Schlagwort-Archiv: Datensicherung

Icon Checkliste

Mitarbeiter-Informationen zur IT-Sicherheit für Anwaltskanzleien

Icon ChecklisteTäglich lesen wir von neuen Schäden durch Viren und Trojaner. Systemausfälle und Datenverlust sind die Folge auch in vielen Anwaltskanzleien. Neben der technischen Absicherung sind Wissen und Verhalten der Mitarbeiter wesentliche Faktoren der IT-Sicherheit. Die folgenden Informationen sollen dazu beitragen, Schadsoftware von Ihrer Kanzlei fernzuhalten und Schäden durch digitale Angriffe erfolgreich abzuwehren.    

Gefahren-Beispiele aus der Praxis

  • Der Virus Cryptowall verschlüsselt alle RA-MICRO Daten und fordert Lösegeld
  • Die Telekom sperrt den Internetanschluss, weil die Kanzlei Teil eines Botnets ist
  • Kriminelle Angreifer leiten Überweisungen einer Kanzlei auf ein eigenes Konto um

Wie kommen Viren und Trojaner in unser System?

In der Regel gelangt Schadsoftware auf zwei Wegen in die Anwaltskanzlei: Über eine E-Mail oder über eine manipulierte Webseite. Bei der E-Mail liegt der Virus meist direkt im Anhang und tarnt sich als Rechnung oder Mahnung. Bei der Öffnung startet die Installation. Manipulierte Webseiten hingegen starten einen versteckten Download schon beim Besuch der Seite. Die Infektion mit einem Virus findet in der Regel unbemerkt statt. Viele Viren nutzen dabei Sicherheitslücken in Windows und verbreiteten Anwendungen Java oder Ihrem Internet-Browser.

Umgang mit E-Mails und Anhängen

  • Öffnen Sie nur E-Mails von Absendern, die Sie kennen
  • Löschen Sie unerwünschte E-Mails direkt, ohne sie zu öffnen
  • Klicken Sie keinesfalls Links in unerwünschten E-Mails, geben Sie die Adresse der Internetseite per Hand in den Browser ein
  • Laden Sie keinesfalls unbekannte Anhänge herunter

Umgang mit Webseiten

  • Besuchen Sie nur bekannte Webseiten
  • Wenn Sie eine Anwendung herunterladen, stellen Sie sicher, dass Sie wirklich auf der Seite des Anbieters sind. Häufig stehen bei Google gefälschte Seiten sehr weit oben, die nebenbei Schadsoftware installieren
  • Meiden Sie unseriöse Seiten, insb. Online-Gewinnspiele, Erotikseiten, Werbung für Finanzdienstleistungen etc.

Umgang mit Updates

Die Frage nach Sicherheitsupdates ist lästig. Aber: Führen Sie sie umgehend durch, wenn Sie danach gefragt werden. Updates schließen bekannte Sicherheitslücken, die eine Einladung an Viren und Trojaner sind. Das gilt nicht nur für Windows: Alle Anwendungen müssen regelmäßig überprüft und aktualisiert werden. Eine automatisierte Patch Management Software kann Ihnen die Arbeit abnehmen.

Vorsichtsmaßnahmen bei der täglichen Arbeit

Trennen Sie Privates und Berufliches strikt voneinander. Verwenden Sie den beruflichen Computer ausschließlich beruflich.

Umgang mit Passwörtern

  • Das häufigste Passwort weltweit ist immer noch “password”
  • Aktualisieren Sie Ihr Passwort mindestens monatlich, insbesondere in wichtigen Systemen (E-Mail, Kanzleisoftware, Online-Banking, Facebook)
  • Nutzen Sie möglichst lange Passwörter mit Groß-Kleinschreibung, Zahlen und Sonderzeichen
  • Verwenden Sie eine eigene Passwortregel, z.B. für den Facebook-Account (FB) von Michael (Mi) Meier (Mei), geboren 1980 (80): Mi80Mei&FB

Datensicherung

Eine der wichtigsten Maßnahmen der IT-Sicherheit ist die Datensicherung. Egal was passiert: Selbst wenn Ihr Rechner einen Tag ausfällt, mit einer guten Datensicherung sind Sie schnell und ohne Datenverlust wieder einsatzfähig. Daher kümmern Sie sich selbst um die Sicherung Ihres Rechners:

  • Sichern Sie Ihre Daten regelmäßig automatisch
  • Erstellen Sie mehrere Versionen bzw. Generationen der Sicherung
  • Nutzen Sie mehrere Orte und verschlüsseln Sie die Daten
  • Simulieren Sie den Notfall und versuchen Sie mindestens halbjährlich, die Daten wirklich zu rekonstruieren
  • Zur schnellen Wiederherstellung sichern Sie am besten ein Image, also ein Abbild Ihres gesamten Rechners

Was tun nach einer Vireninfektion?

  • Rechner sofort vom Netz trennen
  • IT-Verantwortlichen oder Dienstleister kontaktieren
  • Virenentfernung oder Neuinstallation
  • Datenrekonstruktion oder Datenrettung

Wir wünschen Ihnen eine sorgenfreie Zeit!

Kanzlei. IT. Einfach. Sicher. Es ist unsere Mission, Ihnen das Arbeiten so komfortabel und sicher wie möglich zu machen. Die Mitarbeiterinformationen zur IT-Sicherheit helfen Ihnen hoffentlich dabei. Im Notfall kontaktieren Sie uns gerne direkt.

