Schlagwort-Archiv: Antivirus

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftware

IT-Panne des Monats Mai: Einmal falsch geklickt…

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftwareAuf vielfachen Wunsch, und weil es der Realität entspricht, steht bei der IT-Panne des Monats Mai mal wieder ein Mann im Fokus: Unser Anwalt Dr. Adam Ahnungslos hat, anders als sein frei erfundener Name vermuten lässt, zu jedem Thema eine Meinung und, wie es sein Beruf vermuten lässt, eigentlich immer Recht. Nur in diesem Fall ist ihm ein kleiner Fehler unterlaufen, der gemeinsam mit vielen kleinen Nachlässigkeiten zuvor dazu führt, dass er für längere Zeit nicht ganz so ruhig schläft wie bisher.

Der Klassiker: Eine Mahnung

Wie so häufig beginnt die Geschichte aus unserer Sicht mit einem Anruf. Dr. Ahnungslos, oder sagen wir doch einfach „der Adam“ war irritiert und etwas besorgt – zu Recht. Er hat per Mail eine Mahnung erhalten und wollte das angehängte pdf-Dokument öffnen. Daraufhin sei allerdings gar nichts passiert, erläuterte er. Dann habe er es noch drei Mal ausprobiert mit gleichem Ergebnis. Wer der Absender der Mail gewesen sei? Keine Ahnung! Eine Mahnung! Da muss man doch nachsehen, zumal es sich ja um eine pdf-Datei handelt, da kann doch nichts passieren.

Wie aus einer pdf-Datei eine exe-Datei wird

Die Systeme laufen alle einwandfrei in der Kanzlei Dr. Ahnungslos & Partner. Dennoch war es die beste Idee von Adam, uns anzurufen – weil er mal wieder Recht hatte. Beim Scan der Kanzleisysteme haben wir den bekannten Wurm Conficker gefunden, und zwar auf jedem Rechner. Der Schädling baut seit Jahren ein gigantisches Botnetz auf, um ungeheure Mengen an Spam zu versenden. Dabei nutzt er aktuelle Sicherheitslücken und überträgt sich automatisch an weitere Rechner. Andere Viren sind zur Verbreitung auf E-Mail-Anhänge angewiesen. Aber wie konnte das passieren? Adam hat doch nur ein pdf-Dokument geöffnet, mahnung.pdf? So scheint es zunächst. Allerdings sind bei ihm wie bei fast allen Rechnern die bekannten Dateinamenerweiterungen ausgeblendet: Die Datei heißt eigentlich mahnung.pdf.exe – Adam sieht nur mahnung.pdf und wähnt sich in Sicherheit.

Conficker-Entfernung oder Neuinstallation?

Mit der Entfernung ausgereifter Viren ist es so eine Sache: Viele Anwendungen sind in der Lage, den Schädling zu beseitigen, allerdings entwickeln sich die Viren schneller weiter als die Antivirus-Software. So besteht keine Sicherheit, dass nicht doch Hintertüren und Code-Reste nach der Entfernung übrig bleiben. Daher empfehlen wir in solchen Fällen dringend die Neuinstallation. Mit einer aktuellen virenfreien Datensicherung wäre das ja auch kein Problem. Und wieder erleben wir die Standard-Reaktion, wenn wir im Ernstfall das Wort Datensicherung aussprechen – einen weit geöffneten Mund… Natürlich gibt es ein Backup des Servers, aber alle Arbeitsplätze? Hm, dann nicht.

Vorsorgen, Beobachten, Daumen drücken

Wir entfernen also den Virus von allen befallenen Arbeitsplätzen und weisen Adam darauf hin, dass wir nicht mit absoluter Sicherheit sagen können, ob das Problem damit endgültig behoben ist. Wir setzen nun ein professionelles IT-Monitoring ein und beobachten CPU-Auslastungen und ausgehende Datenvolumen, um eine Tätigkeit des Virus direkt zu bemerken. Vor allem aber führen wir ein ausführliches Gespräch, wie dieser Vorfall hätte vermieden werden können.

