Schlagwort-Archiv: IT-Panne

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats November: Rien ne va plus

Datensicherung, Backup, RA-MICRO, KanzleisoftwareManchmal sieht man den Wald vor lauter Bäumen nicht. Täglich ereilen uns Meldungen von Cyber-Angriffen, Hackern und Geheimdienst-Spionage. Selbst Großunternehmen und der Bundestag bleiben nicht verschont. Da beschleicht den einen oder anderen der Eindruck, man könne ja eh nichts machen. Allerdings geht die größte Gefahr für Anwaltskanzleien von ungezielten Angriffen aus, gegen die man sich sehr gut schützen kann. Und von ganz handfesten Bedrohungen, wie die folgende Geschichte zeigt.

Nichts geht mehr

Wie so häufig beginnt die IT-Panne mit einem Anruf. Susi Sorglos ist Bürovorsteherin einer renommierten Anwaltskanzlei – eine höfliche und aufgeschlossene Dame mit dem Herzen am rechten Fleck. Und heute hat sie ein Problem: Sie kann nicht auf den Server zugreifen – die Kollegen auch nicht. Leider konnten wir Susi noch nicht davon überzeugen, unseren Managed IT-Service in Anspruch zu nehmen, dann hätten wir den Fehler aus der Ferne erkannt, bevor sie ihn realisiert. So müssen wir ihr wohl einen Besuch abstatten.

Die Fehlersuche vor Ort ist schnell beendet: Alle Festplatten wurden entfernt. Offenbar ist über Nacht jemand in die Kanzlei eingebrochen und hat den kompletten Serverschrank gründlich aufgeräumt. Ja, wer rechnet denn mit sowas? Erstmal tief durchatmen und dann geht es an die Wiederherstellung. Hilft ja nichts…

Wo ist die Datensicherung?

Gott sei dank ist es nicht lange her, dass wir der Susi eine NAS-Station für die Datensicherung eingerichtet haben. Dumm allerdings, dass auch hier die Festplatten entfernt wurden. Gut, dann nehmen wir halt die externe Sicherung… Es ist einer unserer Grundsätze, dass jede Kanzlei eine Datensicherung außerhalb der eigenen Räumlichkeiten aufbewahrt, am besten mit unserem Online-Backup, um eine schnelle Wiederherstellung zu garantieren.

Doch nun dämmert es unserem Techniker: War da nicht letztens ein schwieriges Vertriebsgespräch, bei dem die Sicherung an mehreren Orten vehement abgelehnt wurde? Aus Kostengründen oder so? Das sei übertrieben? War es vielleicht Susi, die zuletzt in unserem Beratungsprotokoll unterzeichnet hat, dass sie entgegen unserer expliziten und dringenden Empfehlung auf eine externe Sicherung verzichtet? Hoffentlich nicht. Doch.

Und jetzt?

Wir können ja niemanden zwingen. Wir würden gerne, aber wir können nicht. Seit Jahren missionieren wir: Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und die Sicherung an zwei Orten ist genau so notwendig wie mehrere Generationen, Verschlüsselung und weitere Faktoren. Wir lassen uns aus Haftungsgründen gegenzeichnen, wenn jemand darauf verzichtet und bitten eindringlich, diesen Punkt professionell zu organisieren. Wenigstens die RA-MICRO Daten sollten umfassend geschützt werden. Dafür bieten wir eine Rundum-Sorglos-Lösung ab 22,65 € im Monat.

22,65 €! Susi wollte das Geld nicht ausgeben. Irgendwann muss es ja auch mal gut sein, schließlich hat sie gerade die NAS-Station gekauft – war ja auch nicht billig. Das bittere Ergebnis: Die Daten sind weg – alle. Also irgendwie sind sie ja noch da: In den Papierakten. Aber Mandantendaten der letzten 20 Jahre nachpflegen macht nun wirklich keinen Spaß und kosten Zeit und Geld.

Was hätten wir noch machen können? Hätten wir Susi noch intensiver auf die Gefahren hinweisen können? War es nicht eindeutig genug? Wir sind selbst etwas ratlos – Vielleicht können wahre Geschichten wie diese dazu beitragen, solche Tragödien in Zukunft zu vermeiden – zumal es bald keine Papierakten mehr geben wird, die als greifbares Backup zur Verfügung stehen. Wenn Ihnen, lieber Leser, noch eine Idee einfällt, freuen wir uns sehr auf Ihren Kommentar.

