Schlagwort-Archiv: Datensicherung

it-panne, ra-micro, kanzleisoftware, michgehl & partner,

IT-Panne des Monats Februar: Doppelt verschlüsselt ist einmal zu viel

it-panne, ra-micro, kanzleisoftware, michgehl & partner,Die schönsten Geschichten schreibt noch immer das Leben – die schlimmsten leider auch. Fast täglich schlagen bei uns IT-Pannen in Anwaltskanzleien auf, über die man nur mit dem Kopf schütteln kann und die nicht ganz frei von unfreiwilligem Humor sind. Aktuell jedoch ereilen uns jeden Tag mehrere Hilferufe aufgrund eines neuartigen und besonders aggressiven Verschlüsselungstrojaners – und das ist wirklich so gar nicht witzig. Einen Fall möchte ich an dieser Stelle exemplarisch schildern, um deutlich zu machen, wie die Schadsoftware in die Kanzlei gelangt und wie Sie sich schützen können.

Hier geht gar nichts mehr

Unser Job beginnt wie so oft mit einem verzweifelten Anruf: Rechtsanwalt Dr. Sören Sorgenfrei macht seinem Namen heute keine Ehre. Begonnen hat alles mit vereinzelten Fehlermeldungen, dass sich Dateien nicht öffnen lassen. Nun geht nichts mehr und der Sören erhält eine dubiose Lösegeldforderung zur Entschlüsselung seiner Daten. Das könne doch wohl nicht wahr sein und wie denn sowas passieren könne – Ja, das kann ich Ihnen erzählen.

Locky kommt gerne per Mail

Cyber-Kriminelle sind ja nicht doof, das muss man ihnen lassen. Sie sind so schlau, dass sie wissen, dass so viele doof genug sind, um fingierte Mails zu lesen, die fingierte Rechnung im Anhang zu öffnen und dann auch noch die Makros zu aktivieren. Das sind drei Klicks zum Unglück, man könnte fast Vorsatz unterstellen. Dazu allerdings hätte in den letzten Jahren mal eine Sensibilisierungsschulung stattfinden müssen, was in den meisten Kanzleien nicht der Fall ist. So klicken sich also bundesweit ahnungslose Anwälte und ihre Mitarbeiter durch die bunte Vielfalt der elektronischen Nachrichten und jeder Millionste gewinnt einen Trojaner. Bei der unglaublichen Masse an Mails reicht das aus, um jeden Tag tausende von Vorfällen zu erhalten.

Der macht sich aber breit hier

Nach kurzer Analyse per Fernwartung stellen wir zweifelsfrei fest, dass der Sören von der aktuellen Locky-Welle erwischt wurde. Also nichts wie hin. Wie immer hat der Trojaner ganze Arbeit geleistet und innerhalb weniger Stunden die gesamte Kanzlei-IT verschlüsselt. Und das ist neu: Locky verbreitet sich auch über das Netzwerk und chiffriert alles, was er finden kann. Besonders blöd ist das für die Datensicherung: Die ist zwar bereits verschlüsselt, eine zweite Verschlüsselung hingegen macht das Backup unbrauchbar – gerade in dem Moment, wo es dringend benötigt wird.

So finden wir beim sorgenvollen Sören auch eine NAS-Station, die in mehreren Generationen richtig gute Datensicherungen anlegt, die jetzt leider alle nicht zugänglich sind. Seine externe Festplatte soll nun im nächsten Schritt das Leben der Kanzlei-Daten retten. Doch wie so häufig lag diese lebensrettende Platte seit Jahren unüberprüft in der Gegen herum und ist vermutlich schon länger kaputt, ohne das es jemand merkt. Ja, bei dieser Aussage “Unsere IT läuft eigentlich einwandfrei” muss man schon vorsichtig sein…

Darum in die Ferne schweifen

Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und dieser Fall zeigt einmal mehr, dass ein gesundes Maß an Paranoia angebracht ist. Seit Jahren missionieren wir Kanzlei mit der Aussage “Sichern Sie Ihre Daten auch außerhalb der Kanzlei”. Im vergangenen Jahr haben wir extra ein RA-MICRO Backup für die besonders sensiblen Daten der Kanzleisoftware entwickelt. Und der Sören hat nach einigem Zögern zugeschlagen. Das soll sich jetzt als großes Glück erweisen.

Das zusätzliche Online-Backup wird in einem zertifizierten Rechenzentrum abgelegt, mit 30 Versionen und monatlichen Archiven. Und es bietet zwei unschlagbare Vorteile: Erstens kommt Locky nicht an die Dateien heran, da sie nicht über das Netzwerk erreichbar sind und zweitens lässt sich innerhalb von Minuten eine virtuelle Maschine erstellen, mit der weitergearbeitet werden kann. So verpasst der Sören keine Fristen und hat vollen Zugriff auf seine Akten. Die Wiederherstellung dauert nun zwar bis in die Abendstunden, weil eine große Datenmenge über die recht magere Internetleitung bezogen wird. Aber was wäre die Alternative gewesen? Ein vollständiger Datenverlust der Kanzlei wäre die Alternative gewesen. Auch das haben wir in den letzten Wochen häufiger erlebt. Deshalb können wir den zentralen Aufruf nur wiederholen: SICHERN SIE IHRE DATEN AUßERHALB DER KANZLEI! Um es Ihnen so einfach wie möglich zu machen, können Sie unser Online-Backup einen Monat lang kostenfrei testen.

 

Icon Checkliste

IT-Panne des Monats Januar – im Vorfeld verhindert

Icon ChecklisteDie schönsten Geschichten schreibt doch noch immer das Leben selbst. Jeden Monat berichten wir an dieser Stelle von Pannen in der Kanzlei-IT. Manche sind einfach nur ärgerlich, andere wirklich existenziell. Umso mehr freuen wir uns, in diesem Monat über einen Notfall zu berichten, der gar nicht eingetreten ist. Er konnte im Vorfeld bereits erkannt und verhindert werden – so soll es sein und so ist es mittlerweile der Regelfall, zumindest bei Anwaltskanzleien, die unseren proaktiven Service in Anspruch nehmen.

Eigentlich wäre es der Klassiker gewesen

Die meisten IT-Pannen beginnen mit einem aufgeregten Anruf eines Anwalts. In der Regel funktioniert ein Arbeitsplatz oder ein Server nicht mehr. Ein Virus oder ein Hardwaredefekt sind meist die Ursache – im Rahmen der Wiederherstellung müssen wir dann feststellen, dass zwar „irgendwie“ eine Datensicherung durchgeführt würde, diese aber auch „irgendwie“ nicht rekonstruierbar ist: Die Platte ist kaputt, die Parameter wurden über Jahre nicht angepasst oder es wurde schlichtweg über Wochen nicht gesichert. Und dann haben wir den Klassiker: Ein Ausfall führt zu längerer Arbeitsunterbrechung in Verbindung mit Datenverlust – und damit zu einem verzweifelten Kunden. Das ist sehr ärgerlich für uns und erst recht für die Anwaltskanzlei…

Das muss doch besser gehen

Genau aus diesem Grund haben wir bereits vor Jahren damit begonnen, unseren IT-Service für Anwaltskanzleien neu zu denken. Gibt es nicht eine Möglichkeit, solche Vorfälle zu verhindern? Die gibt es: Mittlerweile analysieren wir laufend die IT-Systeme, Server und Arbeitsplätze in über 100 Kanzleien. Über anonyme Abfragewerte wie CPU-Auslastung, Temperatur, Festplattenkapazität und –status sowie viele weitere Parameter erhalten wir jederzeit einen Überblick der Funktionsfähigkeit und drohender IT-Fehler. Wir erkennen Pannen vor ihrer Entstehung und verhindern sie – natürlich nur bei den Anwaltskanzleien, die unseren Service auch nutzen. Alle anderen sorgen regelmäßig für traurige neue Beiträge zur IT-Panne des Monats.