  • Managed Antivirus: Eine aktuelle Virenschutz-Software, die in Echtzeit von Vorfällen weltweit lernt, hätte den Schädling direkt erkannt und die Ausführung verhindert.
  • Patch Management: Wären alle Sicherheitsupdates unverzüglich eingespielt worden, hätte der Virus sich nicht verbreiten können. Aber bei Dr. Ahnungslos pp hat man ja bisher die Updates lieber manuell gemacht – also gar nicht.
  • Datensicherung: Eine regelmäßige Datensicherung aller Arbeitsplätze, am besten als Image, hätten die schnelle Wiederherstellung eines völlig unbelasteten Systems ermöglicht. Nun ist nur die Virenentfernung mit allen Unwägbarkeiten möglich.
  • Schulung: Adam hätte wissen können, dass sich hinter dem pdf eine ausführbare Anwendung verbergen kann. Eine Schulung zur IT-Sicherheit hat er allerdings schon immer abgelehnt – Läuft doch alles.
  • Dateinamenerweiterung: In der Folge einer Schulung hätte Adam die Anzeige der Dateinamenerweiterung wieder aktivieren können, was wir jeder Kanzlei ans Herz legen.

Testen Sie Ihren Rechner

Conficker hat nach aktuellen Schätzungen bereits millionenfach Rechner befallen. Wird das Botnet aktiv, drohen Sperrankündigungen des Internetanbieters wegen missbräuchlicher Nutzung des Breitbandanschlusses. Außerdem können Ihre Kontakte Spam-Mails in Ihrem Namen erhalten. Testen Sie Ihren Rechner, ob er von Conficker befallen ist: http://www.confickerworkinggroup.org/infection_test/cfeyechart.html . Im Zweifel nehmen Sie gerne Kontakt zu uns auf.

 

 

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO,

Ist Ihre Kanzlei fit für den elektronischen Rechtsverkehr?

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO, am 01.01.2016 wird für jeden Rechtsanwalt das besondere elektronische Anwaltspostfach (beA) eingerichtet. Damit fällt der Startschuss für die mehrstufige Einführung des elektronischen Rechtsverkehrs (ERV), der zur flächendeckenden Digitalisierung aller Anwaltskanzleien führen wird. Zur Teilnahme an der digitalen Kommunikation mit Gerichten und Mandanten sind einige Voraussetzungen zu erfüllen. Weiterlesen

Ergebnisse Mail Protection

Mail Protection im Selbstversuch: Nur 17% aller Nachrichten unbedenklich

Icon Mail ProtectionWir empfehlen nicht nur sinnvolle Lösungen, wir setzen sie auch selbst ein. Mail Protection ist eine der IT-Sicherheitsmaßnahmen, die es uns besonders angetan hat. Immerhin kommen in der Praxis mit Abstand die meisten Viren, Trojaner und Betrugsfälle via E-Mail in die Kanzleien und Unternehmen. Zusätzlich kosten unerwünschte Mails Speicherplatz, Zeit und Nerven bei der Bearbeitung. Doch wie groß ist der Anteil infizierter Mails wirklich?

Fast drei Viertel aller Mails werden direkt blockiert

Ergebnisse Mail ProtectionNur 17% aller eingehenden 17.841 Mails im Untersuchungszeitraum waren unbedenklich. 72,8% wurden direkt blockiert, weil sie von bekannten Spamquellen oder gefälschten Absendern stammen. 9,7% der Nachrichten wurden als Spam klassifiziert, weil sie Strukturen und Elemente unerwünschter Massenmails enthielten. Hier kann der Nutzer selbst wählen, was damit geschehen soll: Verwerfen, Kennzeichnen, Umleiten oder in die Quarantäne verschieben.

89 Viren in 12 Wochen

Das erschreckendste Ergebnis: 0,5% aller normalerweise eingehenden Mails beinhalten Viren. Jede 200. Mail enthält also Schadsoftware, die Daten ausspioniert oder zum Systemausfall führen kann. Diese Mails werden durch die Kombination mehrerer Technologien zuverlässig erkannt und gar nicht erst zugestellt. Alle Mails laufen dabei über ein Rechenzentrum, das über ausreichend Rechenleistung verfügt, um umfangreiche Untersuchungen durchzuführen und dabei permanent und kundenübergreifend neue Muster zu erkennen und direkt anzuwenden. So kommen gefährliche Mails gar nicht erst in den Posteingang und Ihre Mitarbeiter nicht in Versuchung, sie versehentlich anzuklicken.