RA-MICRO, Kanzleisoftware, elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, beA, ERV, Schulung, IT-Sicherheit, IT-Service

Die Michgehl & Partner Kanzlei der Zukunft: Ein Rückblick auf Zukunftsweisendes

RA-MICRO, Kanzleisoftware, elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, beA, ERV, Schulung, IT-Sicherheit, IT-ServiceDer elektronische Rechtsverkehr kommt. Mit der Einführung des besonderen elektronischen Anwaltspostfaches (beA) für jeden Anwalt setzt am 1. Januar 2016 die mehrstufige flächendeckende Digitalisierung aller Anwaltskanzleien ein. Dementsprechend ist das Interesse der Anwaltschaft an Kanzleisoftware und Kanzlei-IT sehr groß.

Am 24. April haben wir in Düsseldorf die Michgehl & Partner Kanzlei der Zukunft eröffnet. Hier ist die komplette IT-Infrastruktur einer modernen Anwaltskanzlei aufgebaut. Sie dient uns selbst als Labor zur Entwicklung und Überprüfung neuer IT-Lösungen und soll darüber hinaus Anwälten die Möglichkeit bieten, mobiles und digitales Arbeiten vor Ort auszuprobieren und im Detail zu erleben.

Neue Webseite: www.elektronischer-rechtsverkehr.net

Elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, ERV-check, RA-MICRO, KanzleisoftwareIn den vergangenen Monaten wurde rund um die Kanzlei der Zukunft ein umfassendes Konzept für den elektronischen Rechtsverkehr aufgebaut: Der Michgehl & Partner ERV-Check hat bereits über 100 Kanzleien mit einem individuellen Leitfaden bei den anstehenden Veränderungen unterstützt. Auf Basis der Antworten konnten wir die wichtigsten Sicherheitslücken und fehlenden Vorbereitungen für den elektronischen Rechtsverkehr in Anwaltskanzleien identifizieren und entsprechende ERV-Module dafür entwickeln. Das gesamte Konzept sowie aktuelle Informationen zum besonderen elektronischen Anwaltspostfach und zum elektronischen Rechtsverkehr haben wir auf der neuen Webseite www.elektronischer-rechtsverkehr.net zusammengefasst.

Wegen Überfüllung geschlossen

elektronischer rechtsverkehr, besonderes elektronisches anwaltspostfach, kanzlei der zukunft, michgehl, kanzleisoftware, ra-micro, dictanetZum ersten Mal in der langen Geschichte der Michgehl & Partner Veranstaltungen mussten wir in den letzten Tagen Absagen wegen Überbuchung aussprechen. Mit 50 Teilnehmern aus Anwaltskanzleien war unser Standort in Düsseldorf prall gefüllt und auch der Zusatztermin am 13. Mai ist bereits gut gebucht. Wir möchten gemeinsam mit Ihnen zurückblicken auf eine zukunftsweisende Veranstaltung. Alle Vorträge und Diskussionen werden in den kommenden Tagen als Video zur Verfügung gestellt und auf www.elektronischer-rechtsverkehr.net publiziert. Auch die IT-Lösungen für den elektronischen Rechtsverkehr werden in Wort, Bild und Video aufbereitet und dort bereitgestellt. Wir freuen uns auf Ihren Besuch.

Wie arbeitet der Anwalt 2020?

andrea brandenburg, ra-micro, erv, eloektronischer rechtsverkehr, kanzleisoftware, rechtsanwalt software, anwaltssoftware, dictanet, Nach der Begrüßung durch Franz-Josef Michgehl, Geschäftsführer und Inhaber der Michgehl & Partner GmbH, läutete Rechtsanwältin Andrea Brandenburg (RA-MICRO GmbH & Co. KGaA, Berlin) die Agenda ein: „Wie arbeitet der Anwalt 2010?“, war die Fragestellung ihres inspirierenden Vortrags. Die Zahl zugelassener Anwälte steigt stetig, insbesondere in den Ballungsgebieten. Hier versprechen Spezialisierung und Kooperation, Marketing und Organisation eine Behauptung im enger werdenden Markt. Die Arbeitsweise von 70% der Anwaltschaft arbeitet noch mehrheitlich papiergebunden, Scanprozesse sind kaum etabliert – Es wird einzeln bei Bedarf digitalisiert, elektronische Akten sind nicht das führende System.

Diese Ausgangslage wird sich in den nächsten Jahren dramatisch verändern: Kaum eine Kanzlei wird darauf verzichten, ihren gesamten Posteingang einzuscannen. In der Folge wird die Weiterverarbeitung der digitalen Schriftstücke an Bedeutung gewinnen. Die marktführende Kanzleisoftware RA-MICRO unterstützt dabei mit einer Schnittstelle zur integrierten Benutzung des besonderen elektronischen Anwaltspostfaches und mit einem umfassenden elektronischen Workflow, um die wesentlichen Prozesse in der Kanzlei digital abzubilden. Abschließend stellte RAin Brandenburg den möglichen Tagesablauf eines Anwalts im Jahr 2020 vor: Digital vernetzt mit jederzeitigem Zugriff auf alle Informationen der Kanzlei kann der Anwalt der Zukunft an jedem Ort vollwertig seiner Arbeit nachgehen. Die digitale Kommunikation in sozialen Netzwerken dient nicht nur der Mandantenakquise sondern auch der Pflege strategisch wichtiger Kooperationen. Der einzige Nachteil: Die Trennung von Beruf und Privatleben erfordert mehr Disziplin und ist an einigen Stellen nicht mehr aufrecht zu erhalten.