SMART Status negativ

Unser heutiges Beispiel zeigt anschaulich, wie das System funktioniert. Die drohende Panne beginnt eben nicht mit einem Anruf. Ihr Anfang liegt in unserem Dashboard, das besondere Ereignisse bei unseren Service-Kunden anzeigt. Der SMART-Status einer Server-Festplatte war negativ. Dieses interne System von Festplatten zur Überprüfung der Funktionalität kann einfach ausgelesen werden und meldet auch drohende Ausfälle durch schleichende Defekte. Die Festplatte wäre innerhalb der nächsten Tage mit an Sicherheit grenzender Wahrscheinlichkeit ausgefallen. Eine professionelle Datensicherung war auch nicht vorhanden, so dass der Ausfall zu den „klassischen“ Folgen geführt hätte: Arbeitsunterbrechung, Datenverlust und jede Menge Ärger.

Völlig unbemerkte Hilfe

Die Lösung des Problems ging hier, wie so häufig, komplett im Hintergrund vor sich. Unser Techniker hat den Fehler aus unserer Service-Zentrale heraus erkannt. Seriennummer und alle nötigen Informationen waren bereits im System hinterlegt, so dass der zuständige HP-Service verständigt werden konnte. Die Problembehebung erfolgte noch am gleichen Tag. Für die Anwaltskanzlei gab es genau eine Sache zu tun: Sie mussten dem HP-Techniker einmal die Tür öffnen. Ansonsten lief die Problemlösung völlig unbemerkt. So soll es sein, finden wir und finden unsere Service-Kunden.

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Dezember: Die Mutter aller IT-Pannen

Datensicherung, Backup, RA-MICRO, KanzleisoftwareJeden Monat bieten unsere IT-Pannen einen Einblick, was so alles passieren kann in der Kanzlei-IT. Eine Sache gibt es allerdings, die darf nicht passieren, da raufe ich mir jedes Mal die Haare, da denke ich: „Das gibt es doch gar nicht! Jeder Anwalt weiß genau um das Risiko und kümmert sich nicht darum“. Die Rede ist von der Mutter aller IT-Pannen, dem Super-GAU der Kanzlei-IT: DATENVERLUST. Dieser DATENVERLUST ist so einfach zu vermeiden bei so hohem Schaden im Ernstfall, dass wir einfach nicht aufhören mit der Missionierung. Der vorliegende Fall zeigt es wieder einmal.

Schon wieder ein Cryptovirus

Kaum eine Online-Bedrohung ist derzeit so gefährlich wie die Verschlüsselungsviren Cryptolocker und Cryptowall. Sie werden massenhaft in E-Mails-Anhängen versendet – getarnt als Rechnungen oder Bewerbungen in der Dateiform pdf, zip oder neu: .doc. Wöchentlich rufen uns Kanzleien an, deren Datenbestände verschlüsselt wurden und die nur gegen Zahlung eines Lösegelds wieder entschlüsselt werden sollen. So ist es auch unserem Anrufer ergangen: Rechtsanwalt Stefan Sorglos ärgert sich spürbar, dass er „nur einmal falsch geklickt“ hat.

Wer klickt denn auf sowas?

Die Wiederherstellung des Systems nach einem erfolgreichen Crypto-Angriff gehört für uns mittlerweile (leider) zum Tagesgeschäft. Man fragt sich ja immer: „Wer klickt denn auf sowas?“, aber die E-Mails sind auch wirklich besser geworden. Vor einigen Jahren konnte man betrügerische Mails noch aus hundert Metern riechen: „Wichtiger News für Herr Müller“ – da war schon klar, dass die Mail schnell entsorgt werden sollte. Heute werden die Signaturen realer Online-Shops verwendet, deutsche Grammatik fehlerfrei umgesetzt und im Ergebnis täuschend echte Nachrichten versendet – nur eben so viele, dass immer wieder jemand den einen Klick zu viel tätigt.

Das kriegen wir schon wieder hin – oder?

Der Stefan ist also ziemlich aufgebracht und wir beruhigen ihn: Das bekommen wir schon wieder hin. Nach der eindeutigen Bestätigung, dass es sich um einen Crypto-Virus handelt, machen wir uns daran, das System neu aufzusetzen. Sichtlich erleichtert und vielleicht etwas stolz holt Stefan die letzte Datensicherung in Form einer externen Festplatte. Perfekt, da kann doch nichts mehr schiefgehen, oder? Doch! Die drei Jahre alte Platte ist defekt. Hm, dann nehmen wir eine andere Festplatte. Wie, nur eine Platte? Och nö, bitte sagen Sie schnell, dass das ein Scherz ist… Ist es nicht.

Glück im Unglück

Wir sind also auf eine einzige Festplatte angewiesen und die ist kaputt – tolle Ausgangslage. Hätte Stefan nicht unserer dringenden Empfehlung folgen können und erstens seine Festplatte laufend analysieren lassen und zweitens ein professionelles zusätzliches Online-Backup nutzen können? Dann hätten wir jetzt innerhalb von Minuten seine Arbeitsbereitschaft über eine virtuelle Maschine wieder hergestellt. Aber nein – war ja zu teuer… 22,65 € im Monat sind aber auch ein Batzen Geld. Nun gut, hilft ja nichts. Dann machen wir uns an die Datenrettung. Diese IT-Panne wäre natürlich viel überzeugender, wenn die Festplatte vollkommen zerstört gewesen wäre. Alle Daten weg – das wäre eine tolle Geschichte. RA Sorglos hatte hingegen Glück im Unglück: Die Daten ließen sich mit einigem Aufwand retten. Schlecht für die Story – gut für Stefan. Der war auch so hinreichend bedient: Zwei Tage Arbeitsausfall und ein niedriger vierstelliger Betrag für die gesamte Rettungsaktion. Für den Gesamtaufwand hätte er auch ungefähr 10 Jahre Online-Backup nutzen können. Macht er jetzt übrigens auch. Einfach um mal wieder ruhig zu schlafen.

beA, besonderes elektronisches Anwaltspostfach, Bundesnotarkammer, bnotk. Bundesrechtsanwaltskammer, brak, ERV, Elektronischer Recthsverkehr

beA: Gute Vorsätze für das neue Jahr

besonderes elektronisches Anwaltspostfach, beA, elektronischer Rechtsverkehr, ERV,Die Einführung des besonderen elektronischen Anwaltspostfachs beA wurde jüngst verschoben – damit erhalten Sie mehr Zeit für die nötigen Vorbereitungen.  Die wichtigsten Punkte haben wir in einem beA-Leitfaden für Sie zusammengefasst. Darüber hinaus bieten wir Ihnen einige Sonderaktionen, um Ihnen die Einhaltung der guten Vorsätze so attraktiv wie möglich zu machen:

  • Datensicherung: Spätestens mit der beA-Einführung wird eine professionelle Datensicherung Pflicht. Mit unserem RA-MICRO Backup bieten wir Ihnen eine Rundum-Sorglos-Lösung ab 22,65 € monatlich. Testen Sie RA-MICRO Backup bei Bestellung im Januar 1 Monat lang kostenlos.
  • Dokumentenscanner: Ein spezialisierter Dokumentenscanner ist Multifunktionsgeräten in Geschwindigkeit, Stapelscan und Texterkennung deutlich überlegen. Wir bieten Ihnen den perfekt geeigneten Scanner Fujitsu FI-7160 inklusive Konfiguration und Einweisung im Komplettpaket – und bei Bestellung im Januar 2016 erhalten Sie ein iPad Air 32 GB gratis dazu, um Ihre digitalen Akten auch mobil einsehen zu können.
  • IT-Sicherheit: Wie sicher ist Ihre Kanzlei-IT? Die Bedrohungen nehmen so stark zu wie die Bedeutung Ihrer IT. Wir bieten Ihnen im Januar einen umfassenden Sicherheits-Check für nur 99,- € (Normalpreis 549,- €) an. Der Sicherheitscheck umfasst eine Systemanalyse, die Erstellung eines Sicherheitsreports und ein persönliches Beratungsgespräch.

