Schlagwort-Archiv: Cryptolocker

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Dezember: Die Mutter aller IT-Pannen

Datensicherung, Backup, RA-MICRO, KanzleisoftwareJeden Monat bieten unsere IT-Pannen einen Einblick, was so alles passieren kann in der Kanzlei-IT. Eine Sache gibt es allerdings, die darf nicht passieren, da raufe ich mir jedes Mal die Haare, da denke ich: „Das gibt es doch gar nicht! Jeder Anwalt weiß genau um das Risiko und kümmert sich nicht darum“. Die Rede ist von der Mutter aller IT-Pannen, dem Super-GAU der Kanzlei-IT: DATENVERLUST. Dieser DATENVERLUST ist so einfach zu vermeiden bei so hohem Schaden im Ernstfall, dass wir einfach nicht aufhören mit der Missionierung. Der vorliegende Fall zeigt es wieder einmal.

Schon wieder ein Cryptovirus

Kaum eine Online-Bedrohung ist derzeit so gefährlich wie die Verschlüsselungsviren Cryptolocker und Cryptowall. Sie werden massenhaft in E-Mails-Anhängen versendet – getarnt als Rechnungen oder Bewerbungen in der Dateiform pdf, zip oder neu: .doc. Wöchentlich rufen uns Kanzleien an, deren Datenbestände verschlüsselt wurden und die nur gegen Zahlung eines Lösegelds wieder entschlüsselt werden sollen. So ist es auch unserem Anrufer ergangen: Rechtsanwalt Stefan Sorglos ärgert sich spürbar, dass er „nur einmal falsch geklickt“ hat.

Wer klickt denn auf sowas?

Die Wiederherstellung des Systems nach einem erfolgreichen Crypto-Angriff gehört für uns mittlerweile (leider) zum Tagesgeschäft. Man fragt sich ja immer: „Wer klickt denn auf sowas?“, aber die E-Mails sind auch wirklich besser geworden. Vor einigen Jahren konnte man betrügerische Mails noch aus hundert Metern riechen: „Wichtiger News für Herr Müller“ – da war schon klar, dass die Mail schnell entsorgt werden sollte. Heute werden die Signaturen realer Online-Shops verwendet, deutsche Grammatik fehlerfrei umgesetzt und im Ergebnis täuschend echte Nachrichten versendet – nur eben so viele, dass immer wieder jemand den einen Klick zu viel tätigt.

Das kriegen wir schon wieder hin – oder?

Der Stefan ist also ziemlich aufgebracht und wir beruhigen ihn: Das bekommen wir schon wieder hin. Nach der eindeutigen Bestätigung, dass es sich um einen Crypto-Virus handelt, machen wir uns daran, das System neu aufzusetzen. Sichtlich erleichtert und vielleicht etwas stolz holt Stefan die letzte Datensicherung in Form einer externen Festplatte. Perfekt, da kann doch nichts mehr schiefgehen, oder? Doch! Die drei Jahre alte Platte ist defekt. Hm, dann nehmen wir eine andere Festplatte. Wie, nur eine Platte? Och nö, bitte sagen Sie schnell, dass das ein Scherz ist… Ist es nicht.

Glück im Unglück

Wir sind also auf eine einzige Festplatte angewiesen und die ist kaputt – tolle Ausgangslage. Hätte Stefan nicht unserer dringenden Empfehlung folgen können und erstens seine Festplatte laufend analysieren lassen und zweitens ein professionelles zusätzliches Online-Backup nutzen können? Dann hätten wir jetzt innerhalb von Minuten seine Arbeitsbereitschaft über eine virtuelle Maschine wieder hergestellt. Aber nein – war ja zu teuer… 22,65 € im Monat sind aber auch ein Batzen Geld. Nun gut, hilft ja nichts. Dann machen wir uns an die Datenrettung. Diese IT-Panne wäre natürlich viel überzeugender, wenn die Festplatte vollkommen zerstört gewesen wäre. Alle Daten weg – das wäre eine tolle Geschichte. RA Sorglos hatte hingegen Glück im Unglück: Die Daten ließen sich mit einigem Aufwand retten. Schlecht für die Story – gut für Stefan. Der war auch so hinreichend bedient: Zwei Tage Arbeitsausfall und ein niedriger vierstelliger Betrag für die gesamte Rettungsaktion. Für den Gesamtaufwand hätte er auch ungefähr 10 Jahre Online-Backup nutzen können. Macht er jetzt übrigens auch. Einfach um mal wieder ruhig zu schlafen.

