Schlagwort-Archiv: Datenverlust

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Dezember: Die Mutter aller IT-Pannen

Datensicherung, Backup, RA-MICRO, KanzleisoftwareJeden Monat bieten unsere IT-Pannen einen Einblick, was so alles passieren kann in der Kanzlei-IT. Eine Sache gibt es allerdings, die darf nicht passieren, da raufe ich mir jedes Mal die Haare, da denke ich: „Das gibt es doch gar nicht! Jeder Anwalt weiß genau um das Risiko und kümmert sich nicht darum“. Die Rede ist von der Mutter aller IT-Pannen, dem Super-GAU der Kanzlei-IT: DATENVERLUST. Dieser DATENVERLUST ist so einfach zu vermeiden bei so hohem Schaden im Ernstfall, dass wir einfach nicht aufhören mit der Missionierung. Der vorliegende Fall zeigt es wieder einmal.

Schon wieder ein Cryptovirus

Kaum eine Online-Bedrohung ist derzeit so gefährlich wie die Verschlüsselungsviren Cryptolocker und Cryptowall. Sie werden massenhaft in E-Mails-Anhängen versendet – getarnt als Rechnungen oder Bewerbungen in der Dateiform pdf, zip oder neu: .doc. Wöchentlich rufen uns Kanzleien an, deren Datenbestände verschlüsselt wurden und die nur gegen Zahlung eines Lösegelds wieder entschlüsselt werden sollen. So ist es auch unserem Anrufer ergangen: Rechtsanwalt Stefan Sorglos ärgert sich spürbar, dass er „nur einmal falsch geklickt“ hat.

Wer klickt denn auf sowas?

Die Wiederherstellung des Systems nach einem erfolgreichen Crypto-Angriff gehört für uns mittlerweile (leider) zum Tagesgeschäft. Man fragt sich ja immer: „Wer klickt denn auf sowas?“, aber die E-Mails sind auch wirklich besser geworden. Vor einigen Jahren konnte man betrügerische Mails noch aus hundert Metern riechen: „Wichtiger News für Herr Müller“ – da war schon klar, dass die Mail schnell entsorgt werden sollte. Heute werden die Signaturen realer Online-Shops verwendet, deutsche Grammatik fehlerfrei umgesetzt und im Ergebnis täuschend echte Nachrichten versendet – nur eben so viele, dass immer wieder jemand den einen Klick zu viel tätigt.

Das kriegen wir schon wieder hin – oder?

Der Stefan ist also ziemlich aufgebracht und wir beruhigen ihn: Das bekommen wir schon wieder hin. Nach der eindeutigen Bestätigung, dass es sich um einen Crypto-Virus handelt, machen wir uns daran, das System neu aufzusetzen. Sichtlich erleichtert und vielleicht etwas stolz holt Stefan die letzte Datensicherung in Form einer externen Festplatte. Perfekt, da kann doch nichts mehr schiefgehen, oder? Doch! Die drei Jahre alte Platte ist defekt. Hm, dann nehmen wir eine andere Festplatte. Wie, nur eine Platte? Och nö, bitte sagen Sie schnell, dass das ein Scherz ist… Ist es nicht.

Glück im Unglück

Wir sind also auf eine einzige Festplatte angewiesen und die ist kaputt – tolle Ausgangslage. Hätte Stefan nicht unserer dringenden Empfehlung folgen können und erstens seine Festplatte laufend analysieren lassen und zweitens ein professionelles zusätzliches Online-Backup nutzen können? Dann hätten wir jetzt innerhalb von Minuten seine Arbeitsbereitschaft über eine virtuelle Maschine wieder hergestellt. Aber nein – war ja zu teuer… 22,65 € im Monat sind aber auch ein Batzen Geld. Nun gut, hilft ja nichts. Dann machen wir uns an die Datenrettung. Diese IT-Panne wäre natürlich viel überzeugender, wenn die Festplatte vollkommen zerstört gewesen wäre. Alle Daten weg – das wäre eine tolle Geschichte. RA Sorglos hatte hingegen Glück im Unglück: Die Daten ließen sich mit einigem Aufwand retten. Schlecht für die Story – gut für Stefan. Der war auch so hinreichend bedient: Zwei Tage Arbeitsausfall und ein niedriger vierstelliger Betrag für die gesamte Rettungsaktion. Für den Gesamtaufwand hätte er auch ungefähr 10 Jahre Online-Backup nutzen können. Macht er jetzt übrigens auch. Einfach um mal wieder ruhig zu schlafen.