Wir wünschen Ihnen eine erholsame und besinnliche Adventszeit. Genießen Sie die Feiertage und nutzen Sie die Zeit für Entspannung, Reflektion und Vorausschau. Wenn Sie dann mit frischem Schwung ins neue Jahr starten, freuen wir uns, Sie zu begleiten.

GUTSCHEIN 1

Testen Sie RA-MICRO Backup 1 Monat lang kostenlos

Die Rundum-Sorglos-Lösung für Ihre RA-MICRO-Daten bietet Ihnen:

  • Verschlüsselte Sicherung im zertifizierten deutschen Rechenzentrum
  • Wiederherstellung der Arbeitsfähigkeit innerhalb von Minuten
  • Sicherung in 20 Generationen mit Langzeitarchiven
  • Erfüllt die Anforderungen gem. § 203 StGB und § 2 BORA
  • Bereits ab 22,65 € pro Monat, 1 Monat kostenlos testen

GUTSCHEIN 2

beA-Dokumentenscanner Paket + iPad Air GRATIS!

  • Effizienter Dokumentenscanner mit Duplexfunktion und Stapelscan
  • Konfiguration und Einbindung in RA-MICRO, 3 Jahre Vor-Ort-Service
  • Einrichtung der OCR Texterkennung und Volltextsuche
  • Einweisung in die Handhabung und den RA-MICRO E-Workflow
  • Gesamtpaketpreis nur 2.350 €
  • iPad Air 32 GB gratis bei Bestellung im Januar

GUTSCHEIN 3

IT-Sicherheitscheck zum Sonderpreis von 99,- € (Normalpreis 549,- €)

  • Umfassende softwaregestützte Analyse Ihrer Kanzlei-IT
  • Überprüfung auf Sicherheitslücken
  • Erstellung eines Sicherheitsreports
  • Erstellung eines Leitfadens für die IT-Sicherheit
  • Persönliches Beratungsgespräch
  • Nur 99,- € statt 549,- € 

Sichern Sie sich Ihre Vorteile bis zum 31.01.2016 formlos per Mail an info@michgehl.de oder gleich hier per Kontaktformular

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

RA-MICRO Programmhinweis zur Datensicherung

Datensicherung, Backup, RA-MICRO, KanzleisoftwareAktuell wird Anwendern der RA-MICRO Kanzleisoftware ein Hinweis angezeigt, der in seiner Bedeutung gar nicht überschätzt werden kann. Daher möchten wir die Aussagen noch einmal bekräftigen, ergänzen und unsere Unterstützung bei der Umsetzung anbieten. Der Hinweis betrifft die Lebensversicherung Ihrer Kanzlei-IT: Ihre Datensicherung. Wir wissen aus eigenen Untersuchungen in über 150 Anwaltskanzleien, dass kaum eine Kanzlei alle wesentlichen Regeln der Sicherung einhält und damit das Risiko eines Datenverlustes eingeht.

Was würde ein Verlust Ihrer Kanzleidaten für Sie bedeuten?

Täglich hören und lesen wir von neuen Schreckensszenarien: Viren, Trojaner, Systemausfälle, Einbrüche und vieles mehr. Die Angriffe werden immer intelligenter und erreichen auch in Anwaltskanzleien immer häufiger ihr Ziel. Fast beschleicht einen das Gefühl: „Da kann man eh nichts machen“. Und in der Tat kann man einen kurzzeitigen Systemausfall nicht zu 100% ausschließen. Die schlimmste Folge aller IT-Fehler und Angriffe jedoch ist zuverlässig vermeidbar: Der Datenverlust. Führen Sie sich einmal kurz vor Augen, was es bedeuten würde, wenn Ihre Kanzleidaten ein für alle Mal weg wären.

Die Grundregeln professioneller Datensicherung in Anwaltskanzleien

RA-MICRO stellt in seinem Programmhinweis bereits einige Anforderungen an eine verlässliche Datensicherung vor:

  • Zwei verschiedene Sicherungsmethoden verhindern einen Datenverlust auch dann, wenn ein Sicherungssystem falsch konfiguriert oder fehlerhaft ist.
  • Die Verwahrung einer Sicherung außerhalb der Kanzleiräume sollte eine Selbstverständlichkeit sein – am besten täglich. Hierzu bietet sich ein Online-Backup an.
  • Verschlüsselung ist gerade für Geheimnisträger eine Pflicht. Ob auf der Wechselfestplatte, einer NAS-Station oder im Online-Backup: Fremder Zugriff kann nicht ausgeschlossen werden. Eine Verschlüsselung hilft allerdings zuverlässig vor dem Geheimnisverrat.
  • Die Sicherung der SQL-Datenbank darf nicht vergessen werden und sollte unbedingt von einem Fachmann durchgeführt werden, der sich in Anwaltskanzleien und mit RA-MICRO auskennt.
  • Jährliche Notfallübung: Hier spricht RA-MICRO einen sehr wichtigen Punkt an, den kaum eine Kanzlei beherzigt. Die Wiederherstellung der Daten muss regelmäßig überprüft werden – und zwar vom Anwalt selbst für seine Mandanten. Ein Dienstleister kann dabei unterstützen, aber letztlich müssen Sie als Anwalt selbst nachsehen, ob Ihre Daten rekonstruierbar sind. Viele Kanzleien wägen sich hier in einer Sicherheit, die sich erst im Schadensfall als trügerisch entpuppt.

Weitere wichtige Hinweise zur Datensicherung

Wer die obigen Regeln des RA-MICRO Programmhinweises befolgt, der verfügt über eine gute Datensicherung. Ein paar Punkte sind nicht explizit aufgeführt, die wir gerne ergänzen:

  • Generationen: Daten sollten immer in mehreren Generationen gesichert werden. So wird beispielsweise täglich das gesamte RA-Verzeichnis gesichert und aufbewahrt. Im Ernstfall kann dann auch auf ältere Versionen zurückgreifen. Das wird wichtig, wenn Sie sich ein Virus einfangen, das erst nach einigen Tagen oder Wochen aktiv wird. Dann sollten Sie noch „saubere“ Bestände haben.
  • Archivierung: Über die Generationen hinaus sollten regelmäßig, am besten monatlich Archive erstellt werden. So können Sie auch über längere Zeiträume hinweg auf alle Daten zugreifen. Auch erfüllen Sie damit Grundanforderungen für Steuer- und Finanzbehörden.
  • Automatisierung: Ein häufiger Fehler besteht darin, dass schlicht nicht gesichert wird. Es wird vergessen. Daher empfehlen wir, die Datensicherung vollständig zu automatisieren. Kein Wechsel der Festplatten, nicht einmal ein Klick sollte nötig sein. Die Sicherung sollte vollautomatisch starten.
  • Überprüfung: Wissen Sie, ob Ihre Datensicherung der letzten Nacht erfolgreich war? Richten Sie eine Überprüfung ein, die nicht nur Alarm gibt, wenn die Sicherung nicht funktioniert hat, sondern die aktiv eine Bestätigung versendet. Die Folge ist auch hier bei Nichtbeachtung: Sie verlieren die Datensicherung aus dem Blick und merken erst im Ernstfall, dass sie seit Monaten nicht erfolgreich durchgeführt wurde.
  • Datensicherungskonzept: Erstellen Sie eine Dokumentation Ihrer Datensicherung mit technischen Informationen zu den verwendeten Geräten, Speichermedien und Datenbeständen. Zusätzlich müssen Verantwortliche, Passwörter, Lizenzen und Fristen notiert werden.

RA-MICRO Backup ab 22,65 €

Speziell für Anwaltskanzleien mit der Kanzleisoftware RA-MICRO wurde die Datensicherung RA-MICRO Backup entwickelt. Hierbei wird Ihr gesamtes RA-Verzeichnis (oder der SQL-Server) verschlüsselt in einem zertifizierten Rechenzentrum abgelegt. Die Lösung entspricht den Anforderungen des § 203 StGB und § 2 BORA. Eine Besonderheit: Ihre Daten und damit Ihre Arbeitsfähigkeit lassen sich innerhalb von Minuten wieder herstellen. Damit ist auch die regelmäßige Rekonstruktion mit wenigen Klicks erledigt. Gerne stellen wir Ihnen unser Konzept vor und sorgen für eine wirklich sichere Datensicherung in Ihrer Kanzlei.

