Schlagwort-Archiv: IT-Dienstleister

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftware

IT-Panne des Monats Mai: Einmal falsch geklickt…

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftwareAuf vielfachen Wunsch, und weil es der Realität entspricht, steht bei der IT-Panne des Monats Mai mal wieder ein Mann im Fokus: Unser Anwalt Dr. Adam Ahnungslos hat, anders als sein frei erfundener Name vermuten lässt, zu jedem Thema eine Meinung und, wie es sein Beruf vermuten lässt, eigentlich immer Recht. Nur in diesem Fall ist ihm ein kleiner Fehler unterlaufen, der gemeinsam mit vielen kleinen Nachlässigkeiten zuvor dazu führt, dass er für längere Zeit nicht ganz so ruhig schläft wie bisher.

Der Klassiker: Eine Mahnung

Wie so häufig beginnt die Geschichte aus unserer Sicht mit einem Anruf. Dr. Ahnungslos, oder sagen wir doch einfach „der Adam“ war irritiert und etwas besorgt – zu Recht. Er hat per Mail eine Mahnung erhalten und wollte das angehängte pdf-Dokument öffnen. Daraufhin sei allerdings gar nichts passiert, erläuterte er. Dann habe er es noch drei Mal ausprobiert mit gleichem Ergebnis. Wer der Absender der Mail gewesen sei? Keine Ahnung! Eine Mahnung! Da muss man doch nachsehen, zumal es sich ja um eine pdf-Datei handelt, da kann doch nichts passieren.

Wie aus einer pdf-Datei eine exe-Datei wird

Die Systeme laufen alle einwandfrei in der Kanzlei Dr. Ahnungslos & Partner. Dennoch war es die beste Idee von Adam, uns anzurufen – weil er mal wieder Recht hatte. Beim Scan der Kanzleisysteme haben wir den bekannten Wurm Conficker gefunden, und zwar auf jedem Rechner. Der Schädling baut seit Jahren ein gigantisches Botnetz auf, um ungeheure Mengen an Spam zu versenden. Dabei nutzt er aktuelle Sicherheitslücken und überträgt sich automatisch an weitere Rechner. Andere Viren sind zur Verbreitung auf E-Mail-Anhänge angewiesen. Aber wie konnte das passieren? Adam hat doch nur ein pdf-Dokument geöffnet, mahnung.pdf? So scheint es zunächst. Allerdings sind bei ihm wie bei fast allen Rechnern die bekannten Dateinamenerweiterungen ausgeblendet: Die Datei heißt eigentlich mahnung.pdf.exe – Adam sieht nur mahnung.pdf und wähnt sich in Sicherheit.

Conficker-Entfernung oder Neuinstallation?

Mit der Entfernung ausgereifter Viren ist es so eine Sache: Viele Anwendungen sind in der Lage, den Schädling zu beseitigen, allerdings entwickeln sich die Viren schneller weiter als die Antivirus-Software. So besteht keine Sicherheit, dass nicht doch Hintertüren und Code-Reste nach der Entfernung übrig bleiben. Daher empfehlen wir in solchen Fällen dringend die Neuinstallation. Mit einer aktuellen virenfreien Datensicherung wäre das ja auch kein Problem. Und wieder erleben wir die Standard-Reaktion, wenn wir im Ernstfall das Wort Datensicherung aussprechen – einen weit geöffneten Mund… Natürlich gibt es ein Backup des Servers, aber alle Arbeitsplätze? Hm, dann nicht.

Vorsorgen, Beobachten, Daumen drücken

Wir entfernen also den Virus von allen befallenen Arbeitsplätzen und weisen Adam darauf hin, dass wir nicht mit absoluter Sicherheit sagen können, ob das Problem damit endgültig behoben ist. Wir setzen nun ein professionelles IT-Monitoring ein und beobachten CPU-Auslastungen und ausgehende Datenvolumen, um eine Tätigkeit des Virus direkt zu bemerken. Vor allem aber führen wir ein ausführliches Gespräch, wie dieser Vorfall hätte vermieden werden können.

  • Managed Antivirus: Eine aktuelle Virenschutz-Software, die in Echtzeit von Vorfällen weltweit lernt, hätte den Schädling direkt erkannt und die Ausführung verhindert.
  • Patch Management: Wären alle Sicherheitsupdates unverzüglich eingespielt worden, hätte der Virus sich nicht verbreiten können. Aber bei Dr. Ahnungslos pp hat man ja bisher die Updates lieber manuell gemacht – also gar nicht.
  • Datensicherung: Eine regelmäßige Datensicherung aller Arbeitsplätze, am besten als Image, hätten die schnelle Wiederherstellung eines völlig unbelasteten Systems ermöglicht. Nun ist nur die Virenentfernung mit allen Unwägbarkeiten möglich.
  • Schulung: Adam hätte wissen können, dass sich hinter dem pdf eine ausführbare Anwendung verbergen kann. Eine Schulung zur IT-Sicherheit hat er allerdings schon immer abgelehnt – Läuft doch alles.
  • Dateinamenerweiterung: In der Folge einer Schulung hätte Adam die Anzeige der Dateinamenerweiterung wieder aktivieren können, was wir jeder Kanzlei ans Herz legen.