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats November: Rien ne va plus

Datensicherung, Backup, RA-MICRO, KanzleisoftwareManchmal sieht man den Wald vor lauter Bäumen nicht. Täglich ereilen uns Meldungen von Cyber-Angriffen, Hackern und Geheimdienst-Spionage. Selbst Großunternehmen und der Bundestag bleiben nicht verschont. Da beschleicht den einen oder anderen der Eindruck, man könne ja eh nichts machen. Allerdings geht die größte Gefahr für Anwaltskanzleien von ungezielten Angriffen aus, gegen die man sich sehr gut schützen kann. Und von ganz handfesten Bedrohungen, wie die folgende Geschichte zeigt.

Nichts geht mehr

Wie so häufig beginnt die IT-Panne mit einem Anruf. Susi Sorglos ist Bürovorsteherin einer renommierten Anwaltskanzlei – eine höfliche und aufgeschlossene Dame mit dem Herzen am rechten Fleck. Und heute hat sie ein Problem: Sie kann nicht auf den Server zugreifen – die Kollegen auch nicht. Leider konnten wir Susi noch nicht davon überzeugen, unseren Managed IT-Service in Anspruch zu nehmen, dann hätten wir den Fehler aus der Ferne erkannt, bevor sie ihn realisiert. So müssen wir ihr wohl einen Besuch abstatten.

Die Fehlersuche vor Ort ist schnell beendet: Alle Festplatten wurden entfernt. Offenbar ist über Nacht jemand in die Kanzlei eingebrochen und hat den kompletten Serverschrank gründlich aufgeräumt. Ja, wer rechnet denn mit sowas? Erstmal tief durchatmen und dann geht es an die Wiederherstellung. Hilft ja nichts…

Wo ist die Datensicherung?

Gott sei dank ist es nicht lange her, dass wir der Susi eine NAS-Station für die Datensicherung eingerichtet haben. Dumm allerdings, dass auch hier die Festplatten entfernt wurden. Gut, dann nehmen wir halt die externe Sicherung… Es ist einer unserer Grundsätze, dass jede Kanzlei eine Datensicherung außerhalb der eigenen Räumlichkeiten aufbewahrt, am besten mit unserem Online-Backup, um eine schnelle Wiederherstellung zu garantieren.

Doch nun dämmert es unserem Techniker: War da nicht letztens ein schwieriges Vertriebsgespräch, bei dem die Sicherung an mehreren Orten vehement abgelehnt wurde? Aus Kostengründen oder so? Das sei übertrieben? War es vielleicht Susi, die zuletzt in unserem Beratungsprotokoll unterzeichnet hat, dass sie entgegen unserer expliziten und dringenden Empfehlung auf eine externe Sicherung verzichtet? Hoffentlich nicht. Doch.

Und jetzt?

Wir können ja niemanden zwingen. Wir würden gerne, aber wir können nicht. Seit Jahren missionieren wir: Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und die Sicherung an zwei Orten ist genau so notwendig wie mehrere Generationen, Verschlüsselung und weitere Faktoren. Wir lassen uns aus Haftungsgründen gegenzeichnen, wenn jemand darauf verzichtet und bitten eindringlich, diesen Punkt professionell zu organisieren. Wenigstens die RA-MICRO Daten sollten umfassend geschützt werden. Dafür bieten wir eine Rundum-Sorglos-Lösung ab 22,65 € im Monat.

22,65 €! Susi wollte das Geld nicht ausgeben. Irgendwann muss es ja auch mal gut sein, schließlich hat sie gerade die NAS-Station gekauft – war ja auch nicht billig. Das bittere Ergebnis: Die Daten sind weg – alle. Also irgendwie sind sie ja noch da: In den Papierakten. Aber Mandantendaten der letzten 20 Jahre nachpflegen macht nun wirklich keinen Spaß und kosten Zeit und Geld.

Was hätten wir noch machen können? Hätten wir Susi noch intensiver auf die Gefahren hinweisen können? War es nicht eindeutig genug? Wir sind selbst etwas ratlos – Vielleicht können wahre Geschichten wie diese dazu beitragen, solche Tragödien in Zukunft zu vermeiden – zumal es bald keine Papierakten mehr geben wird, die als greifbares Backup zur Verfügung stehen. Wenn Ihnen, lieber Leser, noch eine Idee einfällt, freuen wir uns sehr auf Ihren Kommentar.

