Schlagwort-Archiv: IT-Monitoring

Icon Checkliste

IT-Panne des Monats Januar – im Vorfeld verhindert

Icon ChecklisteDie schönsten Geschichten schreibt doch noch immer das Leben selbst. Jeden Monat berichten wir an dieser Stelle von Pannen in der Kanzlei-IT. Manche sind einfach nur ärgerlich, andere wirklich existenziell. Umso mehr freuen wir uns, in diesem Monat über einen Notfall zu berichten, der gar nicht eingetreten ist. Er konnte im Vorfeld bereits erkannt und verhindert werden – so soll es sein und so ist es mittlerweile der Regelfall, zumindest bei Anwaltskanzleien, die unseren proaktiven Service in Anspruch nehmen.

Eigentlich wäre es der Klassiker gewesen

Die meisten IT-Pannen beginnen mit einem aufgeregten Anruf eines Anwalts. In der Regel funktioniert ein Arbeitsplatz oder ein Server nicht mehr. Ein Virus oder ein Hardwaredefekt sind meist die Ursache – im Rahmen der Wiederherstellung müssen wir dann feststellen, dass zwar „irgendwie“ eine Datensicherung durchgeführt würde, diese aber auch „irgendwie“ nicht rekonstruierbar ist: Die Platte ist kaputt, die Parameter wurden über Jahre nicht angepasst oder es wurde schlichtweg über Wochen nicht gesichert. Und dann haben wir den Klassiker: Ein Ausfall führt zu längerer Arbeitsunterbrechung in Verbindung mit Datenverlust – und damit zu einem verzweifelten Kunden. Das ist sehr ärgerlich für uns und erst recht für die Anwaltskanzlei…

Das muss doch besser gehen

Genau aus diesem Grund haben wir bereits vor Jahren damit begonnen, unseren IT-Service für Anwaltskanzleien neu zu denken. Gibt es nicht eine Möglichkeit, solche Vorfälle zu verhindern? Die gibt es: Mittlerweile analysieren wir laufend die IT-Systeme, Server und Arbeitsplätze in über 100 Kanzleien. Über anonyme Abfragewerte wie CPU-Auslastung, Temperatur, Festplattenkapazität und –status sowie viele weitere Parameter erhalten wir jederzeit einen Überblick der Funktionsfähigkeit und drohender IT-Fehler. Wir erkennen Pannen vor ihrer Entstehung und verhindern sie – natürlich nur bei den Anwaltskanzleien, die unseren Service auch nutzen. Alle anderen sorgen regelmäßig für traurige neue Beiträge zur IT-Panne des Monats.

SMART Status negativ

Unser heutiges Beispiel zeigt anschaulich, wie das System funktioniert. Die drohende Panne beginnt eben nicht mit einem Anruf. Ihr Anfang liegt in unserem Dashboard, das besondere Ereignisse bei unseren Service-Kunden anzeigt. Der SMART-Status einer Server-Festplatte war negativ. Dieses interne System von Festplatten zur Überprüfung der Funktionalität kann einfach ausgelesen werden und meldet auch drohende Ausfälle durch schleichende Defekte. Die Festplatte wäre innerhalb der nächsten Tage mit an Sicherheit grenzender Wahrscheinlichkeit ausgefallen. Eine professionelle Datensicherung war auch nicht vorhanden, so dass der Ausfall zu den „klassischen“ Folgen geführt hätte: Arbeitsunterbrechung, Datenverlust und jede Menge Ärger.

Völlig unbemerkte Hilfe

Die Lösung des Problems ging hier, wie so häufig, komplett im Hintergrund vor sich. Unser Techniker hat den Fehler aus unserer Service-Zentrale heraus erkannt. Seriennummer und alle nötigen Informationen waren bereits im System hinterlegt, so dass der zuständige HP-Service verständigt werden konnte. Die Problembehebung erfolgte noch am gleichen Tag. Für die Anwaltskanzlei gab es genau eine Sache zu tun: Sie mussten dem HP-Techniker einmal die Tür öffnen. Ansonsten lief die Problemlösung völlig unbemerkt. So soll es sein, finden wir und finden unsere Service-Kunden.