Elektronischer Rechtsverkehr: Wie fit ist Ihre Kanzlei?

Holger Esseling, Franz-Josef Michgehl, Kanzlei der Zukunft, Michgehl, Elektronischer Rechtsverkehr, ERV-Check, ERV-Module, Im Anschluss präsentierten Franz-Josef Michgehl und Dipl.-Kfm. Holger Esseling (Marketingleiter bei Michgehl & Partner) das Herzstück der Veranstaltung: Die Kanzlei der Zukunft. „Wie sind wir überhaupt darauf gekommen, hier eine eigene Kanzlei aufzubauen?“, leitete Esseling den Vortrag ein. Die Unsicherheit in der Anwaltschaft in Bezug auf den elektronischen Rechtsverkehr sei so groß gewesen, dass der eigens entwickelte ERV-Check von vielen Anwaltskanzleien dankbar angenommen wurde. Dabei beantworten Anwälte einen Fragebogen zu ihrer Kanzlei-IT und erhalten im Anschluss einen individuellen 20-seitigen Leitfaden zum elektronischen Rechtsverkehr für ihre Kanzlei.

Die Antworten, die bisher von über 100 Kanzleien eingegangen sind, helfen wiederum dabei, den Status Quo und die wichtigsten Sicherheitslücken zu identifizieren. Für alle wichtigen Bedürfnisse wurden bei Michgehl & Partner daraufhin Lösungen entwickelt, die als „ERV-Module“ angeboten werden. Frei nach dem Motto des Unternehmens „Kanzlei. IT. Einfach. Sicher.“ erhalten Anwälte damit gezielte Lösungen auf Knopfdruck. Mit einem Beispiel sorgte Holger Esseling für Verständnis aber auch für betretenes Schweigen Raum:

Esseling: Wer von Ihnen hat in dieser Woche seine Daten gesichert?

Publikum (unter Gelächter): Ja, sicher. Ist doch selbstverständlich.

Esseling: Wer von Ihnen sichert seine Daten an mehreren Orten?

Publikum (zumindest 70% davon): Klar, machen wir.

Esseling: Und wer von Ihnen hat irgendwann einmal überprüft, ob sich die Daten wirklich wieder herstellen lassen?

Publikum (irritierte Blicke, Schweigen, vereinzeltes Schmunzeln)

Esseling: Halten wir fest: Wir alle halten Datensicherung für extrem wichtig, aber niemand von Ihnen hat eine Ahnung, was er überhaupt sichert und ob es sicher wieder herstellen lässt. Das ist nur eines von 14 häufigen Problemen, für die wir eine einfache Lösung geschaffen haben.

Franz-Josef Michgehl führte die Präsentation fort mit der Vorstellung der Kanzlei der Zukunft am Düsseldorfer Standort. Zu betrachten sind ein Anwalts-Arbeitsplatz mit NAS-Speicher und Server, die Vernetzung und Absicherung über Router und Firewall, VoIP-Telefonie, eine Assistentenarbeitsplatz mit verschiedenen Möglichkeiten zum Einscannen und vieles mehr. Deutlich wird bei der Präsentation: Auf den ersten Blick wird die Kanzlei-IT mobiler und einfacher – doch im Hintergrund sind einige Voraussetzungen zu treffen, um sicher und komfortabel zu arbeiten.

Elemente der Kanzlei der Zukunft

Scannen, Scan, Einscannen, Multifunktionsgerät, Samsung, Elektronischer Rechtsverkehr, ERV, besonderes elektronisches Anwaltspostfach, beA, RA-MICRO, KanzleisoftwareUnmittelbar nach dem Vortrag zur Kanzlei der Zukunft nutzten die Teilnehmer die Gelegenheit, vor Ort alle Facetten intensiver zu ergründen und auszuprobieren. Besonderen Zulauf erhielt der aufgebaute Arbeitsplatz für Rechtsanwalts- und Notarfachangestellte, an dem unter anderem verschiedene Möglichkeiten des Einscannens von Schriftstücken gezeigt wurden. So können Dokumente über Multifunktionsgeräte direkt in die RA-MICRO Akte importiert werden oder als Stapelscan in einem Vorgang verarbeitet werden. Besondere Aufmerksamkeit erregte der spezielle Dokumentenscanner, der 80 Seiten innerhalb einer Minute beidseitig scannt, voneinander trennt, mit einer Texterkennung analysiert und in Buchstaben übersetzt und auf Wunsch verschlüsselte Dokumente importiert. Die Rechtsanwältin Tina Ablas-Henrichmann und die Assessorin Eva-Maria Bendick (beide Kanzleiberaterinnen bei Michgehl & Partner) präsentierten die verschiedenen Möglichkeiten mit technischer Unterstützung von Guido Weitkämper, der als IT-Techniker über langjährige Erfahrung in Anwaltskanzleien verfügt.

Datensicherung, NAS, Backup, Wiederherstellung, Rekonstruktion, Recovery, Elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, beA, ERV, Kanzleisoftware, RA-MICROAm Anwalts-Arbeitsplatz erwartete Gunnar Holm (IT-Techniker und Consultant bei Michgehl & Partner) viele interessierte Rechtsanwälte und Kanzlei-Mitarbeiter. Im Fokus standen hier neben dem allgemeinen Aufbau und der Vernetzung von Telefonie, Datenspeicher und Server vor allem die Themen Datensicherung und professioneller IT-Service. Unterstützt wurde Herr Holm vom Geschäftsführer der Michgehl & Partner Süd GmbH Assessor jur. Reinhard Cebulla sowie den vertrieblichen Consultants Jürgen Hennecke und Ismail Aksoy.