Mail Protection

IT-Panne des Monats Juli: Spam-Mails an Mandanten

Spam IT-Service IT-Sicherheit KanzleisoftwareSchadenfreude hat schon eine gewisse Faszination, oder? Irgendwie schämt man sich zwar dafür, trotzdem macht es auf eine seltsame Weise Spaß, anderen Menschen bei ihren Fehlern zuzusehen. Nicht nur Video-Clips, auch griechische Tragödien leben im Kern davon, dass wir uns genüsslich zurücklehnen und darüber amüsieren, dass ein Protagonist in sein unvermeidliches Verderben läuft. Das Problem unserer IT-Panne des Monats Juli ist allerdings: Einen direkten Schuldigen gibt es nicht – wie so oft in der IT-Sicherheit.

Spam von Ihrem Anwalt

In der Regel beginnen IT-Pannen in Anwaltskanzleien aus unserer Sicht mit einem aufgeregten Anruf. Wenn das zugrundliegende Problem allerdings noch gar nicht bekannt ist, dann kann der Beginn anders aussehen. Wie in diesem Fall: Wir erhalten eine E-Mail von einer renommierten Anwaltskanzlei, nennen wir sie Pech & Partner, Betreff: „payment confirmation“, Verteiler: Alle Mitarbeiter der Michgehl & Partner GmbH. Unsere zuverlässige Mail Protection Software liefert eine Zusatzinformation, die wohl für die meisten bereits offensichtlich ist: Spam.

Ein Botnet kann Kunden kosten

Umgehend rufen wir die Anwaltskanzlei an und erfahren das wahre Ausmaß des Grauens: Die E-Mail ist nicht nur an uns, sondern an alle Kontakte und Mandanten versendet worden. Offenbar ist die Kanzlei Teil eines Botnets geworden. Diese illegalen Rechnernetze werden mit Hilfe von Trojanern aufgebaut und für den massenhaften Versand von Spam-Nachrichten vermietet. Im einfachsten Fall führt das zur Sperrung des Internet-Anschlusses, im schlimmsten Fall zum Verlust von Kunden. Auf Pech & Partner trifft letzteres zu: Gleich zwei größere Mandanten, mittelständische Unternehmen der Region, haben die Zusammenarbeit mit der Kanzlei beendet, weil ihr Vertrauen in die professionelle Arbeitsweise erschüttert ist. Wer will schon mit einem Anwalt zusammenarbeiten, der Spam oder Viren versendet?

Seek and Destroy

Den entstandenen Schaden können wir nicht rückgängig machen, nur seine Ursache beheben und für die nächsten Fälle vorsorgen. So machen wir uns bei Pech & Partner an die Suche nach dem Schädling. Aufgrund der unzureichenden Netzwerkprotokollierung dauert es eine Weile, die Quelle auf einen Rechner einzugrenzen, den wir direkt neu aufsetzen. Das war es schon. Doch wie können solche Vorfälle in Zukunft vermieden werden?

Router und Mail Protection

Der massenhafte ungewollte und unbemerkte Versand von Spam-Nachrichten hätte mit einem professionellen Router und der richtigen Konfiguration vermieden werden können. Damit hätte sich auch die Zeit für die Suche nach der Schadsoftware verkürzt. Und wie ist der Trojaner in die Kanzlei gelangt? Mit hoher Wahrscheinlichkeit hat er sich im Anhang einer E-Mail versteckt und damit auf die gleiche Weise verbreitet, die er selbst entgeltlich unterstützt. Hier hätte eine Mail Protection Software geholfen, die E-Mails vor der Zustellung in einem Rechenzentrum ausführlich untersucht. Eine derart professionelle Absicherung gegen IT-Risiken ist allerdings die große Ausnahme in Anwaltskanzleien, wie wir aus unserem Michgehl & Partner ERV-Check wissen. Wir arbeiten weiter daran, das zu ändern und Kanzlei. IT. Einfach. Sicher. zu machen.