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftware

IT-Panne des Monats Mai: Einmal falsch geklickt…

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftwareAuf vielfachen Wunsch, und weil es der Realität entspricht, steht bei der IT-Panne des Monats Mai mal wieder ein Mann im Fokus: Unser Anwalt Dr. Adam Ahnungslos hat, anders als sein frei erfundener Name vermuten lässt, zu jedem Thema eine Meinung und, wie es sein Beruf vermuten lässt, eigentlich immer Recht. Nur in diesem Fall ist ihm ein kleiner Fehler unterlaufen, der gemeinsam mit vielen kleinen Nachlässigkeiten zuvor dazu führt, dass er für längere Zeit nicht ganz so ruhig schläft wie bisher.

Der Klassiker: Eine Mahnung

Wie so häufig beginnt die Geschichte aus unserer Sicht mit einem Anruf. Dr. Ahnungslos, oder sagen wir doch einfach „der Adam“ war irritiert und etwas besorgt – zu Recht. Er hat per Mail eine Mahnung erhalten und wollte das angehängte pdf-Dokument öffnen. Daraufhin sei allerdings gar nichts passiert, erläuterte er. Dann habe er es noch drei Mal ausprobiert mit gleichem Ergebnis. Wer der Absender der Mail gewesen sei? Keine Ahnung! Eine Mahnung! Da muss man doch nachsehen, zumal es sich ja um eine pdf-Datei handelt, da kann doch nichts passieren.

Wie aus einer pdf-Datei eine exe-Datei wird

Die Systeme laufen alle einwandfrei in der Kanzlei Dr. Ahnungslos & Partner. Dennoch war es die beste Idee von Adam, uns anzurufen – weil er mal wieder Recht hatte. Beim Scan der Kanzleisysteme haben wir den bekannten Wurm Conficker gefunden, und zwar auf jedem Rechner. Der Schädling baut seit Jahren ein gigantisches Botnetz auf, um ungeheure Mengen an Spam zu versenden. Dabei nutzt er aktuelle Sicherheitslücken und überträgt sich automatisch an weitere Rechner. Andere Viren sind zur Verbreitung auf E-Mail-Anhänge angewiesen. Aber wie konnte das passieren? Adam hat doch nur ein pdf-Dokument geöffnet, mahnung.pdf? So scheint es zunächst. Allerdings sind bei ihm wie bei fast allen Rechnern die bekannten Dateinamenerweiterungen ausgeblendet: Die Datei heißt eigentlich mahnung.pdf.exe – Adam sieht nur mahnung.pdf und wähnt sich in Sicherheit.

Conficker-Entfernung oder Neuinstallation?

Mit der Entfernung ausgereifter Viren ist es so eine Sache: Viele Anwendungen sind in der Lage, den Schädling zu beseitigen, allerdings entwickeln sich die Viren schneller weiter als die Antivirus-Software. So besteht keine Sicherheit, dass nicht doch Hintertüren und Code-Reste nach der Entfernung übrig bleiben. Daher empfehlen wir in solchen Fällen dringend die Neuinstallation. Mit einer aktuellen virenfreien Datensicherung wäre das ja auch kein Problem. Und wieder erleben wir die Standard-Reaktion, wenn wir im Ernstfall das Wort Datensicherung aussprechen – einen weit geöffneten Mund… Natürlich gibt es ein Backup des Servers, aber alle Arbeitsplätze? Hm, dann nicht.

Vorsorgen, Beobachten, Daumen drücken

Wir entfernen also den Virus von allen befallenen Arbeitsplätzen und weisen Adam darauf hin, dass wir nicht mit absoluter Sicherheit sagen können, ob das Problem damit endgültig behoben ist. Wir setzen nun ein professionelles IT-Monitoring ein und beobachten CPU-Auslastungen und ausgehende Datenvolumen, um eine Tätigkeit des Virus direkt zu bemerken. Vor allem aber führen wir ein ausführliches Gespräch, wie dieser Vorfall hätte vermieden werden können.