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftwareWie die aktive Überwachung der Kanzlei-IT aus Sicht des Dienstleisters aussieht, konnten die Teilnehmer im nächsten Raum begutachten. Hier stand IT-Techniker und Consultant Max Riedel mit weiteren Kollegen Frage und Antwort. Insbesondere zeigte er das Dashboard des Michgehl & Partner Monitoring-Systems: Hier werden wesentliche Parameter vieler Kanzlei-Infrastrukturen in Echtzeit gesammelt und analysiert: Prozessorauslastungen, freie Speicherkapazitäten oder Ereignisse wie eine erfolgte Datensicherung. Im Ergebnis können die Spezialisten von Michgehl & Partner Probleme in der Kanzlei-IT häufig erkennen und beheben, bevor sie in der Anwaltskanzlei überhaupt registriert werden.

Elektronische Kommunikation mit RA-MICRO

RA-MICRO, Kanzleisoftware, Anwaltssoftware, Eva-Maria Bendick, Tina Ablas, Tina Ablas-Henrichmann, Michgehl, Kanzlei der Zukunft, Musterkanzlei, Elektronischer Rechtsverkehr, ERV, besonderes elektronisches Anwaltspostfach,Nach dem Rundgang durch die Kanzlei der Zukunft stellten Tina Ablas-Henrichmann und Eva-Maria Bendick die elektronische Kommunikation mit RA-MICRO im Detail vor. Wie kommen die Schriftstücke in die Akte? Wie werden digitale Akten im elektronischen Workflow bearbeitet, mit Verfügungen und Kommentaren versehen und weitergeleitet? Wie werden elektronische Briefe erstellt, signiert und versendet, um massiv Druck- und Portokosten zu senken? All diese Fragen beantworteten die beiden Kanzleiberaterinnen durch einen Vergleich der analogen mit der digitalen Kanzlei.

Digitalisierung? Aber sicher!

it-sicherheit, virus, trojaner, michgehl, elektronischer Rechtsverkehr, erv, beA, besonderes elektronisches Anwaltspostfach, RA-MICRO, Kanzleisoftware, AnwaltssoftwareFranz-Josef Michgehl und Maximilian Hampe wiesen im Anschluss anschaulich auf die Gefahren des elektronischen Rechtsverkehrs für Anwaltskanzleien hin: Eine höhere Bedeutung der Kanzlei-IT erfordert bessere Schutzmechanismen. Wie einfach Viren und Trojaner in die Kanzlei gelangen, zeigte Hampe am Beispiel einer manipulierten Webseite: Ein falscher Klick und schon werden automatisch schadhafte Anwendungen heruntergeladen. Der Benutzer bekommt es meistens gar nicht mit. Auch referierte er über Schadensfälle aus der Praxis, in denen es zu Systemausfällen und Datenverlusten als Folge von Virenbefall kam. Dabei gehen die Hacker immer kreativer und intelligenter vor, so dass eine Viren-Software alleine längst nicht mehr ausreicht. Michgehl und Hampe zeigten, wie ein professioneller Rundum-Service mit einem unternehmenstauglichen Router, intensiverem Scannen der eingehenden Mails und umgehenden Sicherheitsupdates gegen viele Gefahren schützen kann. Dabei ist auch die Schulung der Mitarbeiter ein wichtiger Bestandteil des Sicherheitskonzepts.

Drei Meinungen zum elektronischen Rechtsverkehr

Holger Esseling, Claas Kuhfuß, Ralf Heidemann, Andrea Brandenburg, Elektronischer Rechtsverkehr, Podiumsdiskussion, besonderes elektronisches Anwaltspostfach, bea, erv, it-service, ra-micro, kanzleisoftware, Den Abschluss der Veranstaltung bildete die Podiumsdiskussion zum Thema „Chancen und Risiken der digitalen Kanzlei“. Moderiert von Holger Esseling brachten drei Teilnehmer ihre Sicht aus der Praxis zu Gehör. RAin Andrea Brandenburg von RA-MICRO ist naturgemäß optimistisch im Hinblick auf den elektronischen Rechtsverkehr. Sie sieht insbesondere massive Einsparungen von Druck- und Portokosten sowie eine schnellere Verfügbarkeit von Informationen als wesentliche Vorteile. Dafür seien zwar einige Änderungen in der Kanzleiorganisation notwendig, was allerdings mit einer bewährten und innovativen Kanzleisoftware wie RA-MICRO einfach umsetzbar sei.

RA Claas Kuhfuß von der Kanzlei Worbs und Partner in Düsseldorf zeigte sich zurückhaltend optimistisch. Er unterschied klar zwischen Hype und realem Nutzen in der Digitalisierung. In der Kanzlei sind Skeptiker und Befürworter des elektronischen Rechtsverkehrs vertreten und es ist ein Balanceakt, hier für einen reibungslosen Übergang zu sorgen. Dieses Zwischenstadium hat RA Ralf Heidemann bereits hinter sich gelassen: In seiner Kanzlei CNH Anwälte in Essen ist die elektronische Akte bereits führend. Voraussetzung war auch hier eine behutsame Einführung mit sanftem Druck. Ein paar Tipps für die Praxis lassen sich aus der Diskussion und den drei Sichtweisen ziehen:

– Die Digitalisierung der Anwaltskanzlei ist ein kultureller Prozess. Er lässt sich nicht von heute auf morgen verordnen, sondern muss sich entwickeln.