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Juni: Es läuft doch alles…

Datensicherung, Backup, RA-MICRO, KanzleisoftwareSeit heute weiß ich: Es gibt einen Gott und er meint es gut mit mir! Ich muss ja zugeben, dass es immer schwieriger wird, eine gute IT-Panne des Monats zu finden und die besten Geschichten scheinen schon erzählt zu sein. Doch wenn Du denkst, es geht nicht mehr, kommt von irgendwo ein Lichtlein her. Und so darf ich Ihnen heute wieder eine IT-Panne präsentieren, die auf drastische Weise darstellt, was im Ansatz in vielen Anwaltskanzleien falsch läuft.

Wir hatten noch nie Probleme damit

Die meisten Pannen beginnen mit einem aufgeregten Anruf bei uns – in dieser Geschichte starten wir ein paar Wochen zuvor. Kundentermin bei einer RA-MICRO Kanzlei. Der Anwalt, nennen wir ihn Peter Pfennigfuchser, weigert sich mal wieder, unseren dringenden Rat anzunehmen und seine IT-Infrastruktur zu aktualisieren. Der Server ist mittlerweile 13 Jahre alt, die Datensicherung wurde noch nie überprüft – solche Zustände in einer Kanzlei mit 20 Arbeitsplätzen, das ist einfach unhaltbar. Der Peter ist da anderer Meinung, schließlich läuft das seit Jahren, es gab noch nie Probleme, „Never touch a running system“.

Basale Vertriebsstrategien für IT-Verkäufer

Vertriebler lieben es, Kunden in Schubladen zu stecken. Versuchen wir es mal. Es gibt schlaue Menschen: Denen muss man nur vernünftig erklären, warum ein 13 Jahre alter Server Unsinn ist. Dann wird er kurz nachdenken und ihn aktualisieren. Dann gibt es ängstliche Menschen: Wenn man denen die fatalen Folgen eines Datenverlustes vor Augen führt, dann unterschreiben sie und wollen noch heute mit der Umsetzung beginnen. Und dann gibt es eine Restgruppe, die weder schlau noch ängstlich ist: Die Peters der Welt. Für einen Verkäufer, selbst wenn er es noch so gut meint, kann das eine unlösbare Herausforderung sein. Uns zumindest ist es mit fast unangenehmer Hartnäckigkeit nicht gelungen, den Peter vor seinem drohenden Schaden zu bewahren.

Nur eine Frage der Zeit…

Es kommt also wie es kommen musste: Der panische Anruf von Peter ließ ganze drei Monate auf sich warten. Nichts bewegt sich mehr, der Server steht still. Ärgerlich, aber kein Weltuntergang. Dann kann der Peter samt seinen 20 Kollegen eben ein oder zwei Tage nicht arbeiten und mit etwas Glück verpasst er keine Fristen. Und die Datensicherung schützt ihn ja vor dem Verlust seiner Informationen. Moment. Datensicherung? Hatten wir da nicht mit Nachdruck empfohlen, den Notfall zu simulieren und herauszufinden, ob sie wirklich funktioniert? Hatten wir, aber das kostet ja Geld… Es sind diese Momente, in denen man nicht weiß, ob man schreien, lachen oder weinen soll.

Am falschen Ende gespart

Weinen ist allerdings die einzig angebrachte Reaktion, nachdem wir feststellen: Die Datensicherung ist seit Jahren nicht gelaufen – und niemand hat es gemerkt. Kein Monitoring (zu teuer), keine Rekonstruktion (zu teuer), kein Notfallplan (zu teuer), ja nicht einmal ein professioneller IT-Dienstleister (zu teuer). Nun sind alle Daten der Kanzlei: WEG. Ja, weg. Die kommen nicht wieder – es dauert eine Weile, bis sich der Gedanke bei allen Beteiligten setzt. Und genau in diesem stillen Moment, in dem es „Klick“ macht im Kopf, versteht der Kunde die Bedeutung von Datensicherung. Entweder ist er gerade schlauer oder ängstlicher geworden. Vermutlich beides.