  • Managed Antivirus: Eine aktuelle Virenschutz-Software, die in Echtzeit von Vorfällen weltweit lernt, hätte den Schädling direkt erkannt und die Ausführung verhindert.
  • Patch Management: Wären alle Sicherheitsupdates unverzüglich eingespielt worden, hätte der Virus sich nicht verbreiten können. Aber bei Dr. Ahnungslos pp hat man ja bisher die Updates lieber manuell gemacht – also gar nicht.
  • Datensicherung: Eine regelmäßige Datensicherung aller Arbeitsplätze, am besten als Image, hätten die schnelle Wiederherstellung eines völlig unbelasteten Systems ermöglicht. Nun ist nur die Virenentfernung mit allen Unwägbarkeiten möglich.
  • Schulung: Adam hätte wissen können, dass sich hinter dem pdf eine ausführbare Anwendung verbergen kann. Eine Schulung zur IT-Sicherheit hat er allerdings schon immer abgelehnt – Läuft doch alles.
  • Dateinamenerweiterung: In der Folge einer Schulung hätte Adam die Anzeige der Dateinamenerweiterung wieder aktivieren können, was wir jeder Kanzlei ans Herz legen.

Testen Sie Ihren Rechner

Conficker hat nach aktuellen Schätzungen bereits millionenfach Rechner befallen. Wird das Botnet aktiv, drohen Sperrankündigungen des Internetanbieters wegen missbräuchlicher Nutzung des Breitbandanschlusses. Außerdem können Ihre Kontakte Spam-Mails in Ihrem Namen erhalten. Testen Sie Ihren Rechner, ob er von Conficker befallen ist: http://www.confickerworkinggroup.org/infection_test/cfeyechart.html . Im Zweifel nehmen Sie gerne Kontakt zu uns auf.

 

 

ERV Blog

Elektronischer Rechtsverkehr: Was sollten Kanzleien jetzt tun und was kann warten?

ERV BlogLassen wir doch mal die Kirche im Dorf: Am 01.01.2016 kommt mit dem besonderen elektronischen Anwaltspostfach (beA) nicht mehr als ein weiteres Mailpostfach für Kanzleien hinzu. Dafür muss die Kanzlei nicht auf den Kopf gestellt werden und es ist in Ruhe abzuwarten, welche Gerichte wann bereit sind für die digitale Kommunikation. Weiterlesen

IT-Service IT-Sicherheit Datensicherung

Die sieben Todsünden der Datensicherung in Anwaltskanzleien

Icon Text DatensicherungDatensicherung ist wichtig. Dieser Aussage stimmen alle Anwaltskanzleien zu. Der unwiederbringliche Verlust kritischer Daten ist eine Katastrophe. Folgerichtig wurde auch in jeder Kanzlei irgendwann ein Backup eingerichtet und es wird regelmäßig gesichert. Die Frage ist also nicht “ob” sondern: “Wie?”.

Trügerische Sicherheit

Häufig wähnen sich Anwälte dabei in einer trügerischen Sicherheit: Schwerwiegende Fehler in der Datensicherung werden nämlich erst im Schadensfall sichtbar. Lassen sich dann beispielsweise die Daten der Kanzleisoftware nicht wieder herstellen, kann das die Existenz der Kanzlei kosten.

Ausnahmesituationen sind die Regel

Regelmäßige Hilferufe von Anwälten zeigen uns, dass diese Gefahren durchaus real und keine Seltenheit sind:

  • Datenverlust durch einen Festplattendefekt
  • Datenverlust durch einen Virus, zum Beispiel Crypto-Virus
  • Unbrauchbare Datenbestände durch Virus, zum Beispiel URLZone2
  • Datenverlust durch Verlust oder Diebstahl eines Mobilgeräts
  • Verletzung von Datenschutz durch unverschlüsselte Sicherung

Datensicherung ist existenziell wichtig

Bevor Sie sich um irgendeine andere Maßnahme der IT-Sicherheit kümmern: Stellen Sie ein professionelles Backup sicher, und zwar richtig. Das Datensicherungskonzept in kleinen Anwaltskanzleien sieht in der Praxis häufig so aus: Ab und zu werden die wichtigsten Daten auf eine Wechselfestplatte übertragen. Fertig.