besonderes elektronisches Anwaltspostfach, beA, elektronischer Rechtsverkehr, ERV,

Neue Erpressungstrojaner-Welle: Wie Sie Ihre Kanzlei schützen

Mail ProtectionOb im privaten Posteingang oder in der Anwaltskanzlei: Bestimmt haben auch Sie einen sehr starken Anstieg zweifelhafter E-Mails beobachtet. Es grassiert eine neue Welle von Angriffen mit manipulierten Nachrichten und Erpressungstrojanern im Anhang. Die Methode ist dabei weiter verfeinert worden, um die Erfolgswahrscheinlichkeit nochmals zu steigern. In diesem Beitrag zeigen wir auf, wie sich Kanzleien wirksam schützen können.

Doc und zip auch von bekannten Absendern

Manipulierte E-Mails erkannte man vor wenigen Jahren noch an schlechten Übersetzungen, grammatischen Fehlern und einer geradezu lächerlichen Aufmachung – Diese Zeiten sind vorbei. Aktuelle Angriffswellen nutzen Bewerbungen oder Rechnungen im Anhang und sind gut formuliert. So werden plausible Signaturen real existierender Online-Shops verwendet und die Mails werden über Botnetze auch von bekannten Absendern zugestellt.

Hinzu tritt ein weiterer Effekt, der das Angriffsszenario so gefährlich macht, dass es selbst das Innenministerium getroffen hat: Die eigentlich veraltete Methode, Makros in Word-Dokumenten zu nutzen, wurde reaktiviert. So kommt der Schadcode unerkannt durch die meisten Virenscanner. Auch die zip-Datei profitiert häufig von diesem Effekt, da der Inhalt im Vorfeld nicht ersichtlich ist. Dabei sind allerdings einige Schritte nötig, um ein Virus wirklich freizusetzen: Word-Dokumente müssen zunächst geöffnet werden und dann müssen noch die standardmäßig deaktivierten Makros aktiviert werden. Und wer versendet schon eine Rechnung als Word-Datei? Die Sensibilisierung von Mitarbeitern spielt daher eine große Rolle bei der Vermeidung von Infektionen. Leiten Sie diesen Beitrag daher gerne an Ihre Kollegen und Mitarbeiter, damit sie die Gefahren erkennen und sich adäquat verhalten.

To Donts: Das sollten Sie nicht machen

  • Grundsätzlich gilt noch immer: Öffnen Sie nur E-Mail von bekannten Absendern
  • In der aktuellen Situation sollten Sie Word-Dateien und zip-Dateien grundsätzlich nicht öffnen, wenn sie nicht direkt in dieser Form beim Absender angefordert wurden
  • Aktivieren Sie keinesfalls Makros in heruntergeladenen Word-Dateien, auch wenn Sie dazu aufgefordert werden
  • Besondere Vorsicht ist bei den gängigen Maschen geboten:
    • Mail-Benachrichtigung über eine WhatsApp Sprachdatei mit einer zip-Datei im Anhang
    • Rechnung eines Ihnen unbekannten Onlineshops mit .doc oder .zip Datei im Anhang
    • Beliebt sind auch große und bekannte Absender: Amazon, eBay, Google.

