Datendiebstahl – Eine Milliarde gestohlener Benutzerdaten

Das amerikanische Sicherheitsunternehmen Hold Security hat nach eigenen Angaben eine Datenbank mit gestohlenen Benutzerdaten ausfindig gemacht, die von einer Gruppe russicher Datendiebe gepflegt wird. Dabei handele es sich um mehr als eine Milliarde Benutzernamen und Passwörter sowie rund 500 Millionen E-Mail-Adressen, die weltweit auf über 420.000 Webseiten gesammelt wurden. Einige dieser Seiten seien nach wie vor angreifbar.

Hold Security bot besorgten Bürgern kurzzeitig die Möglichkeit, gegen eine Gebühr von 120 USD pro Monat nachzuprüfen, ob sie betroffen sind.

Unabhängige Gutachter bestätigten die Echtheit und Authentizität der Datenbank. Die Daten seien bislang für Spammails und Twitter-Nachrichten genutzt worden.

Nachdem einige Journalisten genauer nachfragten, wurde das Angebot der Hold Security zurückgezogen. Gegenüber Forbes erklärte das Unternehmen, dass der Dienst zur Überprüfung der eigenen Daten symbolische 120 USD im Jahr, bzw. 10 USD im Monat kosten solle, schließlich entstünden hierbei Kosten.

Das Bundesamt für Sicherheit in der Informationstechnik und das Hasso-Plattner-Institut bieten ähnliche Dienste kostenlos an.

In Zusammenarbeit mit deutschen und amerikanischen Behörden soll nun geklärt werden, ob deutsche Nutzer betroffen sind. Dies sei sehr wahrscheinlich, so das BSI und kritisiert, dass es derzeit für Privatnutzer keine Möglichkeit gebe zu überprüfen, ob die eigenen Daten in der Datenbank gelistet sind.

Internetnutzer, die die Empfehlungen des BSI zum sicheren Surfen im Internet berücksichtigen, schützen ihre digitale Identität bestmöglich. 

Neueröffnung Logo

19.09.2014: Neueröffnung in Düsseldorf, nur 500m vom Landgericht entfernt

Die Michgehl & Partner GmbH bezieht im September neue Räumlichkeiten in Düsseldorf. Als spezialisierter Anbieter von IT-Services und Software für Rechtsanwälte sind wir sehr froh, künftig nur wenige Minuten vom Landgericht entfernt für Sie da zu sein.

Am 19.09.2014 laden wir Sie herzlich ein, unseren neuen Standort gemeinsam mit uns einzuweihen. An diesem Tag werden wir einen modernen Fünfkampf rund um den elektronischen Rechtsverkehr durchführen. Erleben Sie mit uns eine Reise in die nahe Zukunft der digitalen Kanzlei: Weiterlesen

RA-MICRO Blog

Mobiles Arbeiten mit RA-MICRO

RA-MICRODas im Oktober 2013 verkündete ERV-Gesetz sieht eine flächendeckende Einführung des elektronischen Rechtsverkehrs mit den Gerichten bis Januar 2018 vor. Im ersten Schritt wird am 01.01.2016 das besondere elektronische Anwaltspostfach (beA) für alle Anwälte eingeführt. Dieses ermöglicht die sichere Übertragung von Schriftsätzen, Anlagen und sonstigen Dokumenten an Gerichte auch ohne eine die Unterschrift ersetzende elektronische Signatur.

Die zunehmende Digitalisierung und das Nutzen von mobilen (Kommunikations-)Geräten bieten Anwälten zahlreiche neue Möglichkeiten für mobiles Arbeiten. Aus diesem Grund veranstaltete RA-MICRO kürzlich ein Anwendertreffen unter dem Motto „Mobiles Arbeiten“, bei dem die neuesten Entwicklungen vorgestellt und RA-MICRO-Nutzer mit der RA-MICRO E-Akte und RA-MICRO Mobile vertraut gemacht wurden.