– Planen Sie ein Jahr für die Vorbereitung der Umstellung ein und starten Sie mit einem Workshop. Alle Kollegen der Kanzlei sollten teilnehmen und ein Projektteam aufgesetzt werden. Die rechtzeitige und umfassende Information ist ein Erfolgkriterium

– Definieren Sie frühzeitig den eindeutigen Zeitpunkt, ab dem die elektronische Akte das führende System wird.

– Machen Sie nach der Umstellung die Arbeit mit Papierakten unbequemer: So könnte jeder Anwalt seine Akten selbst ausdrücken müssen, wenn er unbedingt Papier nutzen möchte.

– Lassen Sie sich begleiten von einem professionellen Dienstleister, der sich mit Kanzlei-IT, Kanzleisoftware und den zugehörigen Prozessen in der Kanzlei auskennt.

www.elektronischer-rechtsverkehr.net

michgehl, elektronischer Rechtsverkehr, besonderes elektronisches anwaltspostfach, beA, ERV, Kanzleisoftware, RA-MICRO, DictanetWir danken allen Beteiligten herzlich für die sehr gelungene Veranstaltung. Alle anwesenden Kanzleivertreter waren hoch interessiert und haben die Veranstaltung mit Fragen und Meinungen bereichert. Das Team von Michgehl & Partner zeigte innovative Lösungen für die Anwaltskanzlei und stand jederzeit für die Teilnehmer zur Verfügung, um konstruktive fachliche Gespräche zu führen. Alle Vorträge werden nun in der Folge als Video aufbereitet und auf www.elektronischer-rechtsverkehr.net zur Verfügung gestellt. Hier finden sich auf die neuen Module zum elektronischen Rechtsverkehr sowie der Michgehl & Partner ERV-Check. Besuchen Sie uns auf www.elektronischer-rechtsverkehr.net.

cryptowall, verschlüsselung, crypto-virus, cryptowall 3.0, cryptowall 2.0, Datensicherung, Mail Protection, Schulung,

LKA warnt vor neuer Cryptowall Angriffswelle / Erste Vorfälle in Anwaltskanzleien

cryptowall, verschlüsselung, crypto-virus, cryptowall 3.0, cryptowall 2.0, Datensicherung, Mail Protection, Schulung, Das Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen (LKA NRW) warnt vor einer neuen Angriffswelle der Schadsoftware Cryptowall. Auch wir als IT-Dienstleister für Anwaltskanzleien erhalten vermehrte und verzweifelte Anrufe von betroffenen Kanzleien. Da es sich um eine besonders bedrohliche Schadsoftware handelt, die Kanzleien die Existenz kosten kann, möchten wir an dieser Stelle aufklären und wichtige Hinweise zum Schutz vor Cryptowall geben.

Datenzugriff nur gegen Lösegeld

Wie funktioniert ein Angriff mit Cryptowall eigentlich? In der Regel gelangt das Virus über eine Mail in die Kanzlei. Meist getarnt als Anhang, der sich als Rechnung oder Mahnung ausgibt. Einmal angeklickt installiert sich eine kleine Software im IT-System der Kanzlei. Kurz darauf, teils nach Minuten, teils nach Tagen, nimmt die Software Ihre Arbeit auf und verschlüsselt den gesamten Datenbestand der Kanzlei. Beim Zugriffsversuch erhalten die Mitarbeiter der Kanzlei eine Warnmeldung, dass alle Daten verschlüsselt wurden und nur gegen Zahlung eines Lösegeldes wieder frei gegeben werden.

In der Regel liegt der geforderte Betrag zwischen 300 und 4000 €. Als Zahlungsweise wird gerne die Online-Währung Bitcoin genutzt. Uns ist allerdings kein Fall bekannt, in dem nach Zahlung von Lösegeld tatsächlich die Daten wieder entschlüsselt wurden. Daher raten wir dringend davon ab, einer Lösegeld-Forderung nachzukommen. Dafür empfehlen wir mit umso mehr Nachdruck, Ihre Kanzlei gegen solche Angriffe abzusichern.

Datensicherung: Die Lebensversicherung Ihrer Kanzlei-IT

Einmal mehr zeigen die Cryptowall-Angriffe: Viele Anwaltskanzleien verfügen nicht über eine hinreichende Datensicherung. Zwar gehen alle IT-Verantwortlichen davon aus, dass ihre Daten gesichert werden. Kaum jemand kann das allerdings mit Sicherheit sagen – es wird einfach nicht überprüft. Da läuft seit einem Monat keine Sicherung und niemand merkt es. Sicherungen werden nur für wenige Tage vorgehalten und nicht in mehreren Generationen gesichert. Eine wirkliche Rekonstruktion der Daten und Simulation des Notfalls wird in 99% der Kanzleien nicht durchgeführt. Erst im Schadensfall wird bemerkt, dass keine saubere und vollständige Sicherung mehr rekonstruierbar ist. Daher lautet unser Aufruf: Sichern. Sie. Ihre. Daten! Richtig!