To Dos: Grundregeln für sicheres Arbeiten

  • Datensicherung: Man kann es gar nicht oft genug betonen: Eine professionelle Datensicherung nimmt jedem Cyber-Angriff den Schrecken. Auch ein Erpressungstrojaner läuft völlig ins Leere und hält Sie im schlimmsten Fall ein paar Stunden von der Arbeit ab. Ohne richtig gute Datensicherung erleiden Sie hingegen einen Datenverlust – und das kann existenzgefährdend sein, zumindest aber bedeutet es einen großen Schaden. Richten Sie daher unbedingt eine Datensicherung ein, die folgende Kriterien erfüllt:
    • Sicherung an mindestens zwei Orten (hier ist Online-Backup eine gute Lösung)
    • Automatisierte Sicherung
    • Sicherung in mehreren Generationen, so dass Sie auch Datenbestände von vor zwei Wochen wieder herstellen können
    • Regelmäßige Archivierung der Sicherungen
    • Laufende Überprüfung der erfolgreichen Datensicherung
    • Regelmäßige Rekonstruktion der Daten, um die Wiederherstellbarkeit wirklich zu prüfen
    • Lassen Sie diese Punkte nicht durch einen Dienstleister erledigen, das ist Chefsache. Ein Dienstleister kann Sie lediglich unterstützen.
  • Patch Management: Viele Viren nutzen offene Sicherheitslücken. Spielen Sie unverzüglich alle relevanten Updates ein, auch für Browser, Java und weitere Anwendungen. Am besten geht das mit einem automatisierten Patch Management.
  • Mail Protection: Viele Virenscanner beinhalten einen Schutz vor Spam und Viren auch bei E-Mails. Die Prüfung erfolgt dabei erst in der Kanzlei. Eine neue Generation von Virenschutz leitet E-Mails zunächst über ein Rechenzentrum, in dem mehrere verschiedene Virenscanner und Spamfilter die Nachrichten intensiv durchleuchten, um eine Gefährdung mit deutlich höherer Wahrscheinlichkeit auszuschließen. 

Professionelle Unterstützung vor Ort

Nehmen Sie erfahrene Spezialisten hinzu, wenn Sie die IT-Sicherheit Ihrer Kanzlei planen und umsetzen. Wir bei der Michgehl & Partner GmbH teilen unsere langjährige Erfahrung in Anwaltskanzleien gerne mit Ihnen. Nehmen Sie direkt Kontakt auf.

cryptowall, verschlüsselung, crypto-virus, cryptowall 3.0, cryptowall 2.0, Datensicherung, Mail Protection, Schulung,

LKA warnt vor neuer Cryptowall Angriffswelle / Erste Vorfälle in Anwaltskanzleien

cryptowall, verschlüsselung, crypto-virus, cryptowall 3.0, cryptowall 2.0, Datensicherung, Mail Protection, Schulung, Das Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW) warnt vor einer neuen Angriffswelle der Schadsoftware Cryptowall. Auch wir als IT-Dienstleister für Anwaltskanzleien erhalten vermehrte und verzweifelte Anrufe von betroffenen Kanzleien. Da es sich um eine besonders bedrohliche Schadsoftware handelt, die Kanzleien die Existenz kosten kann, möchten wir an dieser Stelle aufklären und wichtige Hinweise zum Schutz vor Cryptowall geben.

Datenzugriff nur gegen Lösegeld

Wie funktioniert ein Angriff mit Cryptowall eigentlich? In der Regel gelangt das Virus über eine Mail in die Kanzlei. Meist getarnt als Anhang, der sich als Rechnung oder Mahnung ausgibt. Einmal angeklickt installiert sich eine kleine Software im IT-System der Kanzlei. Kurz darauf, teils nach Minuten, teils nach Tagen, nimmt die Software Ihre Arbeit auf und verschlüsselt den gesamten Datenbestand der Kanzlei. Beim Zugriffsversuch erhalten die Mitarbeiter der Kanzlei eine Warnmeldung, dass alle Daten verschlüsselt wurden und nur gegen Zahlung eines Lösegeldes wieder frei gegeben werden.