 

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats November: Rien ne va plus

Datensicherung, Backup, RA-MICRO, KanzleisoftwareManchmal sieht man den Wald vor lauter Bäumen nicht. Täglich ereilen uns Meldungen von Cyber-Angriffen, Hackern und Geheimdienst-Spionage. Selbst Großunternehmen und der Bundestag bleiben nicht verschont. Da beschleicht den einen oder anderen der Eindruck, man könne ja eh nichts machen. Allerdings geht die größte Gefahr für Anwaltskanzleien von ungezielten Angriffen aus, gegen die man sich sehr gut schützen kann. Und von ganz handfesten Bedrohungen, wie die folgende Geschichte zeigt.

Nichts geht mehr

Wie so häufig beginnt die IT-Panne mit einem Anruf. Susi Sorglos ist Bürovorsteherin einer renommierten Anwaltskanzlei – eine höfliche und aufgeschlossene Dame mit dem Herzen am rechten Fleck. Und heute hat sie ein Problem: Sie kann nicht auf den Server zugreifen – die Kollegen auch nicht. Leider konnten wir Susi noch nicht davon überzeugen, unseren Managed IT-Service in Anspruch zu nehmen, dann hätten wir den Fehler aus der Ferne erkannt, bevor sie ihn realisiert. So müssen wir ihr wohl einen Besuch abstatten.

Die Fehlersuche vor Ort ist schnell beendet: Alle Festplatten wurden entfernt. Offenbar ist über Nacht jemand in die Kanzlei eingebrochen und hat den kompletten Serverschrank gründlich aufgeräumt. Ja, wer rechnet denn mit sowas? Erstmal tief durchatmen und dann geht es an die Wiederherstellung. Hilft ja nichts…

Wo ist die Datensicherung?

Gott sei dank ist es nicht lange her, dass wir der Susi eine NAS-Station für die Datensicherung eingerichtet haben. Dumm allerdings, dass auch hier die Festplatten entfernt wurden. Gut, dann nehmen wir halt die externe Sicherung… Es ist einer unserer Grundsätze, dass jede Kanzlei eine Datensicherung außerhalb der eigenen Räumlichkeiten aufbewahrt, am besten mit unserem Online-Backup, um eine schnelle Wiederherstellung zu garantieren.

Doch nun dämmert es unserem Techniker: War da nicht letztens ein schwieriges Vertriebsgespräch, bei dem die Sicherung an mehreren Orten vehement abgelehnt wurde? Aus Kostengründen oder so? Das sei übertrieben? War es vielleicht Susi, die zuletzt in unserem Beratungsprotokoll unterzeichnet hat, dass sie entgegen unserer expliziten und dringenden Empfehlung auf eine externe Sicherung verzichtet? Hoffentlich nicht. Doch.

Und jetzt?

Wir können ja niemanden zwingen. Wir würden gerne, aber wir können nicht. Seit Jahren missionieren wir: Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und die Sicherung an zwei Orten ist genau so notwendig wie mehrere Generationen, Verschlüsselung und weitere Faktoren. Wir lassen uns aus Haftungsgründen gegenzeichnen, wenn jemand darauf verzichtet und bitten eindringlich, diesen Punkt professionell zu organisieren. Wenigstens die RA-MICRO Daten sollten umfassend geschützt werden. Dafür bieten wir eine Rundum-Sorglos-Lösung ab 22,65 € im Monat.

22,65 €! Susi wollte das Geld nicht ausgeben. Irgendwann muss es ja auch mal gut sein, schließlich hat sie gerade die NAS-Station gekauft – war ja auch nicht billig. Das bittere Ergebnis: Die Daten sind weg – alle. Also irgendwie sind sie ja noch da: In den Papierakten. Aber Mandantendaten der letzten 20 Jahre nachpflegen macht nun wirklich keinen Spaß und kosten Zeit und Geld.

Was hätten wir noch machen können? Hätten wir Susi noch intensiver auf die Gefahren hinweisen können? War es nicht eindeutig genug? Wir sind selbst etwas ratlos – Vielleicht können wahre Geschichten wie diese dazu beitragen, solche Tragödien in Zukunft zu vermeiden – zumal es bald keine Papierakten mehr geben wird, die als greifbares Backup zur Verfügung stehen. Wenn Ihnen, lieber Leser, noch eine Idee einfällt, freuen wir uns sehr auf Ihren Kommentar.

Module

Anwaltskanzleien und IT-Dienstleister: Die 5 wichtigsten Haftungsfallen

ModuleAnwaltskanzleien sind besonders. Immer häufiger hören wir in letzter Zeit von IT-Dienstleistern: „Mit Anwälten arbeiten wir nicht mehr – das ist uns zu aufwändig und zu gefährlich“. Wir bei der Michgehl & Partner GmbH zählen ausschließlich Anwaltskanzleien zu unseren Kunden und können nur bestätigen: In sehr vielen Fällen wissen weder die Anwälte noch die IT-Dienstleister um die rechtlichen Risiken ihrer Zusammenarbeit. In der Folge finden wir immer wieder IT-Strukturen in Kanzleien vor, die klar gegen geltendes Recht verstoßen, ohne dass es einem der Beteiligten bewusst wäre. Die fünf wichtigsten Fehler und mögliche Lösungen finden Sie in diesem Artikel.

Rechtliche Grundlagen

Von herausragender Bedeutung für die (Un-)Vereinbarkeit von anwaltlicher Arbeit und IT-Service ist das Strafgesetz. § 203 StGB regelt die besondere Verschwiegenheitspflicht von Geheimnisträgern und explizit von Rechtsanwälten. Die Zusammenarbeit mit IT-Dienstleistern ist nach Meinung führender Standesvertreter nur unter erschwerten Bedingungen rechtlich zulässig. So zeigt RA Dr. Rainer Spatscheck im Anwaltsblatt ausführlich, dass ein IT-Dienstleister nicht als Gehilfe angesehen werden kann. Die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ des DAV kommt zu dem Schluss, dass eine sorgfältige Anbieterauswahl und Vertragsgestaltung das Risiko eines Verstoßes zumindest stark reduzieren. Anwaltskanzleien sollten daher einen langfristigen Vertrag mit einem spezialisierten IT-Dienstleister für Anwälte abschließen. Es bleibt jedoch das Restrisiko, dass auch in diesem Fall kein Zeugnisverweigerungsrecht und keine Beschlagnahmefreiheit vorliegen.

Neben das Strafrecht treten zahlreiche weitere Regelungen in Datenschutz und Berufsrecht hinzu. So verlangt § 11 BDSG eine Vereinbarung zur Auftragsdatenverarbeitung und die technisch-organisatorischen Maßnahmen der Anlage zu § 9 BDSG sind als Leitlinie für Datenschutz und Datensicherheit auch in der Anwaltskanzlei zu betrachten. Die Berufsordnung für Rechtsanwälte regelt in § 2 BORA die Verschwiegenheit und wurde jüngst neu gefasst: Einen Verstoß bedeutet demnach nur noch eine Handlung, die nicht „sozialadäquat“ ist. Die Frage lautet demnach: „Muss der Mandant davon ausgehen, dass diese Handlung vorgenommen wird?“. Bei der Speicherung von personenbezogenen Daten ist das sicherlich zu bejahen – bei der Verarbeitung in externen Rechenzentren eher nicht. Abschließend regelt § 43 BRAO die allgemeinen Berufspflichten des Rechtsanwalts, wobei die Wörter „gewissenhaft“ und „würdig“ zwar schwammig klingen, in der Rechtsprechung jedoch häufige Verwendung finden.