Nie wieder „Ich komme nicht an meine Mails“

Unsere Mail Protection hat noch einen weiteren charmanten Vorteil, der erst im Ernstfall bedeutsam wird: Selbst beim Ausfall des Mailservers im Unternehmen ist der Zugriff auf die Mails im Rechenzentrum gewährleistet – es wird also ein komplettes Backup erstellt und ein Portal zur Mailbearbeitung bereitgestellt. Hier liegt auch der Speicherort für zunächst blockierte Mails in der Quarantäne. Sie haben somit immer vollen Zugriff auf Ihre Nachrichten.

M-IT Service: umfassende Sicherheit für Kanzleien und Unternehmen

Mail Protection ist aus gutem Grund fester Bestandteil der M-IT Service Vereinbarungen. Hier leisten wir für Server, Desktops und Router genau die Aufgaben, die für Ihre IT-Sicherheit nötig sind: IT-Monitoring, Anti-Virus, Mail Protection, Web Protection, Patch Management, Überprüfung der Datensicherung und weiterer Parameter. Gerne beraten wir Sie zur Erhöhung Ihrer IT-Sicherheit und zum effizienten Betrieb Ihrer IT. Nehmen Sie einfach direkt Kontakt auf.

Elster Finanzamt v.14

Trojaner in angeblichen E-Mail des Finanzamtes

Elster Finanzamt v.14Derzeit ist ein Trojaner im Umlauf, der von Internetbetrügern im Namen des Finanzamtes in E-Mails versandt wird. Im Betreff steht „ELSTER Finanzamt v.14“, die Mailadresse endet auf „@gmx.de“. Der User wird darin aufgefordert, die DOC-Datei im Anhang zu öffnen, da andernfalls die Daten nach sechs Monaten gelöscht werden.

Im Anhang befindet sich jedoch nur eine gepackte ZIP-Datei, die sich „Steuerbericht092014.zip“ nennt. Sobald die Datei entpackt wurde, wird im Hintergrund der Trojaner installiert – Internetbetrüger haben nun Zugriff auf Ihre Daten und die Befehlsausführung.

Sollten Sie von einem Trojaner betroffen sein, informieren Sie auch Ihre Bank oder Ihr Kreditkarteninstitut.

Mail Protection und Schulung helfen

Vermeiden Sie mit einer Mail Protection Software, dass solche Mails überhaupt zugestellt werden und sorgen Sie mit regelmäßigen Schulungen dafür, dass Ihre Mitarbeiter gefährliche Mails erkennen und richtig damit umgehen. Wir unterstützen Sie dabei gerne.

Mahnung

Schadsoftware in gefälschter Facebook-Mahnung

MahnungMittlerweile ist es zum Allgemeinwissen geworden: E-Mails und deren Anhänge sind mit besonderer Vorsicht zu genießen und nur zu öffnen, wenn der Absender bekannt und vertrauenswürdig ist. Trotzdem sind E-Mails nach wie vor das wesentliche Einfallstor für Schadsoftware, Viren und Trojaner in Unternehmen.

Bekannte Elemente und Flüchtigkeit

Der Grund: Betrügerische Mails werden immer ausgefeilter und beinhalten bekannte Elemente – so wie im vorliegenden Fall: „Rechtsanwalt Wein Leo“ fordert zur Begleichung offener Forderungen auf, angeblich im Auftrag der (nicht existierenden) „Facebook GmbH“. Im hektischen Alltag bei vollem Posteingang wird die Mail dann einfach kurz geöffnet: Die Abbuchung sei mangels Kontodeckung fehlgeschlagen und nun drohten weitere rechtliche Schritte. Details soll der Leser im Anhang finden – zusammen mit einer Schadsoftware, die sich unbemerkt auf dem Rechner installiert und von dort aus Daten ausspähen und die Kontrolle über den Computer übernehmen kann. Über die Folgen wie Sperrung des Breitbandanschlusses oder Verschlüsselung und Erpressung haben wir jüngst aus der Praxis berichtet.