Der Posteingang als größte Sicherheitslücke

Es ist bekannt, dass die meisten Viren und Trojaner via E-Mail in die Kanzleien gelangen. Die häufigste Abwehrstrategie in Kanzleien: „Uns wird schon nichts passieren“. Aber es passiert eben doch, richtet riesigen Schaden an und wäre so einfach vermeidbar. Zunächst gibt es Mail Protection Lösungen: Hier werden E-Mails VOR der Zustellung in die Kanzlei über ein Rechenzentrum umgeleitet und dort von mehreren Virenscannern intensiv durchleuchtet. So gelangen nur unbedenkliche Mails überhaupt in die Kanzlei. Sollte es doch einmal dazu kommen, dass eine infizierte Mail im Posteingang landet, hilft eine gute Ausbildung der Mitarbeiter, um Schäden zu vermeiden. Ein paar Grundregeln für die Handhabung von Mails und das Risiko ist in Kombination mit Mail Protection Software und einer guten Datensicherung auf Null heruntergefahren.

Datensicherung + Mail Protection + Schulung = Null Risiko

Fassen wir die wichtigsten Punkte einmal zusammen:

  • Sichern Sie Ihre wichtigsten Daten regelmäßig und automatisiert
  • Sichern Sie mindestens drei Generationen, also die gleichen Dateien zu unterschiedlichen Zeitpunkten
  • Simulieren Sie den Notfall und überprüfen Sie, ob sich die Daten wirklich wieder herstellen lassen
  • Lassen Sie Ihre Mails auf Schadsoftware überprüfen, BEVOR Sie in die Kanzlei gesendet werden
  • Lassen Sie Ihre Mitarbeiter im Umgang mit Mails schulen

Kanzlei. IT. Einfach. Sicher. Seit 1986.

Seit Jahrzehnten unterstützen wir Anwaltskanzleien bei der effizienten Arbeit mit der Kanzleisoftware RA-MICRO und beim Aufbau und Betrieb einer sicheren IT-Infrastruktur. So heikle Zeiten für die IT-Sicherheit wie heute haben wir noch nicht erlebt. Die meisten Anwaltskanzleien sind dramatisch unzureichend abgesichert, während die Risiken täglich zunehmen. Gerne sorgen wir dafür, dass Ihre Anwaltskanzlei sicher wird. Nehmen Sie einfach Kontakt zu uns auf.       

 

Crypto-Virus: IT-Service hilft

IT-Panne des Monats Februar: Lösegeld oder Daten weg

Crypto-Virus: IT-Service hilftEs gibt so Fälle, da kann einem ein Kunde einfach nur leid tun. Insbesondere wenn er sich auf einen scheinbar professionellen IT-Dienstleister verlässt, um das wahre Ausmaß seiner Inkompetenz erst im Schadensfall kennen zu lernen.  So wie bei unserer IT-Panne des Monats Februar. Was ist geschehen?

Cryptovirus verschlüsselt RA-MICRO Daten

Einmal mehr ruft ein aufgeregter Rechtsanwalt an, nennen wir ihn Hans. Hans kann nicht mehr auf seine Kanzleisoftware RA-MICRO zugreifen und wird stattdessen aufgefordert, eine Lösegeldzahlung in Höhe von 300 US-$ in Bitcoins vorzunehmen. Gut, der Schaden wäre überschaubar – aber werden die Daten dann wirklich entschlüsselt? Also erstmal den IT-Dienstleister des Vertrauens hinzuziehen, denkt sich Hans. Bis hierher hat er also alles richtig gemacht.

Woran erkennt man einen guten IT-Dienstleister?

In den folgenden Stunden zeigt sich, dass Hans‘ Fehler weiter vorne lag: Er hat den falschen IT-Dienstleister ausgewählt – und bis der Notfall eintrat, konnte er das nicht einmal bemerken. Es lief doch immer alles. Jetzt allerdings werden die großen Sicherheitslücken der Kanzlei genau so offensichtlich wie die Unfähigkeit, das System strukturiert wieder herzustellen. Die Qualität eines IT-Systemhauses erkennt der Laie erst im Notfall – oder daran, dass überhaupt ein Notfall daraus wird.

Wie kommt ein Virus in die Kanzlei?

Machen wir uns nichts vor: Es gibt keine 100% Sicherheit, wenn es um die Abwehr digitaler Angriffe und Schadsoftware geht. Auf der anderen Seite gibt es einfache Lösungen, um über 99% aller Bedrohungen zu vermeiden. Die meisten Schadprogramme kommen per E-Mail oder über manipulierte Webseiten ins IT-System. Geeignete Absicherungen sind professionelle Virenschutzlösungen, Firewalls und Router für den professionellen Einsatz und zusätzliche Mail- und Web-Protection Software. Doch selbst bei der besten Ausstattung kann niemand eine Garantie auf Virenfreiheit übernehmen – da möchten wir gar nicht auf unserem Marktbegleiter herumhacken.

Wie entfernt man ein Virus?

Ist der Schaden erstmal eingetreten, offenbart sich die Professionalität eines IT-Systemhauses und im vorliegenden Fall die Inkompetenz: Alle Versuche, den Virus zu entfernen, schlugen fehl. Doch es ist vor allem der Fehler aller Fehler, der den Zwischenfall zur Katastrophe werden lässt: Unzureichende Datensicherung. So installierte der IT-Dienstleister den Server neu – spielte die Datensicherung auf – und damit leider auch den Virus, der umgehend seine Arbeit aufnahm… Und es kommt noch schlimmer: Eine „saubere“ Datensicherung war überhaupt nicht mehr vorhanden. Der Virus befand sich vor seiner Aktivierung schon mehrere Tage im System und eine professionelle Datensicherung über mehrere Generationen wurde nie eingerichtet. Leider merkt man erst hinterher, ob vorher gute Arbeit geleistet wurde.