Die sieben Todsünden der Datensicherung

Wir möchten Ihnen die wichtigsten Fehler im Backup und Recovery vorstellen und hoffen, dass wir uns nicht erst zur Datenrettung kennen lernen.

1. Sicherung an einem Ort

Der wohl häufigste Fehler ist es, aus Kostengründen und Bequemlichkeit nur an einer Stelle die Daten zu sichern. Es muss ja nicht gleich die Kanzlei abbrennen, aber die Aufbewahrung aller existenziellen Daten an einem Ort ist unverantwortlich. Einbruch, Hochwasser, Rache eines ehemaligen Mitarbeiters: Die Liste ist lang, warum sie immer eine aktuelle Datensicherung an einem zweiten, sicheren Ort verwahren sollten. Viele Unternehmen bringen ihre Sicherungsbänder zur Bank. Auch ein heimischer Tresor bietet sich an.

Wir empfehlen Kanzleien folgendes Vorgehen: Nutzen Sie ein Bandlaufwerk mit sechs Bändern – eines für jeden Wochentag und eines zum Mitnehmen. Zusätzlich wird häufig ein Online-Backup eingerichtet. Ist das nicht übertrieben? Lesen Sie bitte weiter und stellen Sie sich diese Frage am Ende des Artikels noch einmal.

2. Keine Versionierung

Mit aktuellen Datensicherungen auf zwei Wechselfestplatten oder Datensicherungsbändern sind Sie beim Ausfall des Servers oder eines Arbeitsplatz-Rechners gut abgesichert. Was allerdings passiert, wenn sich ein Virus in Ihr System geschlichen hat? In jüngster Zeit hatten wir vermehrt Anfragen von Anwaltskanzleien mit einem Crypto-Virus. Die Folge: Alle Daten der Kanzleisoftware waren verschlüsselt und mit einer freundlichen Aufforderung zur Lösegeldzahlung versehen. Auch die Datensicherungen waren nicht wieder herstellbar. Was war geschehen?

Wenn eine Kanzlei nur über ein oder zwei Datenträger verfügt und täglich sichert, dann sind nach ein oder zwei Tagen die vorherigen Datenbestände überschrieben. Was eigentlich nicht schlimm wäre, ist im Fall eines Virenbefalls verheerend: Der Virus wird einfach mitgesichert. Daher sind mehrere Datenträger eben so wichtig wie die Versionierung des Backups: Es werden nur inkrementelle Datensicherungen vorgenommen, also die Änderungen zur vorherigen Sicherung. Im Recovery-Fall kann auf eine vorhergehende Datensicherung zurückgegriffen werden – in diesem Falle die ohne Virus.

3. Keine Automatisierung

„Natürlich sichern wir unsere Daten. Das macht der Schmidt“. Und wenn der Urlaub hat? Krank ist? Wird der vertreten? Und was macht der, wenn Sie sich mal zerstreiten und im Unguten auseinander gehen? Unsere Erfahrung in der Praxis zeigt: In sehr vielen Fällen wird wochenlang keine Datensicherung durchgeführt. Daher sollte auf jeden Fall eine automatisierte Sicherung angelegt werden. Hierfür eignet sich besonders das Online-Backup, da auch das Wechseln von Bändern entfällt. Einmal richtig eingerichtet, schafft automatisiertes Online-Backup eine Grundsicherheit unabhängig von handelnden Personen.

4. Keine Überprüfung

Fehlende Datensicherungen über Wochen sind nur möglich, wenn es niemandem auffällt. Können Sie mir sagen, ob Ihre Datensicherung gestern tatsächlich erfolgreich durchgeführt wurde? Vermutlich nicht. Und es ist auch verständlich, dass Sie nicht jeden Tag etwas überprüfen, was doch vermutlich eh funktioniert. Aber es ist vielleicht die wichtigste Aufgabe in der Kanzlei-IT dafür zu sorgen, dass Ihre Daten gesichert werden. Mit einem kleinen Software-Tool können Sie automatisiert überprüfen, ob Ihre Sicherung erfolgreich war – jeden Tag, ohne Aufwand.