Testen Sie Ihren Rechner

Conficker hat nach aktuellen Schätzungen bereits millionenfach Rechner befallen. Wird das Botnet aktiv, drohen Sperrankündigungen des Internetanbieters wegen missbräuchlicher Nutzung des Breitbandanschlusses. Außerdem können Ihre Kontakte Spam-Mails in Ihrem Namen erhalten. Testen Sie Ihren Rechner, ob er von Conficker befallen ist: http://www.confickerworkinggroup.org/infection_test/cfeyechart.html . Im Zweifel nehmen Sie gerne Kontakt zu uns auf.

 

 

RA-MICRO, Kanzleisoftware, elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, beA, ERV, Schulung, IT-Sicherheit, IT-Service

Die Michgehl & Partner Kanzlei der Zukunft: Ein Rückblick auf Zukunftsweisendes

RA-MICRO, Kanzleisoftware, elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, beA, ERV, Schulung, IT-Sicherheit, IT-ServiceDer elektronische Rechtsverkehr kommt. Mit der Einführung des besonderen elektronischen Anwaltspostfaches (beA) für jeden Anwalt setzt am 1. Januar 2016 die mehrstufige flächendeckende Digitalisierung aller Anwaltskanzleien ein. Dementsprechend ist das Interesse der Anwaltschaft an Kanzleisoftware und Kanzlei-IT sehr groß.

Am 24. April haben wir in Düsseldorf die Michgehl & Partner Kanzlei der Zukunft eröffnet. Hier ist die komplette IT-Infrastruktur einer modernen Anwaltskanzlei aufgebaut. Sie dient uns selbst als Labor zur Entwicklung und Überprüfung neuer IT-Lösungen und soll darüber hinaus Anwälten die Möglichkeit bieten, mobiles und digitales Arbeiten vor Ort auszuprobieren und im Detail zu erleben.

Neue Webseite: www.elektronischer-rechtsverkehr.net

Elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, ERV-check, RA-MICRO, KanzleisoftwareIn den vergangenen Monaten wurde rund um die Kanzlei der Zukunft ein umfassendes Konzept für den elektronischen Rechtsverkehr aufgebaut: Der Michgehl & Partner ERV-Check hat bereits über 100 Kanzleien mit einem individuellen Leitfaden bei den anstehenden Veränderungen unterstützt. Auf Basis der Antworten konnten wir die wichtigsten Sicherheitslücken und fehlenden Vorbereitungen für den elektronischen Rechtsverkehr in Anwaltskanzleien identifizieren und entsprechende ERV-Module dafür entwickeln. Das gesamte Konzept sowie aktuelle Informationen zum besonderen elektronischen Anwaltspostfach und zum elektronischen Rechtsverkehr haben wir auf der neuen Webseite www.elektronischer-rechtsverkehr.net zusammengefasst.

Wegen Überfüllung geschlossen

elektronischer rechtsverkehr, besonderes elektronisches anwaltspostfach, kanzlei der zukunft, michgehl, kanzleisoftware, ra-micro, dictanetZum ersten Mal in der langen Geschichte der Michgehl & Partner Veranstaltungen mussten wir in den letzten Tagen Absagen wegen Überbuchung aussprechen. Mit 50 Teilnehmern aus Anwaltskanzleien war unser Standort in Düsseldorf prall gefüllt und auch der Zusatztermin am 13. Mai ist bereits gut gebucht. Wir möchten gemeinsam mit Ihnen zurückblicken auf eine zukunftsweisende Veranstaltung. Alle Vorträge und Diskussionen werden in den kommenden Tagen als Video zur Verfügung gestellt und auf www.elektronischer-rechtsverkehr.net publiziert. Auch die IT-Lösungen für den elektronischen Rechtsverkehr werden in Wort, Bild und Video aufbereitet und dort bereitgestellt. Wir freuen uns auf Ihren Besuch.

Wie arbeitet der Anwalt 2020?

andrea brandenburg, ra-micro, erv, eloektronischer rechtsverkehr, kanzleisoftware, rechtsanwalt software, anwaltssoftware, dictanet, Nach der Begrüßung durch Franz-Josef Michgehl, Geschäftsführer und Inhaber der Michgehl & Partner GmbH, läutete Rechtsanwältin Andrea Brandenburg (RA-MICRO GmbH & Co. KGaA, Berlin) die Agenda ein: „Wie arbeitet der Anwalt 2010?“, war die Fragestellung ihres inspirierenden Vortrags. Die Zahl zugelassener Anwälte steigt stetig, insbesondere in den Ballungsgebieten. Hier versprechen Spezialisierung und Kooperation, Marketing und Organisation eine Behauptung im enger werdenden Markt. Die Arbeitsweise von 70% der Anwaltschaft arbeitet noch mehrheitlich papiergebunden, Scanprozesse sind kaum etabliert – Es wird einzeln bei Bedarf digitalisiert, elektronische Akten sind nicht das führende System.