In der Regel liegt der geforderte Betrag zwischen 300 und 4000 €. Als Zahlungsweise wird gerne die Online-Währung Bitcoin genutzt. Uns ist allerdings kein Fall bekannt, in dem nach Zahlung von Lösegeld tatsächlich die Daten wieder entschlüsselt wurden. Daher raten wir dringend davon ab, einer Lösegeld-Forderung nachzukommen. Dafür empfehlen wir mit umso mehr Nachdruck, Ihre Kanzlei gegen solche Angriffe abzusichern.

Datensicherung: Die Lebensversicherung Ihrer Kanzlei-IT

Einmal mehr zeigen die Cryptowall-Angriffe: Viele Anwaltskanzleien verfügen nicht über eine hinreichende Datensicherung. Zwar gehen alle IT-Verantwortlichen davon aus, dass ihre Daten gesichert werden. Kaum jemand kann das allerdings mit Sicherheit sagen – es wird einfach nicht überprüft. Da läuft seit einem Monat keine Sicherung und niemand merkt es. Sicherungen werden nur für wenige Tage vorgehalten und nicht in mehreren Generationen gesichert. Eine wirkliche Rekonstruktion der Daten und Simulation des Notfalls wird in 99% der Kanzleien nicht durchgeführt. Erst im Schadensfall wird bemerkt, dass keine saubere und vollständige Sicherung mehr rekonstruierbar ist. Daher lautet unser Aufruf: Sichern. Sie. Ihre. Daten! Richtig!

Der Posteingang als größte Sicherheitslücke

Es ist bekannt, dass die meisten Viren und Trojaner via E-Mail in die Kanzleien gelangen. Die häufigste Abwehrstrategie in Kanzleien: „Uns wird schon nichts passieren“. Aber es passiert eben doch, richtet riesigen Schaden an und wäre so einfach vermeidbar. Zunächst gibt es Mail Protection Lösungen: Hier werden E-Mails VOR der Zustellung in die Kanzlei über ein Rechenzentrum umgeleitet und dort von mehreren Virenscannern intensiv durchleuchtet. So gelangen nur unbedenkliche Mails überhaupt in die Kanzlei. Sollte es doch einmal dazu kommen, dass eine infizierte Mail im Posteingang landet, hilft eine gute Ausbildung der Mitarbeiter, um Schäden zu vermeiden. Ein paar Grundregeln für die Handhabung von Mails und das Risiko ist in Kombination mit Mail Protection Software und einer guten Datensicherung auf Null heruntergefahren.

Datensicherung + Mail Protection + Schulung = Null Risiko

Fassen wir die wichtigsten Punkte einmal zusammen:

  • Sichern Sie Ihre wichtigsten Daten regelmäßig und automatisiert
  • Sichern Sie mindestens drei Generationen, also die gleichen Dateien zu unterschiedlichen Zeitpunkten
  • Simulieren Sie den Notfall und überprüfen Sie, ob sich die Daten wirklich wieder herstellen lassen
  • Lassen Sie Ihre Mails auf Schadsoftware überprüfen, BEVOR Sie in die Kanzlei gesendet werden
  • Lassen Sie Ihre Mitarbeiter im Umgang mit Mails schulen

Kanzlei. IT. Einfach. Sicher. Seit 1986.

Seit Jahrzehnten unterstützen wir Anwaltskanzleien bei der effizienten Arbeit mit der Kanzleisoftware RA-MICRO und beim Aufbau und Betrieb einer sicheren IT-Infrastruktur. So heikle Zeiten für die IT-Sicherheit wie heute haben wir noch nicht erlebt. Die meisten Anwaltskanzleien sind dramatisch unzureichend abgesichert, während die Risiken täglich zunehmen. Gerne sorgen wir dafür, dass Ihre Anwaltskanzlei sicher wird. Nehmen Sie einfach Kontakt zu uns auf.       

