner beinhalten einen Schutz vor Spam und Viren auch bei E-Mails. Die Prüfung erfolgt dabei erst in der Kanzlei. Eine neue Generation von Virenschutz leitet E-Mails zunächst über ein Rechenzentrum, in dem mehrere verschiedene Virenscanner und Spamfilter die Nachrichten intensiv durchleuchten, um eine Gefährdung mit deutlich höherer Wahrscheinlichkeit auszuschließen. 

Professionelle Unterstützung vor Ort

Nehmen Sie erfahrene Spezialisten hinzu, wenn Sie die IT-Sicherheit Ihrer Kanzlei planen und umsetzen. Wir bei der Michgehl & Partner GmbH teilen unsere langjährige Erfahrung in Anwaltskanzleien gerne mit Ihnen. Nehmen Sie direkt Kontakt auf.