Mit Aufmerksamkeit einfach zu erkennen

Dabei sind die meisten schadhaften Mails noch immer einfach zu erkennen, wenn der Empfänger über etwas Gespür und vor allem über die nötige Achtsamkeit verfügt. Folgende Fehler sollten dem aufmerksamen Leser eigentlich auffallen und die Mail direkt in den Papierkorb befördern:

- Absender ist eine wenig seriöse Adresse (@alice.de)

- Der Absender stimmt nicht mit dem Unterzeichner der Mail überein

- Es wird eine Abbuchungsnummer genannt statt Kundennummer oder Auftragsnummer – das ist mindestens unüblich

- Die Facebook GmbH existiert nicht

- Das Schreiben beinhaltet mehrere Fehler, allerdings nicht so auffällig, dass man sie beim Überfliegen direkt entdeckt

- Wichtige Angaben zur Forderung werden in der Mail nicht genannt und stattdessen auf den Anhang verwiesen

Schulung und MailProtection

Der ungeübte und nicht sensibilisierte Leser könnte diese Mail als gefährlich einstufen – unter Zeitdruck und bei oberflächlichem Abarbeiten des Mailverkehrs kann es allerdings passieren, dass eine solche Mail samt Anhang geöffnet wird – und es passiert täglich. Zwei Wege schützen effektiv vor solchen Schäden:

- MailProtection Software: Hierbei werden alle Mails vor der Zustellung über eine Rechenzentrum umgeleitet. Dort wird mit mehreren Virenscannern und Spam-Ebenen die Unbedenklichkeit intensiv geprüft. Schadhafte Mails landen gar nicht erst in Ihrem Mailpostfach

- Schulung: Nur wer regelmäßig über die Gefahren aufgeklärt wird, wer ab und zu ganz praktisch sieht, wie eine infizierte Mail aussieht und welchen Schaden sie anrichtet, der ist in der Lage, ein „komisches Gefühl“ bei einer Mail zu bekommen und diesem auch zu folgen.

Sensibilisieren Sie Ihre Mitarbeiter und sorgen Sie für professionellen Mail-Schutz. Ihre Mitarbeiter und Kollegen werden es Ihnen danken. Gerne unterstützen wir Sie bei der Umsetzung.

IT-Service hilft bei URLZone2

Virus URLZone2 zeigt: Anti-Virus-Software alleine reicht nicht aus

IT-Service hilft bei URLZone2„Sperre wegen missbräuchlicher Nutzung des Breitbandanschlusses“ – Diesen Betreff lesen Unternehmen in letzter Zeit häufiger in einem Brief der Telekom. Von massivem Spamversand ist dort die Rede und vor allem von vorübergehender Sperrung des Anschlusses oder außerordentlicher Kündigung. Wer diesen Brief erhält, ist sich in der Regel keiner Schuld und keiner Vireninfektion bewusst, weil er einer raffinierten Schadsoftware zum Opfer gefallen ist.

 

Ein alter Bekannter im neuen Gewand

Der Virus URLZone2 ist bereits vor Jahren aufgetaucht und erscheint nun in weiter entwickelter Form. Befallene Rechner werden Teil eines Botnetzes: Die Angreifer können so die Kontrolle über Ihren Rechner und seine Anwendungen übernehmen und, wie in diesem Fall, unerkannt Spam-Nachrichten versenden. Der Absender ist das betroffene Unternehmen.

 

Nur professioneller IT-Service sorgt für Rundum-Schutz

Die meisten Anti-Virus-Programme erkennen den Schädling nicht und können ihn dementsprechend weder verhindern noch beseitigen. Auch die gängigen Router blockieren die Datenverbindungen nicht, da die intelligente Schadsoftware einen Weg wählt, der für sichere Internetverbindungen offen gehalten wird (Port 443 für https). Wie also ist ein solcher Schaden zu vermeiden?

 

-          Mail Protection: In diesem Fall hätte eine IT-Lösung für Mail-Sicherheit den Schaden verhindert. Mails werden vor der Zustellung in Ihren Posteingang über ein Rechenzentrum geleitet. Dort prüfen mehrere verschiedene Virenscanner und Spamfilter die Nachricht auf Unbedenklichkeit. Die hier ursächliche Mail wäre gar nicht erst in Ihr Unternehmen gelangt

 

-          Schulung: Ist die Mail einmal in Ihrem Posteingang oder dem Ihrer Mitarbeiter, dann hilft vor allem Wissen. Jeder Mitarbeiter sollte informiert sein, wie man infizierte Mails erkennt und wie mit unbekannten Anhängen umzugehen ist. In den uns bekannten Fällen wäre auch dadurch der Virenbefall verhindert worden

 

 

Im Schadensfall: Fachmann rufen und Rechner abkoppeln – nur welchen?