Diese Ausgangslage wird sich in den nächsten Jahren dramatisch verändern: Kaum eine Kanzlei wird darauf verzichten, ihren gesamten Posteingang einzuscannen. In der Folge wird die Weiterverarbeitung der digitalen Schriftstücke an Bedeutung gewinnen. Die marktführende Kanzleisoftware RA-MICRO unterstützt dabei mit einer Schnittstelle zur integrierten Benutzung des besonderen elektronischen Anwaltspostfaches und mit einem umfassenden elektronischen Workflow, um die wesentlichen Prozesse in der Kanzlei digital abzubilden. Abschließend stellte RAin Brandenburg den möglichen Tagesablauf eines Anwalts im Jahr 2020 vor: Digital vernetzt mit jederzeitigem Zugriff auf alle Informationen der Kanzlei kann der Anwalt der Zukunft an jedem Ort vollwertig seiner Arbeit nachgehen. Die digitale Kommunikation in sozialen Netzwerken dient nicht nur der Mandantenakquise sondern auch der Pflege strategisch wichtiger Kooperationen. Der einzige Nachteil: Die Trennung von Beruf und Privatleben erfordert mehr Disziplin und ist an einigen Stellen nicht mehr aufrecht zu erhalten.

Elektronischer Rechtsverkehr: Wie fit ist Ihre Kanzlei?

Holger Esseling, Franz-Josef Michgehl, Kanzlei der Zukunft, Michgehl, Elektronischer Rechtsverkehr, ERV-Check, ERV-Module, Im Anschluss präsentierten Franz-Josef Michgehl und Dipl.-Kfm. Holger Esseling (Marketingleiter bei Michgehl & Partner) das Herzstück der Veranstaltung: Die Kanzlei der Zukunft. „Wie sind wir überhaupt darauf gekommen, hier eine eigene Kanzlei aufzubauen?“, leitete Esseling den Vortrag ein. Die Unsicherheit in der Anwaltschaft in Bezug auf den elektronischen Rechtsverkehr sei so groß gewesen, dass der eigens entwickelte ERV-Check von vielen Anwaltskanzleien dankbar angenommen wurde. Dabei beantworten Anwälte einen Fragebogen zu ihrer Kanzlei-IT und erhalten im Anschluss einen individuellen 20-seitigen Leitfaden zum elektronischen Rechtsverkehr für ihre Kanzlei.

Die Antworten, die bisher von über 100 Kanzleien eingegangen sind, helfen wiederum dabei, den Status Quo und die wichtigsten Sicherheitslücken zu identifizieren. Für alle wichtigen Bedürfnisse wurden bei Michgehl & Partner daraufhin Lösungen entwickelt, die als „ERV-Module“ angeboten werden. Frei nach dem Motto des Unternehmens „Kanzlei. IT. Einfach. Sicher.“ erhalten Anwälte damit gezielte Lösungen auf Knopfdruck. Mit einem Beispiel sorgte Holger Esseling für Verständnis aber auch für betretenes Schweigen Raum:

Esseling: Wer von Ihnen hat in dieser Woche seine Daten gesichert?

Publikum (unter Gelächter): Ja, sicher. Ist doch selbstverständlich.

Esseling: Wer von Ihnen sichert seine Daten an mehreren Orten?

Publikum (zumindest 70% davon): Klar, machen wir.

Esseling: Und wer von Ihnen hat irgendwann einmal überprüft, ob sich die Daten wirklich wieder herstellen lassen?

Publikum (irritierte Blicke, Schweigen, vereinzeltes Schmunzeln)

Esseling: Halten wir fest: Wir alle halten Datensicherung für extrem wichtig, aber niemand von Ihnen hat eine Ahnung, was er überhaupt sichert und ob es sicher wieder herstellen lässt. Das ist nur eines von 14 häufigen Problemen, für die wir eine einfache Lösung geschaffen haben.

Franz-Josef Michgehl führte die Präsentation fort mit der Vorstellung der Kanzlei der Zukunft am Düsseldorfer Standort. Zu betrachten sind ein Anwalts-Arbeitsplatz mit NAS-Speicher und Server, die Vernetzung und Absicherung über Router und Firewall, VoIP-Telefonie, eine Assistentenarbeitsplatz mit verschiedenen Möglichkeiten zum Einscannen und vieles mehr. Deutlich wird bei der Präsentation: Auf den ersten Blick wird die Kanzlei-IT mobiler und einfacher – doch im Hintergrund sind einige Voraussetzungen zu treffen, um sicher und komfortabel zu arbeiten.

Elemente der Kanzlei der Zukunft

Scannen, Scan, Einscannen, Multifunktionsgerät, Samsung, Elektronischer Rechtsverkehr, ERV, besonderes elektronisches Anwaltspostfach, beA, RA-MICRO, KanzleisoftwareUnmittelbar nach dem Vortrag zur Kanzlei der Zukunft nutzten die Teilnehmer die Gelegenheit, vor Ort alle Facetten intensiver zu ergründen und auszuprobieren. Besonderen Zulauf erhielt der aufgebaute Arbeitsplatz für Rechtsanwalts- und Notarfachangestellte, an dem unter anderem verschiedene Möglichkeiten des Einscannens von Schriftstücken gezeigt wurden. So können Dokumente über Multifunktionsgeräte direkt in die RA-MICRO Akte importiert werden oder als Stapelscan in einem Vorgang verarbeitet werden. Besondere Aufmerksamkeit erregte der spezielle Dokumentenscanner, der 80 Seiten innerhalb einer Minute beidseitig scannt, voneinander trennt, mit einer Texterkennung analysiert und in Buchstaben übersetzt und auf Wunsch verschlüsselte Dokumente importiert. Die Rechtsanwältin Tina Ablas-Henrichmann und die Assessorin Eva-Maria Bendick (beide Kanzleiberaterinnen bei Michgehl & Partner) präsentierten die verschiedenen Möglichkeiten mit technischer Unterstützung von Guido Weitkämper, der als IT-Techniker über langjährige Erfahrung in Anwaltskanzleien verfügt.