5. Unvollständige Datensicherung

Wann haben Sie das letzte Mal nachgesehen, was Sie eigentlich sichern? Datensicherungen werden häufig einmal angelegt und dann lange Zeit nicht mehr beachtet. Es läuft ja. Im Schadensfall stellt sich dann heraus: Da fehlen ja Daten! Wichtige Daten. Geänderter Speicherort, Software-Updates, es gibt viele Gründe, warum Dateien von einem auf den anderen Tag nicht mehr mitgesichert werden. Sehen Sie sich mindestens einmal im Monat an, was Sie sichern und prüfen Sie, ob das Backup vollständig ist. Am besten verbinden Sie das gleich mit dem nächsten Punkt.

6. Keine Rücksicherung

Die Existenz von Dateien ist schon mal ein Anfang. Aber lassen sich die Daten auch wirklich so wieder herstellen, wie Sie sie benötigen? Uns rief mal ein aufgeregter Anwalt an, der die Daten seiner Kanzleisoftware RA-MICRO auf neun DVDs gesichert hatte. Nachdem die Festplatte seines Notebooks defekt war, mussten das System nun wieder aufgesetzt werden.

Die Daten waren auch alle da, nur waren die Strukturen und Beziehungen der Daten zueinander nicht vorhanden. Es war schlicht unmöglich, diese Daten wieder in RA-MICRO zu importieren. Fragmente wie Mandantenstammdaten ließen sich zwar retten, aber das Backup war ansonsten wertlos. Prüfen Sie daher mindestens einmal im Halbjahr, ob sich ihre Daten auch wirklich wieder herstellen lassen. Am besten nehmen Sie einen Fachmann hinzu.

7. Keine Verschlüsselung

„One more thing“, hätte Steve Jobs gesagt: Und dabei geht es weniger um Datensicherheit als mehr um Datenschutz. Was machen Sie, wenn Ihre Datensicherung gestohlen wird? Die Schutzerfordernisse des §203 StGB, §43a BRAO und §2 BORA an Anwälte sind hoch – eine unverschlüsselte Datensicherung können Sie sich einfach nicht erlauben. Das gilt mindestens für Mandantendaten.

Einfach, günstig und schnell – und notwendig 

Datensicherung ist kein Hexenwerk. Gerade mit einem erfahrenen IT-Service an der Seite, der sich mit den Besonderheiten in Anwaltskanzleien bestens auskennt, können Sie eine professionelle Backup & Recovery – Lösung in Ihrer Kanzlei einsetzen und damit den wichtigsten Grundstein Ihrer IT-Sicherheit endlich sauber gestalten. Gerne unterstützen wir Sie dabei mit Rat und Tat.

IT-Service IT-Sicherheit Monitoring

Monitoring der Kanzlei-IT: Rauchmelder statt Feuerwehr-Großeinsatz

Monitoring alles okKanzleisoftware, Dateiserver, E-Mail: Wenn die IT still steht, dann ist das Arbeiten in der Kanzlei in der Regel unmöglich. Darüber hinaus lauern Haftungsrisiken bei der Nichtbeachtung berufsrechtlicher und datenschutzrechtlicher Anforderungen. Das grundlegende Problem ist jedoch: Selbst schwerwiegende Fehler in der IT, Schadsoftware oder drohende Systemausfälle sind zunächst unsichtbar. „Bei uns läuft alles“, hört man IT-Verantwortliche gerne sagen – bis der Notfall eintritt, der lange vorher hätte verhindert werden können.

 

Überprüfen Sie Ihr IT-System jeden Tag ausführlich?