Grundsätzlich gilt bei einer Infektion mit Schadsoftware: Trennen Sie den befallenen Rechner umgehend vom Netz und ziehen Sie einen IT-Fachmann zu  Rate. Bei dem Befall mit URLZone2 haben Sie nur ein weiteres Problem: Sie wissen gar nicht, auf welchem Rechner sich der Virus befindet. Aber dafür haben Sie ja einen IT-Dienstleister gerufen, der sich wirklich auskennt.

Der wird sich freuen, wenn Sie einen professionellen Router mit einer Firewall besitzen, deren Historie ausgewertet werden kann. Nur so kann der befallene Rechner identifiziert werden, ohne dass auf jedem Gerät eine Spezialsoftware installiert werden muss, die Stunden oder Tage auf den nächsten Verbindungsversuch wartet. Das spart Zeit und Geld.

Ist der Rechner identifiziert, hilft leider nur eines: Neu aufsetzen. Hier zahlt es sich auch aus, dass Sie über eine gute Datensicherung verfügen. So können Sie in relativ kurzer Zeit Ihren befallenen Computer wieder in ein arbeitsfähiges Gerät verwandeln.

 

Professioneller IT-Service, Mail Protection, Router, Firewall,  Datensicherung, Schulung

So ärgerlich ein solcher Schaden ist, so zeigt er doch eines sehr deutlich auf: Mit einem professionellen IT-Service können Sie sich vor den zunehmenden Gefahren der Cyber-Kriminalität zuverlässig schützen. Neben Antiviren-Software gehören dazu auch eine Mail Protection-Lösung, ein professioneller Router mit Firewall, eine Datensicherung und die gute Information oder Schulung Ihrer Mitarbeiter. Genau das sind auch die wesentlichen Inhalte des M-IT Service der Michgehl & Partner GmbH.

Crypto-Virus: IT-Service hilft

Professioneller IT-Service hilft gegen erpresserische Crypto-Viren

Crypto-Virus: IT-Service hilftSeit einigen Monaten finden verstärkt erpresserische Angriffe mit Crypto-Viren statt. Diese Schadsoftware verschlüsselt Ihre Daten und fordert Sie auf, Geld für die Entschlüsselung zu zahlen. Wir hatten jüngst einen solchen Fall und möchten aus der Praxis berichten, wie es zum Befall kommt und wie der Schaden im Vorfeld und im Nachgang minimiert oder verhindert werden kann.

 

Kein Zugriff auf die Kanzleisoftware

Die Ausgangssituation: Ein Kunde ruft an und meldet, dass er auf seine RA-MICRO Daten nicht mehr zugreifen kann. Da er über einen eigenen Systemadministrator verfügt, hat er bisher auf die Nutzung unseres professionellen M-IT-Services verzichtet. Dadurch sind einige Fehler entstanden, die in Anwaltskanzleien häufig anzutreffen sind und eine Einladung an Kriminelle und Erpresser darstellen.

Im vorliegenden Fall verschlüsselte ein Crypto-Virus alle RA-MICRO Daten einer Kanzlei. Die Versuche des internen Systemadministrators, den Virus zu entfernen, schlugen fehl. Es wurde sogar die infizierte Datenbank auf einen neuen Server kopiert. Sobald das System neu aufgesetzt wurde, begann auch die Verschlüsselung der Daten erneut.

 

Professioneller IT-Service verhindert Cyber-Angriffe

Wenn es um IT-Sicherheit geht, sind Fachleute notwendig: In diesem Fall konnte das System nur durch eine komplette Neuinstallation von RA-MICRO und den Import der letzten Datensicherung wieder hergestellt werden. Durch die richtigen Maßnahmen im Vorfeld und direkt nach dem Schadensfall hätte dieser große finanzielle und zeitliche Zusatzaufwand vermieden werden können. Die Fehler und die Lösungen im Überblick:

-          Kein Monitoring: Durch eine laufende Überwachung des Systems wären bereits die ersten Verhaltensänderungen (z.B. CPU-Auslastung) aufgefallen

-          Kein Patch Management: Nur die automatische Aktualisierung von Anwendungen stellt sicher, dass die wichtigsten Sicherheitslücken geschlossen werden

-          Mangelhafter Anti-Viren-Schutz: Eine kostenlose Virensoftware reicht einfach nicht aus. Kostenpflichtige Versionen sind besser, von einem ausreichenden Schutz kann man aber eigentlich nur in Verbindung mit einem professionellen Router sprechen