Datensicherung, NAS, Backup, Wiederherstellung, Rekonstruktion, Recovery, Elektronischer Rechtsverkehr, besonderes elektronisches Anwaltspostfach, beA, ERV, Kanzleisoftware, RA-MICROAm Anwalts-Arbeitsplatz erwartete Gunnar Holm (IT-Techniker und Consultant bei Michgehl & Partner) viele interessierte Rechtsanwälte und Kanzlei-Mitarbeiter. Im Fokus standen hier neben dem allgemeinen Aufbau und der Vernetzung von Telefonie, Datenspeicher und Server vor allem die Themen Datensicherung und professioneller IT-Service. Unterstützt wurde Herr Holm vom Geschäftsführer der Michgehl & Partner Süd GmbH Assessor jur. Reinhard Cebulla sowie den vertrieblichen Consultants Jürgen Hennecke und Ismail Aksoy.

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftwareWie die aktive Überwachung der Kanzlei-IT aus Sicht des Dienstleisters aussieht, konnten die Teilnehmer im nächsten Raum begutachten. Hier stand IT-Techniker und Consultant Max Riedel mit weiteren Kollegen Frage und Antwort. Insbesondere zeigte er das Dashboard des Michgehl & Partner Monitoring-Systems: Hier werden wesentliche Parameter vieler Kanzlei-Infrastrukturen in Echtzeit gesammelt und analysiert: Prozessorauslastungen, freie Speicherkapazitäten oder Ereignisse wie eine erfolgte Datensicherung. Im Ergebnis können die Spezialisten von Michgehl & Partner Probleme in der Kanzlei-IT häufig erkennen und beheben, bevor sie in der Anwaltskanzlei überhaupt registriert werden.

Elektronische Kommunikation mit RA-MICRO

RA-MICRO, Kanzleisoftware, Anwaltssoftware, Eva-Maria Bendick, Tina Ablas, Tina Ablas-Henrichmann, Michgehl, Kanzlei der Zukunft, Musterkanzlei, Elektronischer Rechtsverkehr, ERV, besonderes elektronisches Anwaltspostfach,Nach dem Rundgang durch die Kanzlei der Zukunft stellten Tina Ablas-Henrichmann und Eva-Maria Bendick die elektronische Kommunikation mit RA-MICRO im Detail vor. Wie kommen die Schriftstücke in die Akte? Wie werden digitale Akten im elektronischen Workflow bearbeitet, mit Verfügungen und Kommentaren versehen und weitergeleitet? Wie werden elektronische Briefe erstellt, signiert und versendet, um massiv Druck- und Portokosten zu senken? All diese Fragen beantworteten die beiden Kanzleiberaterinnen durch einen Vergleich der analogen mit der digitalen Kanzlei.

Digitalisierung? Aber sicher!

it-sicherheit, virus, trojaner, michgehl, elektronischer Rechtsverkehr, erv, beA, besonderes elektronisches Anwaltspostfach, RA-MICRO, Kanzleisoftware, AnwaltssoftwareFranz-Josef Michgehl und Maximilian Hampe wiesen im Anschluss anschaulich auf die Gefahren des elektronischen Rechtsverkehrs für Anwaltskanzleien hin: Eine höhere Bedeutung der Kanzlei-IT erfordert bessere Schutzmechanismen. Wie einfach Viren und Trojaner in die Kanzlei gelangen, zeigte Hampe am Beispiel einer manipulierten Webseite: Ein falscher Klick und schon werden automatisch schadhafte Anwendungen heruntergeladen. Der Benutzer bekommt es meistens gar nicht mit. Auch referierte er über Schadensfälle aus der Praxis, in denen es zu Systemausfällen und Datenverlusten als Folge von Virenbefall kam. Dabei gehen die Hacker immer kreativer und intelligenter vor, so dass eine Viren-Software alleine längst nicht mehr ausreicht. Michgehl und Hampe zeigten, wie ein professioneller Rundum-Service mit einem unternehmenstauglichen Router, intensiverem Scannen der eingehenden Mails und umgehenden Sicherheitsupdates gegen viele Gefahren schützen kann. Dabei ist auch die Schulung der Mitarbeiter ein wichtiger Bestandteil des Sicherheitskonzepts.

Drei Meinungen zum elektronischen Rechtsverkehr

Holger Esseling, Claas Kuhfuß, Ralf Heidemann, Andrea Brandenburg, Elektronischer Rechtsverkehr, Podiumsdiskussion, besonderes elektronisches Anwaltspostfach, bea, erv, it-service, ra-micro, kanzleisoftware, Den Abschluss der Veranstaltung bildete die Podiumsdiskussion zum Thema „Chancen und Risiken der digitalen Kanzlei“. Moderiert von Holger Esseling brachten drei Teilnehmer ihre Sicht aus der Praxis zu Gehör. RAin Andrea Brandenburg von RA-MICRO ist naturgemäß optimistisch im Hinblick auf den elektronischen Rechtsverkehr. Sie sieht insbesondere massive Einsparungen von Druck- und Portokosten sowie eine schnellere Verfügbarkeit von Informationen als wesentliche Vorteile. Dafür seien zwar einige Änderungen in der Kanzleiorganisation notwendig, was allerdings mit einer bewährten und innovativen Kanzleisoftware wie RA-MICRO einfach umsetzbar sei.