Die tägliche und umfassende Beobachtung Ihrer Server und Arbeitsplatzrechner würde fast jedes IT-Problem lösen, bevor es entsteht. Allerdings wäre das auch ein Vollzeit-Job und wirtschaftlich nicht sinnvoll zu leisten. Selbst die Überprüfung der wichtigsten Fragen würde Sie den Vormittag kosten:

  • War die nächtliche Datensicherung wirklich erfolgreich?
  • Ist die Virendefinitionsdatei tagesaktuell?
  • Haben Prozessoren und Arbeitsspeicher unnatürliche Auslastungen aufgewiesen?
  • Ist die freie Kapazität der Festplatten ausreichend?
  • Gab es häufige erfolglose Anmeldeversuche?
  •  Gab es im Eventlog kritische Ereignisse?

 

Hinterher ist man immer schlauer…

Das Sicherheitskonzept vieler Kanzleien lautet: Wenn etwas passiert, dann rufe ich meinen IT-Dienstleister an – der soll sich darum kümmern. Dieses Vorgehen hat nur ein paar Konstruktionsfehler

  • Ihr Notfall passiert bestimmt genau dann, wenn kurzfristig kein Mitarbeiter verfügbar ist
  • Die Fehlersuche ist langwierig, da keine Informationen vorliegen
  • Ihr Unternehmen steht erst einmal still
  • Vermeidbare Probleme sind bereits eingetreten, zum Beispiel haben Sie bereits eine Sperrankündigung der Telekom erhalten oder Kriminelle haben Mandantendaten entwendet
  • Sie bemerken zu spät, dass beispielsweise wichtige Daten nicht gesichert wurden
  • Die Behebung des Fehlers kostet viel Geld

 

Wegschauen ist keine Lösung

IT-Infrastrukturen lassen sich mit bloßen Auge nicht sinnvoll beobachten. Allerdings ermöglicht IT-Monitoring-Software die einfache und automatisierte Überwachung der wichtigsten Parameter. „Was ich nicht sehe, das ist auch nicht da“, diese Ausrede gilt seit einigen Jahren nicht mehr. Auch in der Rechtsprechung wird zunehmend der Einsatz moderner IT-Sicherheits-Software als geeignet und erforderlich bewertet. So wie in einigen Gebäuden Rauchmelder vorgeschrieben sind, verhält es sich auch hier: Die Früherkennung der ersten Zeichen verhindert schwer wiegende Auswirkungen – ob das nun der Großbrand oder Ihr Datenverlust ist.

 

Behalten Sie Ihre IT im Blick

„Wir haben doch schon eine Sicherheitssoftware“ – Das ist ein guter Anfang. Und natürlich werben die Hersteller mit höchster Sicherheit für Ihre Kanzlei. Doch IT ist komplex und eine Sicherheit von 100% gibt es einfach nicht. Daher ist es neben der professionellen Datensicherung entscheidend, die kritischen Parameter der Kanzlei-IT im Blick zu behalten und das Verhalten der IT beobachten zu können. Außergewöhnliche Veränderungen geben häufig ausschlaggebende Hinweise auf kommend Probleme. Ein paar Beispiele aus der Praxis zeigen, wie Sie mit IT-Monitoring Fehler erkennen, bevor ein Schaden entsteht:

  • Bei einem Kanzlei-Server bemerken wir eine stark ansteigende Temperatur. Die Überprüfung zeigt, dass die Lüftung des Serverraums ausgefallen ist. Am Folgetag wäre der Server überhitzt und stark beschädigt worden
  • Bei der Neueinrichtung des IT-Monitorings in einer Kanzlei offenbart sich, dass die Sicherungsdaten der Kanzleisoftware seit sieben Monaten nicht durchgeführt wurde, obwohl die Datensicherung „eigentlich“ eingerichtet war
  • Eine Anwaltskanzlei hat auf einem Arbeitsplatz ungewünschten Besuch: Ein Trojaner ist unbemerkt geladen worden und sendet heimlich massenhaft Daten. Die Antivirus-Software hat den Schädling nicht erkannt, die Firewall schlägt nicht Alarm, weil der Spion einen freigegebenen Port verwendet. Wir bemerken das Problem durch ungewöhnliches Verhalten: Die CPU-Auslastung steigt und der ausgehende Datenverkehr nimmt rhythmisch zu. So kann das unbemerkte Sicherheitsproblem beseitigt werden.