Vereinbarung zur Auftragsdatenverarbeitung

Wer andere im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen lässt, der ist für die Einhaltung des Datenschutzes verantwortlich. Der Auftraggeber ist also in der Pflicht und muss nach sorgfältiger Anbieterauswahl einen detaillierten Vertrag mit dem Auftragnehmer schließen. § 11 Abs. 5 BDSG macht unmissverständlich klar, dass diese Regelung auch für die Betreuung von IT-Systemen gilt: „(5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.“ Wichtig ist dabei, dass die Regelungen konkret und spezifisch getroffen werden. Jüngst wurde ein fünfstelliges Bußgeld verhängt, weil allgemeine Standardformulierungen verwendet wurden.

Passwörter für sensible Daten

Ein großes Risiko des Geheimnisverrats im strafrechtlichen Sinne stellt die Weitergabe von Passwörtern dar. In der Praxis kommt es allerdings häufig vor, dass IT-Dienstleister vollen Zugriff auf die Server, Datensicherung und Software in Anwaltskanzleien haben. In diesem Fall hilft auch eine Vereinbarung zur Auftragsdatenverarbeitung nicht weiter. Wer so vorgeht, macht sich strafbar – und das betrifft nicht den Dienstleister sondern den Rechtsanwalt. Um dieses Risiko so weit wie möglich zu minimieren, bleiben die Passwörter unserer Kunden für sensible Systeme ausschließlich in den Händen der Anwälte. Der Zugriff erfolgt dann nur gemeinsam mit der Kanzlei, unter Beobachtung, transparent und für einen kurzen Zeitraum. So ist ein Höchstmaß an Daten- und Geheimnisschutz sicher gestellt.

Vorsicht bei Cloud-Diensten

Ähnlich verhält es sich mit Cloud-Diensten: Dateispeicherorte und Datensicherung sind möglich, wenn eine Ende-zu-Ende-Verschlüsselung benutzt wird. Sonst nicht! Eine Kanzleisoftware aus der Cloud ist damit aktuell nicht zulässig: Daten müssen in der Cloud entschlüsselt werden –  der Dienstleister ist kein Gehilfe im Sinne des § 203 StGB und auch die Sozialadäquanz nach § 2 BORA ist fraglich. Die einzige Lösung liegt im Betrieb einer Private Cloud, in der namentlich genannte und als Gehilfe zu betrachtende Mitarbeiter ausschließlichen Zugriff auf die Server haben.

Druckerfestplatten als Gefahr für die Verschwiegenheitspflicht

Eine weitere Gefahr für den Verstoß gegen die besondere Verschwiegenheit sollten man als Anwalt und als IT-Dienstleister kennen: Drucker und Kopierer verfügen mittlerweile fast ausnahmslos über interne Festplatten, die sämtliche Dokumente speichern. Von hier aus lassen sie sich mit wenig Aufwand auslesen und insbesondere bei Weiterverkauf oder unsachgemäßer Entsorgung sind die Daten offen zugänglich. Es sollte daher regelmäßig der Speicher des Geräts geleert werden, vor allem am Ende seines Lebenszyklus in der Kanzlei.

Verschlüsselung

Die Verwendung aktueller Verschlüsselungsmethoden wird nicht nur im Bundesdatenschutzgesetz explizit vorgeschrieben, sie ist auch aus nachvollziehbaren Gründen dringend zu empfehlen: Auf gestohlene Notebooks kann mit wenigen Handgriffen das Windows-Kennwort umgangen werden, E-Mails können trotz Transportverschlüsselung an allen Knotenpunkte einfach mitgelesen werden und Daten in der Cloud sind ohne Verschlüsselung undenkbar. Die Lösung liegt in maßgeschneiderten Software-Angeboten für Anwaltskanzleien. So ist die Kommunikation mit Gerichten und Kollegen in naher Zukunft über das besondere elektronische Anwaltspostfach möglich, die Mandantenkommunikation erfolgt jedoch immer häufiger per (unsicherer) E-Mail. Hier bieten wir die WebAkte an, die direkt aus RA-MICRO heraus eine Ende-zu-Ende-verschlüsselte Übermittlung strukturierter Daten ermöglicht. Darüber hinaus verwenden wir verschlüsselungsfähige Wechselfestplatten mit PIN-Pad und natürlich verschlüsselte Datensicherungen.

Spezialisierte Anbieter für Kanzlei IT

Die vorstehenden Beispiele verdeutlichen exemplarisch, wie wichtig ein IT-Dienstleister ist, der sich wirklich mit Anwaltskanzleien auskennt. Mittlerweile unterstützen wir bei der Michgehl & Partner GmbH viele weitere IT-Systemhäuser in der Arbeit mit Rechtsanwälten, da die Risiken für alle Beteiligten schwer überschaubar sind und nur mit spezialisierten Lösungen zu bewältigen sind. Ob Sie Anwalt oder IT-Dienstleister sind: Nehmen Sie gerne Kontakt zu uns auf, um eine mögliche Zusammenarbeit zu besprechen. Wir freuen uns auf Sie.

 

 

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Oktober: Wiederherstellen klingt doch gut…

Datensicherung, Backup, RA-MICRO, KanzleisoftwareWofür braucht man eigentlich einen IT-Dienstleister? Sind wir nicht mittlerweile alle so geübt im Umgang mit Computern, dass wir die anfallenden Aufgaben selbst erledigen können? Und gilt das nicht in besonderem Maße für gut ausgebildete und intelligente Menschen wie Rechtsanwälte? In der Tat haben die IT-Kenntnisse in den vergangenen Jahren stark zugenommen, doch auch die IT selbst wird immer komplexer. Es bedarf tiefer Expertise und langjähriger Erfahrung, um eine sichere Kanzlei-IT zu betreiben. Diese These ist theoretisch schwer belegbar. Allerdings liefert das wahre Leben regelmäßig Beweise dafür, dass IT-Systeme in der Anwaltskanzlei nicht auf sich gestellt sein sollten. Die gut gemeinten Pflege- und Reparaturabsichten der Mitarbeiter verschärfen die auftretenden Probleme mitunter mehr, als sie zu mindern.

Der Rechner startet nicht…

Unsere IT-Panne des Monats Oktober beginnt wie so oft mit dem Anruf aus einer Anwaltskanzlei. Rechtsanwaltsfachangestellte Else Emsig klingt hektisch erregt – dieser Zustand zwischen erschrocken und panisch – und doch voller Tatendrang. Das Notebook ihres Chefs lässt sich nicht mehr starten. Die Erste Hilfe per Telefon führt nicht zur Wiederbelebung und so beruhigen wir die Else mit den Worten: „Lassen Sie alles, wie es ist – wir kommen“. Vorsichtshalber fügen wir hinzu: „Kommen Sie bitte auch nicht auf die Idee, da jetzt selber mit einer Recovery-CD oder so zu experimentieren.“

Unser Gehirn versteht das Wort „nicht“ nicht

„Recovery-CD? Das ist ja eine gute Idee.“ Genau das und nicht mehr ist offensichtlich bei Else hängen geblieben. Sie nimmt die Dinge eh am liebsten selbst in die Hand. Als wir in der Kanzlei ankommen, läuft der Rechner des Anwalts wieder. Eine Windows 7 Oberfläche strahlt uns genauso an wie die zufriedene Else. Sollten wir ihr anbieten, in die Technik von Michgehl & Partner zu wechseln? Lieber nicht. Denn bei genauerem Hinsehen wird klar: Der Anwalts-Arbeitsplatz wurde nicht wiederhergestellt – er wurde neu installiert. Positiv: Es läuft. Negativ: Nur das Betriebssystem…

Wo sind die Daten?