RA Claas Kuhfuß von der Kanzlei Worbs und Partner in Düsseldorf zeigte sich zurückhaltend optimistisch. Er unterschied klar zwischen Hype und realem Nutzen in der Digitalisierung. In der Kanzlei sind Skeptiker und Befürworter des elektronischen Rechtsverkehrs vertreten und es ist ein Balanceakt, hier für einen reibungslosen Übergang zu sorgen. Dieses Zwischenstadium hat RA Ralf Heidemann bereits hinter sich gelassen: In seiner Kanzlei CNH Anwälte in Essen ist die elektronische Akte bereits führend. Voraussetzung war auch hier eine behutsame Einführung mit sanftem Druck. Ein paar Tipps für die Praxis lassen sich aus der Diskussion und den drei Sichtweisen ziehen:

- Die Digitalisierung der Anwaltskanzlei ist ein kultureller Prozess. Er lässt sich nicht von heute auf morgen verordnen, sondern muss sich entwickeln.

- Planen Sie ein Jahr für die Vorbereitung der Umstellung ein und starten Sie mit einem Workshop. Alle Kollegen der Kanzlei sollten teilnehmen und ein Projektteam aufgesetzt werden. Die rechtzeitige und umfassende Information ist ein Erfolgkriterium

- Definieren Sie frühzeitig den eindeutigen Zeitpunkt, ab dem die elektronische Akte das führende System wird.

- Machen Sie nach der Umstellung die Arbeit mit Papierakten unbequemer: So könnte jeder Anwalt seine Akten selbst ausdrücken müssen, wenn er unbedingt Papier nutzen möchte.

- Lassen Sie sich begleiten von einem professionellen Dienstleister, der sich mit Kanzlei-IT, Kanzleisoftware und den zugehörigen Prozessen in der Kanzlei auskennt.

www.elektronischer-rechtsverkehr.net

michgehl, elektronischer Rechtsverkehr, besonderes elektronisches anwaltspostfach, beA, ERV, Kanzleisoftware, RA-MICRO, DictanetWir danken allen Beteiligten herzlich für die sehr gelungene Veranstaltung. Alle anwesenden Kanzleivertreter waren hoch interessiert und haben die Veranstaltung mit Fragen und Meinungen bereichert. Das Team von Michgehl & Partner zeigte innovative Lösungen für die Anwaltskanzlei und stand jederzeit für die Teilnehmer zur Verfügung, um konstruktive fachliche Gespräche zu führen. Alle Vorträge werden nun in der Folge als Video aufbereitet und auf www.elektronischer-rechtsverkehr.net zur Verfügung gestellt. Hier finden sich auf die neuen Module zum elektronischen Rechtsverkehr sowie der Michgehl & Partner ERV-Check. Besuchen Sie uns auf www.elektronischer-rechtsverkehr.net.

IT-Service IT-Sicherheit Cloud

Warum Cloud Computing für Rechtsanwälte (noch) keine Lösung ist

IT-Service IT-Sicherheit CloudDie Auslagerung von Servern in Rechenzentrum ist dem Eigenbetrieb in technischer Hinsicht vielfach überlegen. Bessere Verfügbarkeit, redundante Strom- und Datenleitungen, Zugangskontrolle mit Iris-Scan, Brandschutzanlagen – da stellt sich doch die Frage, warum in einer Anwaltskanzlei überhaupt noch Server stehen sollten. Neben der teilweise nicht ausreichenden Bandbreite und je nach Konfiguration höheren Kosten ist es vor allem aktuell nicht rechtssicher möglich, Mandantendaten auszulagern.

Schon der Einsatz eines einzigen IT-Dienstleisters ist bei sehr genauer Betrachtung nicht eindeutig mit §203 StGB zu vereinbaren, wie eine intensive Beleuchtung des Themas durch RA Dr. Rainer Spatscheck im Anwaltsblatt zeigt. Auch die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ kommt zu dem Schluss, dass von der Anbieterauswahl bis zur Vertragsgestaltung möglichst sorgfältig vorgegangen werden sollte, um eine strafbare Handlung zumindest unwahrscheinlicher zu machen.

Die Argumentation lautet sehr kurz zusammengefasst:

  • In §203 StGB sind die besondere Verschwiegenheitspflicht, Zeugnisverweigerungsrecht und Beschlagnahmefreiheit geregelt
  • Ein externer IT-Dienstleister kann im Rahmen seiner Tätigkeiten auf Mandantendaten zugreifen, und wenn es nur die Namen sind. Dies stellt nach einhelliger Meinung ein unbefugtes Offenbaren dar.
  • Ein erster Lösungsansatz: Der IT-Dienstleister als Gehilfe im Sinne des §203 StGB – kann zumindest bei bestehender Vertragsbeziehung / Wartungsvertrag angenommen werden
  • Dem gegenüber steht die Auffassung, dass ein Gehilfe zwingend weisungsbefugt sein muss, insbesondere in Zeit, Ort und Inhalt seiner Tätigkeit vom Auftraggeber direkt steuerbar sein muss. Dies ist nur bei angestellten Mitarbeitern der Fall.
  • Fazit: Aktuell ist selbst für den „normalen“ und unbestritten notwendigen IT-Service keine rechtssichere Lösung möglich. Es kann nur bestmöglich vorgesorgt werden, indem ein Servicevertrag und Vertrag zur Auftragsdatenverarbeitung mit einem professionellen und auf Anwälte spezialisierten Systemhaus geschlossen wird
  • Beim Cloud Computing kommen weitere Menschen und Unternehmen hinzu. Das erhöht die Wahrscheinlichkeit, einer strafbaren Handlung im Sinne des §203 StGB.