Das RA-MICRO Mobile Nutzer-Konzept bietet verschiedene Möglichkeiten, den Kanzlei-E-Workflow zu optimieren. Dazu zählen

  • der RA-MICRO Mobile Arbeitsplatz, der das Lesen und Schreiben von RA-MICRO Kanzleidaten ermöglicht
  • die RA-Box, mit der Kanzleidaten unterwegs gelesen werden können
  • DictaNet Mobile, zum Diktieren und Verfassen von Voicemails und dem Lesen von bereits geschriebenen Diktaten.

Weitere Neuheiten aus dem Hause sind die RA-Mobile App, DictaNet App und die DG Deutsche Gesetze App, die es dem mobilen Anwalt ermöglicht, sich unterwegs zu informieren und Auskünfte zu erteilen.

Weitere Apps zur mobilen Erfassung von Adressdaten, zur Aktenanlage für mobil aufgenommene Mandate und eine optimierte Touch-Bedienung der im Mobile Nutzer AP enthaltenen Programmfunktionen befinden sich bereits in der Entwicklungsphase.

Gerne beraten wir Sie umfassend zur Kanzleiorganisation, RA-MICRO-Neuheiten und der Umsetzung des elektronischen Rechtsverkehrs und der digitalen Aktenführung in Ihrer Kanzlei.

10 Fehler Blog weißer Hintergrund

Die 10 häufigsten IT-Fehler in Kanzleien

10 Fehler10 häufig unbemerkte IT-Fehler in Rechtsanwaltskanzleien

Viele Rechtsanwälte sind davon überzeugt, dass ihre IT-Infrastruktur fehlerfrei läuft. Solange die Sicherung eingerichtet ist und die Server sauber verkabelt und gereinigt sind, scheint alles einwandfrei zu funktionieren. Sieht man sich die PCs aber genauer an, bemerkt man schnell, dass existenzielle Probleme in der IT-Infrastruktur äußerlich nicht sichtbar sind. Das kann im Ernstfall fatale Folgen haben. Die folgenden 10 IT-Fehler finden wir häufig in Rechtsanwalts-Kanzleien, die vorher keinen IT-Service von Michgehl & Partner hatten:

1. Lückenhafte Updates

Eigentlich sollten regelmäßige Aktualisierungen von Anwendungen eine Selbstverständlichkeit sein, damit Sicherheitslücken geschlossen werden. Geschieht dies nicht automatisch, ist der Mitarbeiter selbst dafür verantwortlich – zusätzlich zu der Arbeit, die er jeden Tag zu bewältigen hat. Dadurch können zahlreiche Sicherheitslücken entstehen, die das System für Angriffe empfänglich machen. Mit einem professionellen IT-Service und Patch-Management können Sie die jeweils aktuellsten Updates automatisch installieren lassen und Ihre Sicherheit deutlich erhöhen. Patch Management ist heute mindestens genauso wichtig wie Virenschutz, denn die meiste Schadsoftware nutzt Sicherheitslücken aus, die kurz darauf von den Herstellern geschlossen werden.

2. Unzureichender Anti-Virus-Schutz

Kanzleien versäumen es häufig, ihre Anti-Viren-Software zu aktualisieren, einige benutzen sogar Freeware – eine leichte Hürde für Schädlinge, die dauernd neu entwickelt werden und selbst für aktuelle Software eine Gefahr darstellen. Dabei kann auch dieser Schutz als Managed AntiVirus automatisch aktualisiert werden. Zusätzlich ist es möglich, Angriffe über Webseitenbesuche oder in Mails weitestgehend auszuschließen. Eine Mindestanforderung an die Kanzlei-IT ist und bleibt allerdings ein aktueller und professioneller Virenschutz – Der Verzicht darauf ist grob fahrlässig und führt zu Recht zu Haftungsrisiken.