Herzlichen Glückwunsch! Alle Anwendungen und Daten des Notebooks wurden unwiderruflich gelöscht. Naja, aber was hat man schon auf seinem Arbeitsrechner? Machen Sie den Selbsttest: Was befindet sich gerade auf Ihrem betrieblichen Notebook oder PC? Bei mir finde ich zum Beispiel Bilder, Adresslisten, Briefe, Präsentationen und Tabellen. Sind die alle auch zentral auf dem Server abgelegt? Räusper… Hinzu kommen jede Menge Software, lokale Einstellungen und Treiber. Wie lange es wohl dauern würde, das alles wieder einzurichten? Genauso ist es auch bei Elses Chef: Datensicherung auf dem Notebook? Erwartungsgemäß Fehlanzeige. Zentrale Datenhaltung? Bleiben wir realistisch… Alle, aber auch wirklich alle Daten des Notebooks sind weg und bleiben weg. „Aber ich habe doch auf Wiederherstellen geklickt“, meint die sichtlich irritierte Else: „Dann kann der doch nicht einfach alles löschen“. Doch, kann er…

Und die Moral von der Geschicht…

Fehler können passieren: Festplatten geben den Geist auf, Viren zerstören Dateien oder verschlüsseln Ordner. Mit ein paar Grundregeln lässt sich der Schaden vermeiden oder begrenzen:

  • IT-Monitoring: IT-Systeme lassen sich mittlerweile aus der Ferne laufend analysieren, um Fehler zu erkennen und zu beheben, bevor ein Problem auftritt. In diesem Fall wäre vermutlich ein schleichender Festplattendefekt bemerkt worden.
  • Zentrale Datenhaltung: Es ist eine Frage der Gewohnheit, wie viele Daten lokal auf dem Rechner liegen und welche Informationen auf dem Kanzleiserver gespeichert werden. Auf dem Notebook sind die Dateien großen Gefahren ausgesetzt: Nicht nur der Verlust ist ein Risiko – auch bei Diebstahl möchte ich nicht in der Haut eines Geheimnisträgers mit besonderer Verschwiegenheitspflicht stecken
  • Datensicherung: Auf dem Kanzleiserver sollte eine professionelle Datensicherung eine Selbstverständlichkeit sein. Damit sind nicht ein paar Wechselfestplatten gemeint, sondern eine automatisierte Sicherung in mehreren Generationen an mehreren Orten, die regelmäßig rekonstruiert wird. Wenn wichtige Daten auf dem Notebook liegen müssen, dann sollten sie regelmäßig (auch) auf den Server übertragen werden. Alternativ sollte der Datenbestand des Notebooks selbst gesichert werden.
  • Zurückhaltung: Aktivität und Wagemut sind gute Tugenden. In Bezug auf die IT-Systeme der Kanzlei sind Delegation und Vorsicht jedoch wertvolle Herangehensweisen. Sie würden auch nicht auf die Idee kommen, Ihre Alarmanlage oder Ihre Zentralheizung selbst zu reparieren. Else meinte es wirklich nur gut. Aber gut gemeint ist eben noch lange nicht gut gemacht – bisweilen auch das genaue Gegenteil.

 

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Studie zum Stand der Vorbereitungen in den Anwaltskanzleien in Bezug auf den elektronischen Rechtsverkehr

Aufgrund der gestiegenen Anforderungen an die IT-Systeme in Anwaltskanzleien haben wir für unsere Kunden den Michgehl & Partner ERV-Check entwickelt: Wir überprüfen mit einem Fragebogen die wichtigsten Eckdaten zu IT-Sicherheit und Infrastruktur sowie zu Kanzleisoftware und Prozessen im Unternehmen. Dabei stellen wir fest, dass einige Kanzleien bereits gut vorbereitet sind, in fast allen Kanzleien allerdings auch schwerwiegende IT-Fehler existieren, die einen Verstoß gegen Berufs- und teilweise Strafrecht bedeuten und im Notfall die Existenz der Kanzlei kosten können. Manchmal erlauben die bestehenden Fehler auch einfach kein flüssiges Arbeiten. Die wichtigsten Erkenntnisse und Hinweise fassen wir hier für Sie zusammen.

Die folgende Auswertung basiert auf 107 Antworten von Anwaltskanzleien mit 1-48 Arbeitsplätzen – durchschnittlich 8,15. Die Kanzleien sind mit einer Ausnahme Nutzer der Kanzleisoftware RA-MICRO. Durchgeführt wurde die Umfrage im Zeitraum von Januar bis Juli 2015.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Windows Server 2003

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Am 14. Juli 2015 ist der erweiterte Support für Windows Server 2003 ausgelaufen. Damit werden keine Sicherheitsupdates mehr bereitgestellt und das System wird eine offene und bekannte Sicherheitslücke. Genau wie bei Windows XP in 2014 muss das Betriebssystem Server 2003 dringend ersetzt werden. In den meisten Kanzleien ist das jedoch bereits geschehen.

MICROSOFT SQL-Server

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Ab Januar 2016 sollte in jeder RA-MICRO Kanzlei ein MICROSOFT SQL-Server ab Version 2008 zur Verfügung stehen (bis 7 Arbeitsplätze auch in der Express-Version). RA-MICRO empfiehlt für die Integration des besonderen elektronischen Anwaltspostfaches (beA)  einen SQL-Server. Insbesondere bei steigenden Datenmengen durch vermehrte Nutzung digitaler Dokumente kommt die herkömmliche file-basierte Datenhaltung an ihre Grenzen, weshalb RA-MICRO vollständig alternativ auf SQL umstellt. Aktuell ist allerdings in weniger als 20% der Kanzleien ein SQL-Server vorhanden.

Datensicherung

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Datensicherung ist mit Abstand die wichtigste Maßnahme in der IT-Sicherheit. Dabei gehört es zu den Grundregeln, dass mindestens zwei Orte für die Sicherung verwendet werden, wie es sowohl das Bundesdatenschutzgesetz (BDSG) als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen. Fast zwei Drittel der befragten Kanzleien befolgen diesen Grundsatz nicht, was zusätzlich ein deutliches Indiz für weitere Fehler in der Datensicherung ist: Nicht ausreichende Anzahl an Generationen, kein schriftliches Datensicherungskonzept, keine Automatisierung der Sicherung oder keine Verschlüsselung.

Zu einer hinreichenden Datensicherung gehört zudem zwingend die regelmäßige Rekonstruktion der Daten. Über 67% der Kanzleien geben offen zu, dass sie noch nie überprüft haben, ob sich ihre Daten wieder herstellen lassen. Die Dunkelziffer dürfte enorm sein, denn die wenigsten Kanzleien und IT-Verantwortlichen sind überhaupt in der Lage, Anwendungsdaten der Kanzleisoftware in ein Testsystem zu importieren und die vollständige Rekonstruktion zu überprüfen. In Summe stellt sich die Datensicherung als größter und dringendster Sicherheitsmangel in Anwaltskanzleien dar.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Updates und Patch-Management

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

In mehr als 80% der Kanzleien werden Updates für wesentliche Anwendungen wie Java und Adobe-Produkte manuell geprüft und installiert. Auch hier dürfte der realistische Wert noch höher sein, da wir in der Praxis feststellen, dass Kanzleien von automatisiertem Update-Management ausgehen, wo keines installiert ist. Eine weitere Erfahrung aus der Arbeit in Anwaltskanzleien: Manuelle Updates werden schlicht nicht durchgeführt, wodurch bekannte Sicherheitslücken nicht umgehend geschlossen werden. Eine sehr deutliches Sicherheitsproblem, das Schadsoftware geradezu einlädt. Darüber hinaus verlangt auch RA-MICRO im Lizenzvertrag die regelmäßige Aktualisierung der IT-Systeme.