-          Kein Router mit Firewall-Funktion: Ein entscheidendes Element jedes Sicherheitskonzepts ist ein professioneller Router. Als Türsteher Ihres IT-Systems entscheidet er aufgrund von Regeln, welche Daten eingelassen werden und welche nicht. Im vorliegenden Fall ist vermutlich beim Besuch einer unsicheren Webseite automatisch und unbemerkt ein Download gestartet worden. Dieses Paket hätte ein gut konfigurierter Router nicht hinein gelassen

-          keine E-Mail-Security: Viele Schädlinge dringen über E-Mails ein. Hier hilft Mail-Sicherheitssoftware, infizierte Mails im Vorfeld zu erkennen und bei der Öffnung Schäden zu vermeiden

-          keine Web-Security: Eine solche Software hätte helfen können, unsichere Webseiten im Vorfeld zu erkennen und den automatischen Download nicht zuzlassen

-          unzureichende Datensicherung: Eine automatische Sicherung geschäftskritischer Daten sorgt vor für den Ernstfall und kann die Verluste minimieren

-          keine Mitarbeiterschulung: Ein häufig unterschätzter und gleichsam elementarer Bestandteil eines IT-Sicherheitskonzept ist die Vermittlung sicherheitsrelevanter Verhaltensweisen am Arbeitsplatz. Bei allen technischen Sicherheitsvorkehrungen ist und bleibt es doch fast ausnahmslos der Mensch vor dem Rechner, der aufgrund eines Fehlers und häufig aufgrund mangelnden Wissens Schadsoftware ins Unternehmen bringt.

 

Neue Angriffe erfordern neue Verteidigungsmaßnahmen

Professioneller IT-Service hilft im Vorfeld, Schäden von Ihrer Infrastruktur fernzuhalten. Sollte es doch zu dem dann unwahrscheinlichen Fall eines erfolgreichen Angriffs kommen, werden wir ihn früher erkennen und schneller abwehren können. Und es ist zu erwarten, dass kriminelle Akte dieser Art in Zukunft vermehrt auftreten. Gerne beraten wir Sie zu den geeigneten IT-Sicherheitsmaßnahmen. 

10 Fehler Blog weißer Hintergrund

Die 10 häufigsten IT-Fehler in Kanzleien

10 Fehler10 häufig unbemerkte IT-Fehler in Rechtsanwaltskanzleien

Viele Rechtsanwälte sind davon überzeugt, dass ihre IT-Infrastruktur fehlerfrei läuft. Solange die Sicherung eingerichtet ist und die Server sauber verkabelt und gereinigt sind, scheint alles einwandfrei zu funktionieren. Sieht man sich die PCs aber genauer an, bemerkt man schnell, dass existenzielle Probleme in der IT-Infrastruktur äußerlich nicht sichtbar sind. Das kann im Ernstfall fatale Folgen haben. Die folgenden 10 IT-Fehler finden wir häufig in Rechtsanwalts-Kanzleien, die vorher keinen IT-Service von Michgehl & Partner hatten:

1. Lückenhafte Updates

Eigentlich sollten regelmäßige Aktualisierungen von Anwendungen eine Selbstverständlichkeit sein, damit Sicherheitslücken geschlossen werden. Geschieht dies nicht automatisch, ist der Mitarbeiter selbst dafür verantwortlich – zusätzlich zu der Arbeit, die er jeden Tag zu bewältigen hat. Dadurch können zahlreiche Sicherheitslücken entstehen, die das System für Angriffe empfänglich machen. Mit einem professionellen IT-Service und Patch-Management können Sie die jeweils aktuellsten Updates automatisch installieren lassen und Ihre Sicherheit deutlich erhöhen. Patch Management ist heute mindestens genauso wichtig wie Virenschutz, denn die meiste Schadsoftware nutzt Sicherheitslücken aus, die kurz darauf von den Herstellern geschlossen werden.

2. Unzureichender Anti-Virus-Schutz

Kanzleien versäumen es häufig, ihre Anti-Viren-Software zu aktualisieren, einige benutzen sogar Freeware – eine leichte Hürde für Schädlinge, die dauernd neu entwickelt werden und selbst für aktuelle Software eine Gefahr darstellen. Dabei kann auch dieser Schutz als Managed AntiVirus automatisch aktualisiert werden. Zusätzlich ist es möglich, Angriffe über Webseitenbesuche oder in Mails weitestgehend auszuschließen. Eine Mindestanforderung an die Kanzlei-IT ist und bleibt allerdings ein aktueller und professioneller Virenschutz – Der Verzicht darauf ist grob fahrlässig und führt zu Recht zu Haftungsrisiken.