So bleibt Cloud Computing eine technisch sinnvolle Lösung, die für Anwälte nur in einer Form darstellbar ist: Private Cloud. Das bedeutet: Das Rechenzentrum wird in der Kanzlei betrieben. Ein verschlüsseltes Backup kann dabei auch in ein Rechenzentrum gelegt werden und auch der verschlüsselte Mailverkehr über die Public Cloud ist möglich. Aber der Kanzleiserver steht in der Kanzlei. So wird es wohl erstmal bleiben. Gerne unterstützen wir Sie bei Konzeption, Umsetzung und Betrieb Ihrer Kanzlei-IT. Nehmen Sie einfach direkt Kontakt auf.

 

IT-Service IT-Sicherheit Datensicherung

Die sieben Todsünden der Datensicherung in Anwaltskanzleien

Icon Text DatensicherungDatensicherung ist wichtig. Dieser Aussage stimmen alle Anwaltskanzleien zu. Der unwiederbringliche Verlust kritischer Daten ist eine Katastrophe. Folgerichtig wurde auch in jeder Kanzlei irgendwann ein Backup eingerichtet und es wird regelmäßig gesichert. Die Frage ist also nicht “ob” sondern: “Wie?”.

Trügerische Sicherheit

Häufig wähnen sich Anwälte dabei in einer trügerischen Sicherheit: Schwerwiegende Fehler in der Datensicherung werden nämlich erst im Schadensfall sichtbar. Lassen sich dann beispielsweise die Daten der Kanzleisoftware nicht wieder herstellen, kann das die Existenz der Kanzlei kosten.

Ausnahmesituationen sind die Regel

Regelmäßige Hilferufe von Anwälten zeigen uns, dass diese Gefahren durchaus real und keine Seltenheit sind:

  • Datenverlust durch einen Festplattendefekt
  • Datenverlust durch einen Virus, zum Beispiel Crypto-Virus
  • Unbrauchbare Datenbestände durch Virus, zum Beispiel URLZone2
  • Datenverlust durch Verlust oder Diebstahl eines Mobilgeräts
  • Verletzung von Datenschutz durch unverschlüsselte Sicherung

Datensicherung ist existenziell wichtig

Bevor Sie sich um irgendeine andere Maßnahme der IT-Sicherheit kümmern: Stellen Sie ein professionelles Backup sicher, und zwar richtig. Das Datensicherungskonzept in kleinen Anwaltskanzleien sieht in der Praxis häufig so aus: Ab und zu werden die wichtigsten Daten auf eine Wechselfestplatte übertragen. Fertig.

Die sieben Todsünden der Datensicherung

Wir möchten Ihnen die wichtigsten Fehler im Backup und Recovery vorstellen und hoffen, dass wir uns nicht erst zur Datenrettung kennen lernen.

1. Sicherung an einem Ort

Der wohl häufigste Fehler ist es, aus Kostengründen und Bequemlichkeit nur an einer Stelle die Daten zu sichern. Es muss ja nicht gleich die Kanzlei abbrennen, aber die Aufbewahrung aller existenziellen Daten an einem Ort ist unverantwortlich. Einbruch, Hochwasser, Rache eines ehemaligen Mitarbeiters: Die Liste ist lang, warum sie immer eine aktuelle Datensicherung an einem zweiten, sicheren Ort verwahren sollten. Viele Unternehmen bringen ihre Sicherungsbänder zur Bank. Auch ein heimischer Tresor bietet sich an.

Wir empfehlen Kanzleien folgendes Vorgehen: Nutzen Sie ein Bandlaufwerk mit sechs Bändern – eines für jeden Wochentag und eines zum Mitnehmen. Zusätzlich wird häufig ein Online-Backup eingerichtet. Ist das nicht übertrieben? Lesen Sie bitte weiter und stellen Sie sich diese Frage am Ende des Artikels noch einmal.

2. Keine Versionierung

Mit aktuellen Datensicherungen auf zwei Wechselfestplatten oder Datensicherungsbändern sind Sie beim Ausfall des Servers oder eines Arbeitsplatz-Rechners gut abgesichert. Was allerdings passiert, wenn sich ein Virus in Ihr System geschlichen hat? In jüngster Zeit hatten wir vermehrt Anfragen von Anwaltskanzleien mit einem Crypto-Virus. Die Folge: Alle Daten der Kanzleisoftware waren verschlüsselt und mit einer freundlichen Aufforderung zur Lösegeldzahlung versehen. Auch die Datensicherungen waren nicht wieder herstellbar. Was war geschehen?