Router

55 der befragten 107 Kanzleien setzen einen Router ein, der sich der Kategorie „Privatkunden-Router“ zuordnen lässt. Besonders beliebt sind in diesem Segment die FRITZ!Box Modelle von AVM. Betrachtet man weiterhin, dass 27 Kanzleien zu diesem Punkt keine Angabe gemacht haben, liegt die Verbreitung der Privatkundenrouter bei über zwei Dritteln. Dabei spielt der Router eine zentrale Rolle in der IT-Sicherheit. An der Schnittstelle zwischen internem Netz und Internet koordiniert und protokolliert er den Datenverkehr. Anwaltskanzleien sollten hier unbedingt professionelle Geräte einsetzen. Darauf ist auch RA-MICRO im Anwenderrundschreiben zu Beginn des Jahres in aller Deutlichkeit eingegangen.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Mitarbeiter-Schulung

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Wesentlich für die Veränderungsprozesse in der Anwaltskanzlei sind die Motivation und das Wissen der Mitarbeiter. Daher sollten alle Angestellten und Berufsträger, die in die Aktenbearbeitung involviert sind, für die digitale Bearbeitung und Kommunikation in der Kanzleisoftware geschult werden. Das betrifft insbesondere elektronische Briefe, Signaturen, digitale Postfächer, Ordnerstrukturen, Textbausteine und Verfügungen. Die wenigsten Kanzleien sind auf diese Herausforderung vorbereitet: Nur 17,8% halten ihren eigenen Schulungsstand für ausreichend.

HTML-Briefkopf

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Viele Anwaltskanzleien legen großen Wert auf ein professionelles Erscheinungsbild: Die Kanzlei wirkt sauber und modern, der Briefkopf ist gestaltet und vermittelt einen hochwertigen Eindruck. Im Zuge des elektronischen Rechtsverkehrs kommt ein weiterer Ort hinzu, der in die Gestaltung einbezogen werden sollte: Der elektronische Brief. Ohne einen digitalen Briefkopf wirkt die Kommunikation eher wie eine E-Mail, mit Briefkopf erweckt sie den bewährten Anschein eines vollwertigen Schriftstücks. Allerdings kann dafür nicht einfach der bestehende Briefkopf aus MICROSOFT Word genutzt werden. Dieser muss im HTML-Format neu aufgebaut werden, um in der Kanzleisoftware nutzbar zu sein. Über 70% der Befragten verfügen allerdings noch nicht über einen solchen Briefkopf.

Signaturmöglichkeiten

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Für viele Anwendungen des elektronischen Rechtsverkehrs ist eine eindeutige Identifikation notwendig. Nicht nur das elektronische Mahnverfahren, auch das besondere elektronische Anwaltspostfach wird nur mit einer Signatur nutzbar sein. Hierfür benötigt jeder Anwalt in der Kanzlei ein Kartenlesegerät und eine Signaturkarte. Da die Details von der BRAK noch nicht bekannt gegeben wurden, ist es nur verständlich, dass über 80% der Teilnehmer noch keine Signaturmöglichkeiten für jeden Anwalt vorhalten. Hier besteht allerdings bis Jahresende deutlicher Bedarf, insbesondere an Lesegeräten.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Scanprozess

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

 

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Die typische Anwaltskanzlei scannt einzelne Schriftstücke bei Bedarf ein und legt sie in einem Dateiordner ab, von wo aus sie zugeordnet werden. Weniger als 30% der Befragten, in der Regel größere Kanzleien, scannen den gesamten Posteingang. Vom Stapelscan mehrerer Schriftstücke in einem Vorgang macht nur eine Kanzlei unter 107 Gebrauch. Dieses Verhältnis wird sich mit zunehmender Digitalisierung verändern.  

Digitales Diktat

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Das digitale Diktat hat sich weitestgehend durchgesetzt: Nur ca. 20% der Teilnehmer nutzen noch Kassetten-basierende Geräte, 7,4% diktieren gar nicht. Es ist davon auszugehen, dass nach dem nächsten Generationenwechsel die Kassette endgültig ausstirbt und durch digitale Diktiergeräte und zunehmend auch Smartphones ersetzt wird.

Spracherkennung

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Die neueste Generation von Spracherkennungssoftware ist sehr leistungsfähig und durchaus in der Lage, Kosten in der Kanzlei zu senken bzw. den Komfort zu erhöhen. Denn nutzen nur 41,7% die Möglichkeiten der Diktat-Erleichterung. Vermutlich liegt das an negativen Erfahrungen mit den teils holprigen Vorgänger-Anwendungen. Gerade durch den Aufstieg der Smartphones wird Spracherkennung allerdings innerhalb weniger Jahre zur Grundausstattung gehören.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Ursachen und weiterführende Empfehlungen

Die Ergebnisse der Studie haben uns an einigen Stellen sehr überrascht. Insbesondere der fahrlässige Umgang mit Sicherheitsupdates und der Datensicherung legen den Verdacht nahe, dass viele Kanzleien nicht über ausreichende interne oder externe IT-Unterstützung verfügen. Daher fassen wir unsere wesentlichen Erkenntnisse aus der Praxis und einige grundlegende Empfehlungen zusammen, die über die Umfrage hinausreichen und die Ergebnisse ergänzen sollen.

IT-Administration

Im Zuge des elektronischen Rechtsverkehrs erhalten die IT-Systeme in Anwaltskanzleien eine immer höhere Bedeutung. Auch die Anforderungen an Ihre IT-Ausstattung im Straf- und Berufsrecht werden immer anspruchsvoller, was die besondere Sorgfalts- und Verschwiegenheitspflicht betrifft. Daher sollte jede Anwaltskanzlei über einen internen oder externen IT-Experten mit der notwendigen Ausbildung und Erfahrung verfügen, der sich sowohl in IT-Sicherheit als auch Kanzlei-Prozessen hervorragend auskennt. In vielen Kanzleien ist das nicht der Fall. Hierin liegt nach unserer Auffassung das Grundproblem, das zu vielen Sicherheitslücken und Organisationsengpässen führt.

IT-Dokumentation

Die Basis jeder IT-Administration stellt eine schriftliche Dokumentation aller Geräte, Komponenten und Software-Lizenzen im Kanzlei-Netzwerk dar. Nur so kann im Falle einer Störung zuverlässig und schnell die richtige Ursache gefunden und behoben werden. Darüber hinaus sind die Planung und Optimierung des Netzwerks ohne Übersicht schwer möglich. Gerade bei der Kostenoptimierung für Software-Lizenzen liegt viel Potential in der Dokumentation. Der Wechsel eines IT-Dienstleisters ist ebenfalls ohne lückenlose Aufzeichnung der Infrastruktur kaum möglich oder mit großem Aufwand verbunden. Daher überrascht es uns durchaus, dass kaum eine Anwaltskanzlei eine saubere, automatisierte IT-Dokumentation führt.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Notfallkonzept

In den meisten Kanzleien existiert kein schriftliches Notfallkonzept, in dem unter anderem geregelt ist, welche Systeme in welcher Reihenfolge wieder betriebsfähig gemacht werden. Wir empfehlen, das in Verbindung mit einem Datensicherungskonzept zu erstellen, um im Notfall schnell wieder handlungsfähig zu sein.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Virenschutz

Eine wichtige und auch weit verbreitete Maßnahme im IT-Sicherheitskonzept ist Anti-Viren-Software. In der Kanzlei sollte mindestens ein Mitarbeiter benannt sein, der für die Auswahl und den Betrieb der Software zuständig ist, insbesondere für automatische tägliche Updates und Patches. Auch sollte der Zuständige alle Mitarbeiter über Verhaltensregeln zur Vermeidung von Virenbefall informieren. Dabei reicht ein Virenschutz alleine längst nicht mehr aus und sollte durch effektive Maßnahmen wie E-Mail-Sicherheit, Router, Firewall und Schulungen ergänzt werden.

E-Mail Sicherheit

Die meisten Würmer, Trojaner und Viren kommen via Mail oder manipulierter Webseite in die Anwaltskanzlei. Mittlerweile gibt es Software-Lösungen zur Mail Protection und Web Protection, die diese Infektionswege effektiv schützen. Auch diese Sicherheitsmaßnahmen sind noch in wenigen Kanzleien zu finden.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

IT-Monitoring

In Großunternehmen seit langem etabliert, setzt sich die laufende Überwachung und Analyse von IT-Systemen mittlerweile auch in Kleinunternehmen und Anwaltskanzleien durch. Dabei werden Parameter wie CPU-Auslastung, Temperaturen oder Festplattenkapazitäten erfasst und ausgewertet. So können die meisten IT-Probleme vor ihrer Entstehung erkannt und behoben werden.