Daten sichern!

Aber irgendwie ist es auch gut, dass es IT-Pfuscher gibt: So kommen regelmäßig verzweifelte Menschen zu uns und werden treue Kunden, so wie Hans. Wir haben seinen Server neu aufgesetzt, die Kanzleisoftware von Grund auf neu installiert und die wesentlichen Daten aus der Sicherung retten und wieder importieren können. Das hat unsere Zeit und sein Geld gekostet. Daher ist er jetzt auch sehr offen für eine professionelle Datensicherung mit dem M-IT Backup von Michgehl & Partner. Damit aus dem nächsten Fall kein Notfall wird.

 

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO,

Ist Ihre Kanzlei fit für den elektronischen Rechtsverkehr?

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO, am 01.01.2016 wird für jeden Rechtsanwalt das besondere elektronische Anwaltspostfach (beA) eingerichtet. Damit fällt der Startschuss für die mehrstufige Einführung des elektronischen Rechtsverkehrs (ERV), der zur flächendeckenden Digitalisierung aller Anwaltskanzleien führen wird. Zur Teilnahme an der digitalen Kommunikation mit Gerichten und Mandanten sind einige Voraussetzungen zu erfüllen. Weiterlesen

IT-Service Münster, IT-Service Düsseldorf, IT-Service München, Datensicherung, IT-Sicherheit, Kanzleisoftware, Anwalt, Software,

IT-Panne des Monats Januar 2015: Anwalt mit 10 DVDs Datenmüll

IT-Service Münster, IT-Service Düsseldorf, IT-Service München, Datensicherung, IT-Sicherheit, Kanzleisoftware, Anwalt, Software, Die erste IT-Panne im Dezember hat offenbar so viele Menschen zum Schmunzeln, Lachen und Nachdenken angeregt, dass wir eine monatliche Serie daraus machen. Denn: IT-Pannen passieren täglich. Sie sind in den meisten Fällen alles andere als lustig, aber wenn es schon mal geschehen ist, dann hilft dem Betroffenen professioneller IT-Service und alle anderen schaden niemanden, wenn sie herzlich darüber lachen. Fühlen Sie sich also monatlich eingeladen, schamlos in die IT- und Seelenwelt von Anwälten zu blicken, denen gerade die Grundlage ihrer Kanzlei entzogen wurde: ihre Daten. Weiterlesen

IT-Sicherheit ist DAS Kanzlei-Thema 2015 und die Basis für den Elektronischen Rechtsverkehr

ERV BlogIn weniger als einem Jahr startet der elektronische Rechtsverkehr. Damit ist auf den ersten Blick auch klar, was Anwaltskanzleien in 2015 bewegt. Und in der Tat wird die Einführung des besonderen elektronischen Anwaltspostfaches (beA) in den nächsten Jahren die Arbeitsweise in Anwaltskanzleien grundlegend verändern. Die flächendeckende Digitalisierung der Kanzleien führt letztlich dazu, dass Papier durch Tablet ersetzt wird, Brief durch Mail und Akte durch Dateiordner. Weiterlesen

IT-Panne des Monats: Mitarbeiterin löscht alle Datensicherungen und das operative System

Schild Michgehl und Partner IT-Sicherheit IT-Service KanzleisoftwareDie größte Sicherheitslücke sitzt vor dem Bildschirm – diese Erkenntnis bestätigt sich immer wieder. Wenn die Schäden nicht so groß wären, könnte man herzlich lachen, was in Anwaltskanzleien alltäglich an IT-Pannen passiert, wenn kein professioneller IT-Dienstleister zu Rate gezogen wird. Die folgende Geschichte setzt dem Ganzen allerdings die Krone auf. Weiterlesen

IT-Sicherheitsstudie: Anwaltskanzleien sind gleich doppelt gefährdet

ERV BlogBesonders sensible Daten und besonders mangelhafte Absicherung – diese beiden Faktoren sorgen für ein stark erhöhtes IT-Risiko in Anwaltskanzleien. Der „Global Corporate IT Security Risks 2013 Survey“ von Kaspersky Lab zeigt das anhand von Zahlen, Fakten und einem Praxisbeispiel.

Kleinunternehmen und Kanzleien sind besonders schlecht geschützt

Zusammengefasst sind die Ergebnisse der Studie:

  • 96% aller KMU waren in 2013 von mindestens einer externen Bedrohung betroffen (zum Beispiel Phishing, Viren oder Trojaner)
  • 87% waren von mindestens einer internen Bedrohung betroffen (zum Beispiel unerledigte Updates und Patches oder unsichere Passwörter)
  • 21% der Bedrohungen führten zum Verlust vertraulicher Finanz- oder Kundendaten
  • 30% der Bedrohungen wurden in KMU mit bis zu 100 Mitarbeitern festgestellt

Anwaltskanzleien mit erhöhtem Schutzbedarf

Auch die meisten Anwaltskanzleien fallen in die Kategorie „KMU bis 100 Mitarbeiter“. Trotz des erhöhten Sicherheitsbedarfs sind hier die Probleme ähnlich: Kleine IT-Budgets und fehlende IT-Kompetenz sorgen für große Sicherheitslücken. Zudem werden viele Attacken gar nicht entdeckt, was die handelnden Personen in trügerischer Sicherheit wiegt. Dabei sind Anwälte zur besonderen Verschwiegenheit verpflichtet und bewahren sensible Daten und Dokumente – zunehmend auch digital. Ein Praxisbeispiel aus der Studie zeigt, wohin Unachtsamkeit führen kann.