 

IT-Service Münster, IT-Service Düsseldorf, IT-Service München, Datensicherung, IT-Sicherheit, Kanzleisoftware, Anwalt, Software,

IT-Panne des Monats Januar 2015: Anwalt mit 10 DVDs Datenmüll

IT-Service Münster, IT-Service Düsseldorf, IT-Service München, Datensicherung, IT-Sicherheit, Kanzleisoftware, Anwalt, Software, Die erste IT-Panne im Dezember hat offenbar so viele Menschen zum Schmunzeln, Lachen und Nachdenken angeregt, dass wir eine monatliche Serie daraus machen. Denn: IT-Pannen passieren täglich. Sie sind in den meisten Fällen alles andere als lustig, aber wenn es schon mal geschehen ist, dann hilft dem Betroffenen professioneller IT-Service und alle anderen schaden niemanden, wenn sie herzlich darüber lachen. Fühlen Sie sich also monatlich eingeladen, schamlos in die IT- und Seelenwelt von Anwälten zu blicken, denen gerade die Grundlage ihrer Kanzlei entzogen wurde: ihre Daten. Weiterlesen

Die sieben Todsünden der Datensicherung in Anwaltskanzleien

Icon Text DatensicherungDatensicherung ist wichtig. Dieser Aussage stimmen alle Anwaltskanzleien zu. Der unwiederbringliche Verlust kritischer Daten ist eine Katastrophe. Folgerichtig wurde auch in jeder Kanzlei irgendwann ein Backup eingerichtet und es wird regelmäßig gesichert. Die Frage ist also nicht „ob“ sondern: „Wie?“.

Trügerische Sicherheit

Häufig wähnen sich Anwälte dabei in einer trügerischen Sicherheit: Schwerwiegende Fehler in der Datensicherung werden nämlich erst im Schadensfall sichtbar. Lassen sich dann beispielsweise die Daten der Kanzleisoftware nicht wieder herstellen, kann das die Existenz der Kanzlei kosten.

Ausnahmesituationen sind die Regel

Regelmäßige Hilferufe von Anwälten zeigen uns, dass diese Gefahren durchaus real und keine Seltenheit sind:

  • Datenverlust durch einen Festplattendefekt
  • Datenverlust durch einen Virus, zum Beispiel Crypto-Virus
  • Unbrauchbare Datenbestände durch Virus, zum Beispiel URLZone2
  • Datenverlust durch Verlust oder Diebstahl eines Mobilgeräts
  • Verletzung von Datenschutz durch unverschlüsselte Sicherung

Datensicherung ist existenziell wichtig

Bevor Sie sich um irgendeine andere Maßnahme der IT-Sicherheit kümmern: Stellen Sie ein professionelles Backup sicher, und zwar richtig. Das Datensicherungskonzept in kleinen Anwaltskanzleien sieht in der Praxis häufig so aus: Ab und zu werden die wichtigsten Daten auf eine Wechselfestplatte übertragen. Fertig.

Die sieben Todsünden der Datensicherung

Wir möchten Ihnen die wichtigsten Fehler im Backup und Recovery vorstellen und hoffen, dass wir uns nicht erst zur Datenrettung kennen lernen.

1. Sicherung an einem Ort

Der wohl häufigste Fehler ist es, aus Kostengründen und Bequemlichkeit nur an einer Stelle die Daten zu sichern. Es muss ja nicht gleich die Kanzlei abbrennen, aber die Aufbewahrung aller existenziellen Daten an einem Ort ist unverantwortlich. Einbruch, Hochwasser, Rache eines ehemaligen Mitarbeiters: Die Liste ist lang, warum sie immer eine aktuelle Datensicherung an einem zweiten, sicheren Ort verwahren sollten. Viele Unternehmen bringen ihre Sicherungsbänder zur Bank. Auch ein heimischer Tresor bietet sich an.

Wir empfehlen Kanzleien folgendes Vorgehen: Nutzen Sie ein Bandlaufwerk mit sechs Bändern – eines für jeden Wochentag und eines zum Mitnehmen. Zusätzlich wird häufig ein Online-Backup eingerichtet. Ist das nicht übertrieben? Lesen Sie bitte weiter und stellen Sie sich diese Frage am Ende des Artikels noch einmal.

2. Keine Versionierung

Mit aktuellen Datensicherungen auf zwei Wechselfestplatten oder Datensicherungsbändern sind Sie beim Ausfall des Servers oder eines Arbeitsplatz-Rechners gut abgesichert. Was allerdings passiert, wenn sich ein Virus in Ihr System geschlichen hat? In jüngster Zeit hatten wir vermehrt Anfragen von Anwaltskanzleien mit einem Crypto-Virus. Die Folge: Alle Daten der Kanzleisoftware waren verschlüsselt und mit einer freundlichen Aufforderung zur Lösegeldzahlung versehen. Auch die Datensicherungen waren nicht wieder herstellbar. Was war geschehen?