 

Crypto-Virus: IT-Service hilft

IT-Panne des Monats Februar: Lösegeld oder Daten weg

Crypto-Virus: IT-Service hilftEs gibt so Fälle, da kann einem ein Kunde einfach nur leid tun. Insbesondere wenn er sich auf einen scheinbar professionellen IT-Dienstleister verlässt, um das wahre Ausmaß seiner Inkompetenz erst im Schadensfall kennen zu lernen.  So wie bei unserer IT-Panne des Monats Februar. Was ist geschehen?

Cryptovirus verschlüsselt RA-MICRO Daten

Einmal mehr ruft ein aufgeregter Rechtsanwalt an, nennen wir ihn Hans. Hans kann nicht mehr auf seine Kanzleisoftware RA-MICRO zugreifen und wird stattdessen aufgefordert, eine Lösegeldzahlung in Höhe von 300 US-$ in Bitcoins vorzunehmen. Gut, der Schaden wäre überschaubar – aber werden die Daten dann wirklich entschlüsselt? Also erstmal den IT-Dienstleister des Vertrauens hinzuziehen, denkt sich Hans. Bis hierher hat er also alles richtig gemacht.

Woran erkennt man einen guten IT-Dienstleister?

In den folgenden Stunden zeigt sich, dass Hans‘ Fehler weiter vorne lag: Er hat den falschen IT-Dienstleister ausgewählt – und bis der Notfall eintrat, konnte er das nicht einmal bemerken. Es lief doch immer alles. Jetzt allerdings werden die großen Sicherheitslücken der Kanzlei genau so offensichtlich wie die Unfähigkeit, das System strukturiert wieder herzustellen. Die Qualität eines IT-Systemhauses erkennt der Laie erst im Notfall – oder daran, dass überhaupt ein Notfall daraus wird.

Wie kommt ein Virus in die Kanzlei?

Machen wir uns nichts vor: Es gibt keine 100% Sicherheit, wenn es um die Abwehr digitaler Angriffe und Schadsoftware geht. Auf der anderen Seite gibt es einfache Lösungen, um über 99% aller Bedrohungen zu vermeiden. Die meisten Schadprogramme kommen per E-Mail oder über manipulierte Webseiten ins IT-System. Geeignete Absicherungen sind professionelle Virenschutzlösungen, Firewalls und Router für den professionellen Einsatz und zusätzliche Mail- und Web-Protection Software. Doch selbst bei der besten Ausstattung kann niemand eine Garantie auf Virenfreiheit übernehmen – da möchten wir gar nicht auf unserem Marktbegleiter herumhacken.

Wie entfernt man ein Virus?

Ist der Schaden erstmal eingetreten, offenbart sich die Professionalität eines IT-Systemhauses und im vorliegenden Fall die Inkompetenz: Alle Versuche, den Virus zu entfernen, schlugen fehl. Doch es ist vor allem der Fehler aller Fehler, der den Zwischenfall zur Katastrophe werden lässt: Unzureichende Datensicherung. So installierte der IT-Dienstleister den Server neu – spielte die Datensicherung auf – und damit leider auch den Virus, der umgehend seine Arbeit aufnahm… Und es kommt noch schlimmer: Eine „saubere“ Datensicherung war überhaupt nicht mehr vorhanden. Der Virus befand sich vor seiner Aktivierung schon mehrere Tage im System und eine professionelle Datensicherung über mehrere Generationen wurde nie eingerichtet. Leider merkt man erst hinterher, ob vorher gute Arbeit geleistet wurde.

Daten sichern!

Aber irgendwie ist es auch gut, dass es IT-Pfuscher gibt: So kommen regelmäßig verzweifelte Menschen zu uns und werden treue Kunden, so wie Hans. Wir haben seinen Server neu aufgesetzt, die Kanzleisoftware von Grund auf neu installiert und die wesentlichen Daten aus der Sicherung retten und wieder importieren können. Das hat unsere Zeit und sein Geld gekostet. Daher ist er jetzt auch sehr offen für eine professionelle Datensicherung mit dem M-IT Backup von Michgehl & Partner. Damit aus dem nächsten Fall kein Notfall wird.