Ein USB-Stick treibt Anwaltskanzlei fast in den Ruin

Im vorliegenden Fall war die Kanzlei unter anderem mit der Verwahrung vertraulicher Dokumente in digitaler Form beauftragt. Der USB-Sticks eines Klienten war nun aber mit einem Virus befallen, der selbständig und sehr gründlich mit der Löschung von Daten begann. Dieser Zwischenfall führte fast zum Ruin der Kanzlei, aus drei vermeidbaren Gründen:

1. Die Kanzlei hat den häufigen Fehler gemacht, Wechseldatenträgern von Klienten zu vertrauen und den USB-Stick ungeprüft mit der Kanzlei-IT verbunden

2. Das Sicherheitssystem der Kanzlei war nicht in der Lage, die Ausführung des Schadcodes zu bemerken und Alarm zu schlagen oder einzugreifen

3. Die Datensicherung der Kanzlei war nicht versioniert, so dass der Rückgriff auf einen fehlerfreien Datenbestand unmöglich war

IT-Profis sind ein Muss für jede Anwaltskanzlei

Der Fall zeigt deutlich, was die Studie nahelegt: Jede Anwaltskanzlei benötigt mindestens ein rudimentäres Sicherheitskonzept, einen Notfallplan und professionelle IT-Unterstützung. Datenschutz und Berufsrecht erfordern nicht ohne Grund besondere Sicherheitsvorkehrungen für die sensiblen Mandantendaten. Wir unterstützen Sie gerne dabei, Ihre Kanzlei sicher zu gestalten – mit über 30 Jahren im IT-Service für Anwaltskanzleien.

Warum Cloud Computing für Rechtsanwälte (noch) keine Lösung ist

IT-Service IT-Sicherheit CloudDie Auslagerung von Servern in Rechenzentrum ist dem Eigenbetrieb in technischer Hinsicht vielfach überlegen. Bessere Verfügbarkeit, redundante Strom- und Datenleitungen, Zugangskontrolle mit Iris-Scan, Brandschutzanlagen – da stellt sich doch die Frage, warum in einer Anwaltskanzlei überhaupt noch Server stehen sollten. Neben der teilweise nicht ausreichenden Bandbreite und je nach Konfiguration höheren Kosten ist es vor allem aktuell nicht rechtssicher möglich, Mandantendaten auszulagern.

Schon der Einsatz eines einzigen IT-Dienstleisters ist bei sehr genauer Betrachtung nicht eindeutig mit §203 StGB zu vereinbaren, wie eine intensive Beleuchtung des Themas durch RA Dr. Rainer Spatscheck im Anwaltsblatt zeigt. Auch die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ kommt zu dem Schluss, dass von der Anbieterauswahl bis zur Vertragsgestaltung möglichst sorgfältig vorgegangen werden sollte, um eine strafbare Handlung zumindest unwahrscheinlicher zu machen.

Die Argumentation lautet sehr kurz zusammengefasst:

  • In §203 StGB sind die besondere Verschwiegenheitspflicht, Zeugnisverweigerungsrecht und Beschlagnahmefreiheit geregelt
  • Ein externer IT-Dienstleister kann im Rahmen seiner Tätigkeiten auf Mandantendaten zugreifen, und wenn es nur die Namen sind. Dies stellt nach einhelliger Meinung ein unbefugtes Offenbaren dar.
  • Ein erster Lösungsansatz: Der IT-Dienstleister als Gehilfe im Sinne des §203 StGB – kann zumindest bei bestehender Vertragsbeziehung / Wartungsvertrag angenommen werden
  • Dem gegenüber steht die Auffassung, dass ein Gehilfe zwingend weisungsbefugt sein muss, insbesondere in Zeit, Ort und Inhalt seiner Tätigkeit vom Auftraggeber direkt steuerbar sein muss. Dies ist nur bei angestellten Mitarbeitern der Fall.
  • Fazit: Aktuell ist selbst für den „normalen“ und unbestritten notwendigen IT-Service keine rechtssichere Lösung möglich. Es kann nur bestmöglich vorgesorgt werden, indem ein Servicevertrag und Vertrag zur Auftragsdatenverarbeitung mit einem professionellen und auf Anwälte spezialisierten Systemhaus geschlossen wird
  • Beim Cloud Computing kommen weitere Menschen und Unternehmen hinzu. Das erhöht die Wahrscheinlichkeit, einer strafbaren Handlung im Sinne des §203 StGB.

So bleibt Cloud Computing eine technisch sinnvolle Lösung, die für Anwälte nur in einer Form darstellbar ist: Private Cloud. Das bedeutet: Das Rechenzentrum wird in der Kanzlei betrieben. Ein verschlüsseltes Backup kann dabei auch in ein Rechenzentrum gelegt werden und auch der verschlüsselte Mailverkehr über die Public Cloud ist möglich. Aber der Kanzleiserver steht in der Kanzlei. So wird es wohl erstmal bleiben. Gerne unterstützen wir Sie bei Konzeption, Umsetzung und Betrieb Ihrer Kanzlei-IT. Nehmen Sie einfach direkt Kontakt auf.