Wenn eine Kanzlei nur über ein oder zwei Datenträger verfügt und täglich sichert, dann sind nach ein oder zwei Tagen die vorherigen Datenbestände überschrieben. Was eigentlich nicht schlimm wäre, ist im Fall eines Virenbefalls verheerend: Der Virus wird einfach mitgesichert. Daher sind mehrere Datenträger eben so wichtig wie die Versionierung des Backups: Es werden nur inkrementelle Datensicherungen vorgenommen, also die Änderungen zur vorherigen Sicherung. Im Recovery-Fall kann auf eine vorhergehende Datensicherung zurückgegriffen werden – in diesem Falle die ohne Virus.

3. Keine Automatisierung

„Natürlich sichern wir unsere Daten. Das macht der Schmidt“. Und wenn der Urlaub hat? Krank ist? Wird der vertreten? Und was macht der, wenn Sie sich mal zerstreiten und im Unguten auseinander gehen? Unsere Erfahrung in der Praxis zeigt: In sehr vielen Fällen wird wochenlang keine Datensicherung durchgeführt. Daher sollte auf jeden Fall eine automatisierte Sicherung angelegt werden. Hierfür eignet sich besonders das Online-Backup, da auch das Wechseln von Bändern entfällt. Einmal richtig eingerichtet, schafft automatisiertes Online-Backup eine Grundsicherheit unabhängig von handelnden Personen.

4. Keine Überprüfung

Fehlende Datensicherungen über Wochen sind nur möglich, wenn es niemandem auffällt. Können Sie mir sagen, ob Ihre Datensicherung gestern tatsächlich erfolgreich durchgeführt wurde? Vermutlich nicht. Und es ist auch verständlich, dass Sie nicht jeden Tag etwas überprüfen, was doch vermutlich eh funktioniert. Aber es ist vielleicht die wichtigste Aufgabe in der Kanzlei-IT dafür zu sorgen, dass Ihre Daten gesichert werden. Mit einem kleinen Software-Tool können Sie automatisiert überprüfen, ob Ihre Sicherung erfolgreich war – jeden Tag, ohne Aufwand.

5. Unvollständige Datensicherung

Wann haben Sie das letzte Mal nachgesehen, was Sie eigentlich sichern? Datensicherungen werden häufig einmal angelegt und dann lange Zeit nicht mehr beachtet. Es läuft ja. Im Schadensfall stellt sich dann heraus: Da fehlen ja Daten! Wichtige Daten. Geänderter Speicherort, Software-Updates, es gibt viele Gründe, warum Dateien von einem auf den anderen Tag nicht mehr mitgesichert werden. Sehen Sie sich mindestens einmal im Monat an, was Sie sichern und prüfen Sie, ob das Backup vollständig ist. Am besten verbinden Sie das gleich mit dem nächsten Punkt.

6. Keine Rücksicherung

Die Existenz von Dateien ist schon mal ein Anfang. Aber lassen sich die Daten auch wirklich so wieder herstellen, wie Sie sie benötigen? Uns rief mal ein aufgeregter Anwalt an, der die Daten seiner Kanzleisoftware RA-MICRO auf neun DVDs gesichert hatte. Nachdem die Festplatte seines Notebooks defekt war, mussten das System nun wieder aufgesetzt werden.

Die Daten waren auch alle da, nur waren die Strukturen und Beziehungen der Daten zueinander nicht vorhanden. Es war schlicht unmöglich, diese Daten wieder in RA-MICRO zu importieren. Fragmente wie Mandantenstammdaten ließen sich zwar retten, aber das Backup war ansonsten wertlos. Prüfen Sie daher mindestens einmal im Halbjahr, ob sich ihre Daten auch wirklich wieder herstellen lassen. Am besten nehmen Sie einen Fachmann hinzu.

7. Keine Verschlüsselung

„One more thing“, hätte Steve Jobs gesagt: Und dabei geht es weniger um Datensicherheit als mehr um Datenschutz. Was machen Sie, wenn Ihre Datensicherung gestohlen wird? Die Schutzerfordernisse des §203 StGB, §43a BRAO und §2 BORA an Anwälte sind hoch – eine unverschlüsselte Datensicherung können Sie sich einfach nicht erlauben. Das gilt mindestens für Mandantendaten.

Einfach, günstig und schnell – und notwendig 

Datensicherung ist kein Hexenwerk. Gerade mit einem erfahrenen IT-Service an der Seite, der sich mit den Besonderheiten in Anwaltskanzleien bestens auskennt, können Sie eine professionelle Backup & Recovery – Lösung in Ihrer Kanzlei einsetzen und damit den wichtigsten Grundstein Ihrer IT-Sicherheit endlich sauber gestalten. Gerne unterstützen wir Sie dabei mit Rat und Tat.