3. Keine Kontrolle der Datensicherung

Viele Datensicherungen, die einmal korrekt eingerichtet wurden, erfüllen nach einigen Monaten oder Jahren ihren Zweck nicht mehr. Dies kann viele Gründe haben. Die einzige Möglichkeit aber, um dieses Problem zu lösen, ist eine tägliche Kontrolle der Datensicherung und eine regelmäßige Überprüfung, ob sich die Daten auch wieder herstellen lassen. Gerne unterstützen wir Sie dabei, den Verlust Ihrer Daten zu verhindern.

4. Unvollständige Datensicherung

Nicht selten sind unsere Kunden ratlos, wenn man mit Ihnen über die Details ihrer Datensicherung spricht. Zwar ist in den meisten Kanzleien ein Backup Standard, kritische Systeme wie die Kanzleisoftware werden jedoch häufig unzureichend gesichert. Bei einem Zusammenbruch des Systems wäre dieses Programm auf dem Stand von vor einem halben Jahr. Hilfreich ist hier eine genaue Festlegung der zu sichernden Daten durch professionelle IT-Dienstleister.

5. Keine unterbrechungsfreie Stromversorgung

Stromspitzen und –ausfälle werden häufig unterschätzt, im Ernstfall können Sie jedoch Ihre gesamte IT lahmlegen. Mit einer unterbrechungsfreien Stromversorgung werden Ihre Server kontrolliert heruntergefahren und Sie können den Betrieb anschließend problemlos wieder aufnehmen.

6. IT-Administrator als alleiniger Verantwortlicher

Die Person, die bei Ihnen intern für die IT verantwortlich ist, hat einen sehr großen Einfluss auf Ihre Kanzlei. Wenn sich sonst niemand mit diesem Bereich beschäftigt und eine Dokumentation der Infrastruktur sowie eine zentrale Sicherung der Passwörter für den Notfall nicht vorhanden sind, stellt dies ein Risiko für Sie dar. Der Ausfall des IT-Verantwortlichen, sei es durch einen Streit, ein verlockendes Angebot der Konkurrenz oder einfach durch Krankheit, kann in diesem Fall schnell zum Kontrollverlust führen.

7. Keine IT-Notfallplanung

Wenn ein geschäftskritisches System ausfällt, dauert es in vielen Kanzleien ein bis zwei Tage, bis das Problem behoben ist. In dieser Zeit können Ihre Mitarbeiter nicht arbeiten, Klienten können keine Auskünfte erteilt werden. Im schlimmsten Fall versäumen Sie wichtige Fristen. Auch hier können Vorkehrungen getroffen werden, die den Schaden deutlich mindern. Gerne beraten wir Sie hierzu.

8. Kritische Hardware ohne Care-Pack

Beim Ausfall eines Servers brauchen Sie genau diesen wieder, um auch bei einer vorbildlichen Datensicherung das System wiederherzustellen. Ein Care-Pack garantiert die schnelle und kompetente Unterstützung des Herstellers, der Ihnen hilft, die Sicherung wieder aufzuspielen und ein zügiges Weiterarbeiten zu ermöglichen.

9. Unzureichende Betrachtung des Eventlogs

Eine regelmäßige Betrachtung und Auswertung des Eventlogs ist sehr wichtig, wird jedoch selten durchgeführt. Defekte und inkonsistente Datenbanken fallen zunächst nicht auf, sodass Fehler mitgesichert werden und auf einige Sicherungen unter Umständen später nicht zurückgegriffen werden kann. Eine permanente Überprüfung Ihres IT-Dienstleisters kann diese Schwachstelle leicht beheben.

10. Fehlerhafte Datenspiegelung

Wenn die Festplatte Ihrer Datenspiegelung ausfällt, arbeitet Ihr Server unbemerkt weiter. In dem Fall, dass nun auch noch die zweite Festplatte versagt, erleiden Sie einen kompletten Datenverlust, obwohl Sie sich in der Gewissheit wähnten, ein gespiegeltes System zu betreiben. Geeignete RAID-Tools zum Monitoring warnen Sie rechtzeitig – bei der Installation, die für uns Routine ist, helfen wir Ihnen gerne!

IT-Service und Kanzleisoftware für Anwaltskanzleien