Wenn eine Kanzlei nur über ein oder zwei Datenträger verfügt und täglich sichert, dann sind nach ein oder zwei Tagen die vorherigen Datenbestände überschrieben. Was eigentlich nicht schlimm wäre, ist im Fall eines Virenbefalls verheerend: Der Virus wird einfach mitgesichert. Daher sind mehrere Datenträger eben so wichtig wie die Versionierung des Backups: Es werden nur inkrementelle Datensicherungen vorgenommen, also die Änderungen zur vorherigen Sicherung. Im Recovery-Fall kann auf eine vorhergehende Datensicherung zurückgegriffen werden – in diesem Falle die ohne Virus.

3. Keine Automatisierung

„Natürlich sichern wir unsere Daten. Das macht der Schmidt“. Und wenn der Urlaub hat? Krank ist? Wird der vertreten? Und was macht der, wenn Sie sich mal zerstreiten und im Unguten auseinander gehen? Unsere Erfahrung in der Praxis zeigt: In sehr vielen Fällen wird wochenlang keine Datensicherung durchgeführt. Daher sollte auf jeden Fall eine automatisierte Sicherung angelegt werden. Hierfür eignet sich besonders das Online-Backup, da auch das Wechseln von Bändern entfällt. Einmal richtig eingerichtet, schafft automatisiertes Online-Backup eine Grundsicherheit unabhängig von handelnden Personen.

4. Keine Überprüfung

Fehlende Datensicherungen über Wochen sind nur möglich, wenn es niemandem auffällt. Können Sie mir sagen, ob Ihre Datensicherung gestern tatsächlich erfolgreich durchgeführt wurde? Vermutlich nicht. Und es ist auch verständlich, dass Sie nicht jeden Tag etwas überprüfen, was doch vermutlich eh funktioniert. Aber es ist vielleicht die wichtigste Aufgabe in der Kanzlei-IT dafür zu sorgen, dass Ihre Daten gesichert werden. Mit einem kleinen Software-Tool können Sie automatisiert überprüfen, ob Ihre Sicherung erfolgreich war – jeden Tag, ohne Aufwand.

5. Unvollständige Datensicherung

Wann haben Sie das letzte Mal nachgesehen, was Sie eigentlich sichern? Datensicherungen werden häufig einmal angelegt und dann lange Zeit nicht mehr beachtet. Es läuft ja. Im Schadensfall stellt sich dann heraus: Da fehlen ja Daten! Wichtige Daten. Geänderter Speicherort, Software-Updates, es gibt viele Gründe, warum Dateien von einem auf den anderen Tag nicht mehr mitgesichert werden. Sehen Sie sich mindestens einmal im Monat an, was Sie sichern und prüfen Sie, ob das Backup vollständig ist. Am besten verbinden Sie das gleich mit dem nächsten Punkt.

6. Keine Rücksicherung

Die Existenz von Dateien ist schon mal ein Anfang. Aber lassen sich die Daten auch wirklich so wieder herstellen, wie Sie sie benötigen? Uns rief mal ein aufgeregter Anwalt an, der die Daten seiner Kanzleisoftware RA-MICRO auf neun DVDs gesichert hatte. Nachdem die Festplatte seines Notebooks defekt war, mussten das System nun wieder aufgesetzt werden.

Die Daten waren auch alle da, nur waren die Strukturen und Beziehungen der Daten zueinander nicht vorhanden. Es war schlicht unmöglich, diese Daten wieder in RA-MICRO zu importieren. Fragmente wie Mandantenstammdaten ließen sich zwar retten, aber das Backup war ansonsten wertlos. Prüfen Sie daher mindestens einmal im Halbjahr, ob sich ihre Daten auch wirklich wieder herstellen lassen. Am besten nehmen Sie einen Fachmann hinzu.

7. Keine Verschlüsselung

„One more thing“, hätte Steve Jobs gesagt: Und dabei geht es weniger um Datensicherheit als mehr um Datenschutz. Was machen Sie, wenn Ihre Datensicherung gestohlen wird? Die Schutzerfordernisse des §203 StGB, §43a BRAO und §2 BORA an Anwälte sind hoch – eine unverschlüsselte Datensicherung können Sie sich einfach nicht erlauben. Das gilt mindestens für Mandantendaten.

Einfach, günstig und schnell – und notwendig 

Datensicherung ist kein Hexenwerk. Gerade mit einem erfahrenen IT-Service an der Seite, der sich mit den Besonderheiten in Anwaltskanzleien bestens auskennt, können Sie eine professionelle Backup & Recovery – Lösung in Ihrer Kanzlei einsetzen und damit den wichtigsten Grundstein Ihrer IT-Sicherheit endlich sauber gestalten. Gerne unterstützen wir Sie dabei mit Rat und Tat.

IT-Service IT-Sicherheit Monitoring

Monitoring der Kanzlei-IT: Rauchmelder statt Feuerwehr-Großeinsatz

Monitoring alles okKanzleisoftware, Dateiserver, E-Mail: Wenn die IT still steht, dann ist das Arbeiten in der Kanzlei in der Regel unmöglich. Darüber hinaus lauern Haftungsrisiken bei der Nichtbeachtung berufsrechtlicher und datenschutzrechtlicher Anforderungen. Das grundlegende Problem ist jedoch: Selbst schwerwiegende Fehler in der IT, Schadsoftware oder drohende Systemausfälle sind zunächst unsichtbar. „Bei uns läuft alles“, hört man IT-Verantwortliche gerne sagen – bis der Notfall eintritt, der lange vorher hätte verhindert werden können.