 

Aber dann können Sie mich ja ausspionieren!

Einige wenige Messwerte reichen aus, um Ihre IT-Sicherheit stark zu erhöhen. Dabei können wir nicht in Ihre Dateien sehen. Sie übermitteln genau die Daten, die Sie senden möchten. Das sind anonyme Werte wie Festplattenkapazität, Temperatur und Ereignisse wie eine erfolgte Datensicherung. Auch hier orientieren wir uns am Rauchmelder: Der meldet nicht, dass Frau Meier gerade das Gulasch anbrennt – er meldet: „Hier ist Rauch“.

 

IT-Monitoring trägt bei sehr geringen Kosten stark zur Verbesserung Ihres IT-Systems bei. Gerne unterstützen wir Sie bei der Einrichtung und beim Betrieb. Sprechen Sie uns einfach an.

 

Update

MICROSOFT Patchday September 2014: Insbesondere Nutzer des Internet Explorer sollten umgehend Updates installieren

UpdateAm Microsoft Patchday September 2014 wurden vier Sicherheitsupdates veröffentlich, die insgesamt 42 Sicherheitslücken schließen. Der Fokus liegt auf einem großen Update für den Internet Explorer, das 37 Schwachstellen beseitigt und vom Hersteller als kritisch eingestuft wird. Regelmäßige Nutzer des Internet Explorers sollten umgehend das Update installieren. Weitere drei Updates werden in der sicherheitsrelevanten Bedeutung als „hoch“ eingestuft und betreffen das .NET Framework, Lync Server und Windows 8 / Server 2012.

 

Update Internet Explorer verhindert die Übernahme Ihres Computers aus der Ferne

Das kumulative Update MS 14-052 schließt insgesamt 37 Sicherheitslücken. Einige der Schwachstellen ermöglichen Remotecode-Ausführung, also die Übernahme der Kontrolle über Ihren Rechner aus der Ferne. Dies geschieht in der Regel über eine manipulierte Webseite. Ein Besuch der Webseite reicht aus, damit sich Angreifer umfassende Rechte für Ihr IT-System aneignen können (Drive-by-Download).

 

.NET Framework: Angreifer können Ihr System lahmlegen

Die Sicherheitslücke im .NET Framework betrifft fast alle Windows Betriebssysteme für Server und Desktop. Kriminelle können massenhaft Anfragen senden, bis Ihr System überlastet ist (Denial of Service).

 

Angreifer können sich Administrator-Rechte freischalten

Ein weiteres Update schließt eine Sicherheitslücke bei Windows 8.x, RT und Server 2012 sowie Server 2012 RT. Die sicherheitsrelevante Bedeutung wird als „hoch“ eingestuft, da Angreifer sich unter Umständen erweiterte Rechte freischalten können. Laut Microsoft sind dafür allerdings Zugangsdaten und lokaler Zugriff nötig, ein Remote-Zugriff sei nicht möglich.

 

Microsoft Lync Server können mit Anfragen überschwemmt werden

Auch das Update für Microsoft Lync Server 2010 und 2013 wird als „hoch“ eingestuft. Es behebt drei Sicherheitslücken im Kommunikationssystem. Eine davon ermöglicht eine Überforderung und Stilllegung des Systems durch das Senden von Anfragen (Denial of Service)

 

Elf nicht sicherheitsrelevante Patches und neues Malware-Tool

Über die vier sicherheitsrelevanten Updates hinaus veröffentlich Microsoft elf weitere Patches. Wie immer am Microsoft Patchday wird auch die aktualisierte Version des „Windows-Tool zum Entfernen bösartiger Software“ veröffentlicht, das bekannte Schadsoftware identifiziert und löscht.

 

Professioneller IT-Service sorgt für IT-Sicherheit

Unser Tipp: Halten Sie Ihr Betriebssystem und Ihre Software stets aktuell und sorgen Sie mit einem professionellen Monitoring und automatischen Patch Management für IT-Sicherheit in Ihrer Kanzlei. Gerne unterstützen wir Sie dabei. Nehmen Sie einfach Kontakt zu uns auf.