Telefon- und Internet-Anschluss

Viele Anwaltskanzleien arbeiten aktuell noch mit Analog- oder ISDN-Anschlüssen. In den nächsten Monaten bis spätestens 2018 werden alle Telefonanschlüsse auf IP-Technologie umgestellt. Hier herrscht Nachholbedarf in vielen Kanzleien. Zusätzlich sollte auf ausreichende Bandbreite geachtet werden. Gerade in ländlichen Gebieten sind manche Anwälte mit unzureichenden Internetzugängen ausgestattet. Hier ist es nur eine Frage des Preises und nicht der Machbarkeit, die Bandbreite zu erhöhen. 

Verschlüsselung

Viele Kanzleien setzen keine Verschlüsselungsverfahren zum Schutz Ihrer Daten ein. Jede Kanzlei besitzt dabei Daten, die nicht in die falschen Hände geraten sollen. Ob es nun Betriebsgeheimnisse oder Mandantendaten sind: Diebstahl, Verlust oder Einbruch sind keine Seltenheit und kommen in der Praxis häufig vor. Gerade die sensiblen Daten sollten dann ausreichend verschlüsselt sein.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Elektronische Zusammenarbeit

Was in beinahe allen Branchen seit geraumer Zeit zum unentbehrlichen Standard geworden ist, hat sich in der Anwaltschaft noch nicht flächendeckend durchgesetzt: Die gemeinsame Verwaltung von E-Mails, Kontakten, Kalendern und Dokumenten. MICROSOFT Exchange ist hierbei die Standard-Lösung für die digitale Zusammenarbeit. So können Verteiler angelegt werden, Kalender der Kollegen zur gezielten Terminvereinbarung eingesehen werden und Dokumente gemeinsam bearbeitet werden. Wir raten dazu, sich mit den Möglichkeiten der Zusammenarbeit so früh wie möglich vertraut zu machen.

Mobiles Arbeiten

In naher Zukunft wird das mobile Arbeiten für Anwälte zum Regelfall und bei vielen das Bedürfnis entstehen, zum Beispiel im Gericht auf elektronische Akten oder Kanzleidaten zuzugreifen. Hierfür wird eine sichere Verbindung zur Kanzlei benötigt. Daher empfehlen wir die Verwendung eines professionellen Routers zur Herstellung einer sicheren und verschlüsselten VPN-Verbindung. Darüber hinaus sollte der Zugriff über einen Terminalserver erfolgen.

Schlussbemerkungen

Wir hoffen, dass wir Ihnen mit der Michgehl & Partner Studie zum elektronischen Rechtsverkehr einen guten Überblick über den Status Ihrer Kanzlei geben konnten. Die aufgezeigten Handlungsoptionen sollen dazu beitragen, dass Sie von der Einführung des elektronischen Rechtsverkehrs profitieren. Seit 30 Jahren haben wir es uns zur einzigen Aufgabe gemacht, Anwaltskanzleien ein sicheres und effizientes Arbeiten zu ermöglichen. So spannend wie heute war es dabei selten: Der elektronische Rechtsverkehr in Verbindung mit massiv zunehmenden Risiken in der IT-Sicherheit wird gravierende Auswirkungen auf Anwaltskanzleien haben. Ohne einen professionellen Partner werden diese Herausforderungen kaum zu bewältigen sein. Dieser professionelle Partner möchten wir gerne für Sie sein. Sprechen Sie uns an.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

 

Bis zum 30.08.2015: Sichern Sie sich 2 Freikarten für das Michgehl & Partner Anwaltsforum 2015 mit einer formlosen Mail an info@michgehl.de 

  • Austausch von Anwalt zu Anwalt
  • Kanzleiorganisation, Strategie und Akquise
  • Vom Organ der Rechtspflege zum Unternehmer – Keynote von Prof. Dr. Peter Knief
  • viele weitere Vorträge und Workshops von Anwälten
  • gemeinsamer Ausklang bei Barbecue und Cocktails
Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Juni: Es läuft doch alles…

Datensicherung, Backup, RA-MICRO, KanzleisoftwareSeit heute weiß ich: Es gibt einen Gott und er meint es gut mit mir! Ich muss ja zugeben, dass es immer schwieriger wird, eine gute IT-Panne des Monats zu finden und die besten Geschichten scheinen schon erzählt zu sein. Doch wenn Du denkst, es geht nicht mehr, kommt von irgendwo ein Lichtlein her. Und so darf ich Ihnen heute wieder eine IT-Panne präsentieren, die auf drastische Weise darstellt, was im Ansatz in vielen Anwaltskanzleien falsch läuft.

Wir hatten noch nie Probleme damit

Die meisten Pannen beginnen mit einem aufgeregten Anruf bei uns – in dieser Geschichte starten wir ein paar Wochen zuvor. Kundentermin bei einer RA-MICRO Kanzlei. Der Anwalt, nennen wir ihn Peter Pfennigfuchser, weigert sich mal wieder, unseren dringenden Rat anzunehmen und seine IT-Infrastruktur zu aktualisieren. Der Server ist mittlerweile 13 Jahre alt, die Datensicherung wurde noch nie überprüft – solche Zustände in einer Kanzlei mit 20 Arbeitsplätzen, das ist einfach unhaltbar. Der Peter ist da anderer Meinung, schließlich läuft das seit Jahren, es gab noch nie Probleme, „Never touch a running system“.

Basale Vertriebsstrategien für IT-Verkäufer

Vertriebler lieben es, Kunden in Schubladen zu stecken. Versuchen wir es mal. Es gibt schlaue Menschen: Denen muss man nur vernünftig erklären, warum ein 13 Jahre alter Server Unsinn ist. Dann wird er kurz nachdenken und ihn aktualisieren. Dann gibt es ängstliche Menschen: Wenn man denen die fatalen Folgen eines Datenverlustes vor Augen führt, dann unterschreiben sie und wollen noch heute mit der Umsetzung beginnen. Und dann gibt es eine Restgruppe, die weder schlau noch ängstlich ist: Die Peters der Welt. Für einen Verkäufer, selbst wenn er es noch so gut meint, kann das eine unlösbare Herausforderung sein. Uns zumindest ist es mit fast unangenehmer Hartnäckigkeit nicht gelungen, den Peter vor seinem drohenden Schaden zu bewahren.

Nur eine Frage der Zeit…

Es kommt also wie es kommen musste: Der panische Anruf von Peter ließ ganze drei Monate auf sich warten. Nichts bewegt sich mehr, der Server steht still. Ärgerlich, aber kein Weltuntergang. Dann kann der Peter samt seinen 20 Kollegen eben ein oder zwei Tage nicht arbeiten und mit etwas Glück verpasst er keine Fristen. Und die Datensicherung schützt ihn ja vor dem Verlust seiner Informationen. Moment. Datensicherung? Hatten wir da nicht mit Nachdruck empfohlen, den Notfall zu simulieren und herauszufinden, ob sie wirklich funktioniert? Hatten wir, aber das kostet ja Geld… Es sind diese Momente, in denen man nicht weiß, ob man schreien, lachen oder weinen soll.

Am falschen Ende gespart

Weinen ist allerdings die einzig angebrachte Reaktion, nachdem wir feststellen: Die Datensicherung ist seit Jahren nicht gelaufen – und niemand hat es gemerkt. Kein Monitoring (zu teuer), keine Rekonstruktion (zu teuer), kein Notfallplan (zu teuer), ja nicht einmal ein professioneller IT-Dienstleister (zu teuer). Nun sind alle Daten der Kanzlei: WEG. Ja, weg. Die kommen nicht wieder – es dauert eine Weile, bis sich der Gedanke bei allen Beteiligten setzt. Und genau in diesem stillen Moment, in dem es „Klick“ macht im Kopf, versteht der Kunde die Bedeutung von Datensicherung. Entweder ist er gerade schlauer oder ängstlicher geworden. Vermutlich beides.