 

Überprüfen Sie Ihr IT-System jeden Tag ausführlich?

Die tägliche und umfassende Beobachtung Ihrer Server und Arbeitsplatzrechner würde fast jedes IT-Problem lösen, bevor es entsteht. Allerdings wäre das auch ein Vollzeit-Job und wirtschaftlich nicht sinnvoll zu leisten. Selbst die Überprüfung der wichtigsten Fragen würde Sie den Vormittag kosten:

  • War die nächtliche Datensicherung wirklich erfolgreich?
  • Ist die Virendefinitionsdatei tagesaktuell?
  • Haben Prozessoren und Arbeitsspeicher unnatürliche Auslastungen aufgewiesen?
  • Ist die freie Kapazität der Festplatten ausreichend?
  • Gab es häufige erfolglose Anmeldeversuche?
  •  Gab es im Eventlog kritische Ereignisse?

 

Hinterher ist man immer schlauer…

Das Sicherheitskonzept vieler Kanzleien lautet: Wenn etwas passiert, dann rufe ich meinen IT-Dienstleister an – der soll sich darum kümmern. Dieses Vorgehen hat nur ein paar Konstruktionsfehler

  • Ihr Notfall passiert bestimmt genau dann, wenn kurzfristig kein Mitarbeiter verfügbar ist
  • Die Fehlersuche ist langwierig, da keine Informationen vorliegen
  • Ihr Unternehmen steht erst einmal still
  • Vermeidbare Probleme sind bereits eingetreten, zum Beispiel haben Sie bereits eine Sperrankündigung der Telekom erhalten oder Kriminelle haben Mandantendaten entwendet
  • Sie bemerken zu spät, dass beispielsweise wichtige Daten nicht gesichert wurden
  • Die Behebung des Fehlers kostet viel Geld

 

Wegschauen ist keine Lösung

IT-Infrastrukturen lassen sich mit bloßen Auge nicht sinnvoll beobachten. Allerdings ermöglicht IT-Monitoring-Software die einfache und automatisierte Überwachung der wichtigsten Parameter. „Was ich nicht sehe, das ist auch nicht da“, diese Ausrede gilt seit einigen Jahren nicht mehr. Auch in der Rechtsprechung wird zunehmend der Einsatz moderner IT-Sicherheits-Software als geeignet und erforderlich bewertet. So wie in einigen Gebäuden Rauchmelder vorgeschrieben sind, verhält es sich auch hier: Die Früherkennung der ersten Zeichen verhindert schwer wiegende Auswirkungen – ob das nun der Großbrand oder Ihr Datenverlust ist.

 

Behalten Sie Ihre IT im Blick

„Wir haben doch schon eine Sicherheitssoftware“ – Das ist ein guter Anfang. Und natürlich werben die Hersteller mit höchster Sicherheit für Ihre Kanzlei. Doch IT ist komplex und eine Sicherheit von 100% gibt es einfach nicht. Daher ist es neben der professionellen Datensicherung entscheidend, die kritischen Parameter der Kanzlei-IT im Blick zu behalten und das Verhalten der IT beobachten zu können. Außergewöhnliche Veränderungen geben häufig ausschlaggebende Hinweise auf kommend Probleme. Ein paar Beispiele aus der Praxis zeigen, wie Sie mit IT-Monitoring Fehler erkennen, bevor ein Schaden entsteht:

  • Bei einem Kanzlei-Server bemerken wir eine stark ansteigende Temperatur. Die Überprüfung zeigt, dass die Lüftung des Serverraums ausgefallen ist. Am Folgetag wäre der Server überhitzt und stark beschädigt worden
  • Bei der Neueinrichtung des IT-Monitorings in einer Kanzlei offenbart sich, dass die Sicherungsdaten der Kanzleisoftware seit sieben Monaten nicht durchgeführt wurde, obwohl die Datensicherung „eigentlich“ eingerichtet war
  • Eine Anwaltskanzlei hat auf einem Arbeitsplatz ungewünschten Besuch: Ein Trojaner ist unbemerkt geladen worden und sendet heimlich massenhaft Daten. Die Antivirus-Software hat den Schädling nicht erkannt, die Firewall schlägt nicht Alarm, weil der Spion einen freigegebenen Port verwendet. Wir bemerken das Problem durch ungewöhnliches Verhalten: Die CPU-Auslastung steigt und der ausgehende Datenverkehr nimmt rhythmisch zu. So kann das unbemerkte Sicherheitsproblem beseitigt werden.

 

Aber dann können Sie mich ja ausspionieren!

Einige wenige Messwerte reichen aus, um Ihre IT-Sicherheit stark zu erhöhen. Dabei können wir nicht in Ihre Dateien sehen. Sie übermitteln genau die Daten, die Sie senden möchten. Das sind anonyme Werte wie Festplattenkapazität, Temperatur und Ereignisse wie eine erfolgte Datensicherung. Auch hier orientieren wir uns am Rauchmelder: Der meldet nicht, dass Frau Meier gerade das Gulasch anbrennt – er meldet: „Hier ist Rauch“.

 

IT-Monitoring trägt bei sehr geringen Kosten stark zur Verbesserung Ihres IT-Systems bei. Gerne unterstützen wir Sie bei der Einrichtung und beim Betrieb. Sprechen Sie uns einfach an.