3. Keine Kontrolle der Datensicherung

Viele Datensicherungen, die einmal korrekt eingerichtet wurden, erfüllen nach einigen Monaten oder Jahren ihren Zweck nicht mehr. Dies kann viele Gründe haben. Die einzige Möglichkeit aber, um dieses Problem zu lösen, ist eine tägliche Kontrolle der Datensicherung und eine regelmäßige Überprüfung, ob sich die Daten auch wieder herstellen lassen. Gerne unterstützen wir Sie dabei, den Verlust Ihrer Daten zu verhindern.

4. Unvollständige Datensicherung

Nicht selten sind unsere Kunden ratlos, wenn man mit Ihnen über die Details ihrer Datensicherung spricht. Zwar ist in den meisten Kanzleien ein Backup Standard, kritische Systeme wie die Kanzleisoftware werden jedoch häufig unzureichend gesichert. Bei einem Zusammenbruch des Systems wäre dieses Programm auf dem Stand von vor einem halben Jahr. Hilfreich ist hier eine genaue Festlegung der zu sichernden Daten durch professionelle IT-Dienstleister.

5. Keine unterbrechungsfreie Stromversorgung

Stromspitzen und –ausfälle werden häufig unterschätzt, im Ernstfall können Sie jedoch Ihre gesamte IT lahmlegen. Mit einer unterbrechungsfreien Stromversorgung werden Ihre Server kontrolliert heruntergefahren und Sie können den Betrieb anschließend problemlos wieder aufnehmen.

6. IT-Administrator als alleiniger Verantwortlicher

Die Person, die bei Ihnen intern für die IT verantwortlich ist, hat einen sehr großen Einfluss auf Ihre Kanzlei. Wenn sich sonst niemand mit diesem Bereich beschäftigt und eine Dokumentation der Infrastruktur sowie eine zentrale Sicherung der Passwörter für den Notfall nicht vorhanden sind, stellt dies ein Risiko für Sie dar. Der Ausfall des IT-Verantwortlichen, sei es durch einen Streit, ein verlockendes Angebot der Konkurrenz oder einfach durch Krankheit, kann in diesem Fall schnell zum Kontrollverlust führen.

7. Keine IT-Notfallplanung

Wenn ein geschäftskritisches System ausfällt, dauert es in vielen Kanzleien ein bis zwei Tage, bis das Problem behoben ist. In dieser Zeit können Ihre Mitarbeiter nicht arbeiten, Klienten können keine Auskünfte erteilt werden. Im schlimmsten Fall versäumen Sie wichtige Fristen. Auch hier können Vorkehrungen getroffen werden, die den Schaden deutlich mindern. Gerne beraten wir Sie hierzu.

8. Kritische Hardware ohne Care-Pack

Beim Ausfall eines Servers brauchen Sie genau diesen wieder, um auch bei einer vorbildlichen Datensicherung das System wiederherzustellen. Ein Care-Pack garantiert die schnelle und kompetente Unterstützung des Herstellers, der Ihnen hilft, die Sicherung wieder aufzuspielen und ein zügiges Weiterarbeiten zu ermöglichen.

9. Unzureichende Betrachtung des Eventlogs

Eine regelmäßige Betrachtung und Auswertung des Eventlogs ist sehr wichtig, wird jedoch selten durchgeführt. Defekte und inkonsistente Datenbanken fallen zunächst nicht auf, sodass Fehler mitgesichert werden und auf einige Sicherungen unter Umständen später nicht zurückgegriffen werden kann. Eine permanente Überprüfung Ihres IT-Dienstleisters kann diese Schwachstelle leicht beheben.

10. Fehlerhafte Datenspiegelung

Wenn die Festplatte Ihrer Datenspiegelung ausfällt, arbeitet Ihr Server unbemerkt weiter. In dem Fall, dass nun auch noch die zweite Festplatte versagt, erleiden Sie einen kompletten Datenverlust, obwohl Sie sich in der Gewissheit wähnten, ein gespiegeltes System zu betreiben. Geeignete RAID-Tools zum Monitoring warnen Sie rechtzeitig – bei der Installation, die für uns Routine ist, helfen wir Ihnen gerne!