Schlagwort-Archiv: IT-Security

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Juni: Es läuft doch alles…

Datensicherung, Backup, RA-MICRO, KanzleisoftwareSeit heute weiß ich: Es gibt einen Gott und er meint es gut mit mir! Ich muss ja zugeben, dass es immer schwieriger wird, eine gute IT-Panne des Monats zu finden und die besten Geschichten scheinen schon erzählt zu sein. Doch wenn Du denkst, es geht nicht mehr, kommt von irgendwo ein Lichtlein her. Und so darf ich Ihnen heute wieder eine IT-Panne präsentieren, die auf drastische Weise darstellt, was im Ansatz in vielen Anwaltskanzleien falsch läuft.

Wir hatten noch nie Probleme damit

Die meisten Pannen beginnen mit einem aufgeregten Anruf bei uns – in dieser Geschichte starten wir ein paar Wochen zuvor. Kundentermin bei einer RA-MICRO Kanzlei. Der Anwalt, nennen wir ihn Peter Pfennigfuchser, weigert sich mal wieder, unseren dringenden Rat anzunehmen und seine IT-Infrastruktur zu aktualisieren. Der Server ist mittlerweile 13 Jahre alt, die Datensicherung wurde noch nie überprüft – solche Zustände in einer Kanzlei mit 20 Arbeitsplätzen, das ist einfach unhaltbar. Der Peter ist da anderer Meinung, schließlich läuft das seit Jahren, es gab noch nie Probleme, „Never touch a running system“.

Basale Vertriebsstrategien für IT-Verkäufer

Vertriebler lieben es, Kunden in Schubladen zu stecken. Versuchen wir es mal. Es gibt schlaue Menschen: Denen muss man nur vernünftig erklären, warum ein 13 Jahre alter Server Unsinn ist. Dann wird er kurz nachdenken und ihn aktualisieren. Dann gibt es ängstliche Menschen: Wenn man denen die fatalen Folgen eines Datenverlustes vor Augen führt, dann unterschreiben sie und wollen noch heute mit der Umsetzung beginnen. Und dann gibt es eine Restgruppe, die weder schlau noch ängstlich ist: Die Peters der Welt. Für einen Verkäufer, selbst wenn er es noch so gut meint, kann das eine unlösbare Herausforderung sein. Uns zumindest ist es mit fast unangenehmer Hartnäckigkeit nicht gelungen, den Peter vor seinem drohenden Schaden zu bewahren.

Nur eine Frage der Zeit…

Es kommt also wie es kommen musste: Der panische Anruf von Peter ließ ganze drei Monate auf sich warten. Nichts bewegt sich mehr, der Server steht still. Ärgerlich, aber kein Weltuntergang. Dann kann der Peter samt seinen 20 Kollegen eben ein oder zwei Tage nicht arbeiten und mit etwas Glück verpasst er keine Fristen. Und die Datensicherung schützt ihn ja vor dem Verlust seiner Informationen. Moment. Datensicherung? Hatten wir da nicht mit Nachdruck empfohlen, den Notfall zu simulieren und herauszufinden, ob sie wirklich funktioniert? Hatten wir, aber das kostet ja Geld… Es sind diese Momente, in denen man nicht weiß, ob man schreien, lachen oder weinen soll.

Am falschen Ende gespart

Weinen ist allerdings die einzig angebrachte Reaktion, nachdem wir feststellen: Die Datensicherung ist seit Jahren nicht gelaufen – und niemand hat es gemerkt. Kein Monitoring (zu teuer), keine Rekonstruktion (zu teuer), kein Notfallplan (zu teuer), ja nicht einmal ein professioneller IT-Dienstleister (zu teuer). Nun sind alle Daten der Kanzlei: WEG. Ja, weg. Die kommen nicht wieder – es dauert eine Weile, bis sich der Gedanke bei allen Beteiligten setzt. Und genau in diesem stillen Moment, in dem es „Klick“ macht im Kopf, versteht der Kunde die Bedeutung von Datensicherung. Entweder ist er gerade schlauer oder ängstlicher geworden. Vermutlich beides.

 

Mail Protection

Mit Mail Protection wäre der Bundestag noch virenfrei

Mail ProtectionDer jüngste Cyber-Angriff auf den Bundestag zeigt eindrücklich, welche Auswirkungen Schadsoftware in Behörden, Unternehmen und Kanzleien haben kann:  Die 20.000 Rechner müssen zwar vermutlich nicht ausgetauscht werden und auch sonst ranken sich einige wenig glaubhafte Gerüchte um diesen ernsten Zwischenfall – Der Schaden ist dennoch immens. Neben den erforderlichen IT-Investitionen und deutlichem Zusatzaufwand, weil Abgeordnete und Mitarbeiter nun von Privatrechnern aus arbeiten, verlieren gleich mehrere Behörden ihre Glaubwürdigkeit. In den Medien ist nun häufig zu lesen und zu hören: „Gegen so einen Angriff können Sie nichts ausrichten – es ist unmöglich, sich dagegen zu verteidigen“. Hier möchten wir vehement widersprechen.

Das Virus kam per E-Mail – ganz wie gewohnt

Nach aktuellen Informationen der „Welt“ wurde die Schadsoftware nicht etwa von spezialisierten Hackern auf abenteuerliche Weise in den Bundestag geschleust, wie man es sich vielleicht Hollywood-inspiriert vorstellen könnte. Nein, das Virus kam so, wie die meisten Viren kommen: per E-Mail. Klickt nur einer der 20.000 Mitarbeiter auf den enthaltenen Link, startet automatisch der Download der Schadsoftware, die in der Folge in kürzester Zeit das gesamte Netzwerk infiziert. Anders gesagt: Wenn nur 0,005% der Mitarbeiter einen schlechten Tag haben und unaufmerksam einen Link klicken, dann ist es passiert. Wie soll man sich dagegen verteidigen?

Infizierte E-Mails dürfen gar nicht erst zugestellt werden

Ist das Virus erst einmal im Bundestag, wird es in der Tat sehr schwierig, das Netzwerk zu verteidigen. Daher empfehlen wir seit Jahren, E-Mails bereits zuvor umfangreich überprüfen zu lassen. Mit der Michgehl & Partner Mail Protection leiten wir alle Mails über ein Rechenzentrum, wo sie intensiv durchleuchtet werden: Gigantische Rechenleistung, mehrere Virenscanner und Scanebenen garantieren die bestmögliche Untersuchung ohne Leistungsverlust beim Empfänger. Und das Wichtigste: Infizierte Mail gelangen gar nicht erst in den Posteingang.

Auch Unternehmen und Anwaltskanzleien sollten sich schützen

Um es ganz offen zu sagen: Es ist uns ein Rätsel, warum Software-Lösungen zur Mail Protection nicht viel weiter verbreitet sind. Sie hätten den Bundestag zuverlässig vor großem Schaden bewahrt und erfüllen die gleiche Funktion auch in Unternehmen und Kanzleien. Letztere sollten gerade aufgrund ihrer besonderen Verschwiegenheitspflicht an zuverlässigen Abwehrmöglichkeiten interessiert sein. Vermutlich ist das Kind in manchen Organisationen auch bereits in den Brunnen gefallen, ohne dass es jemand gemerkt hat: Immer mehr Viren und Trojaner werden nicht sofort aktiv, sondern warten einige Zeit ab, bis sie aktiv werden. Gerne führen wir bei Ihnen eine Sicherheitsüberprüfung durch und unterstützen Sie bei der professionellen Absicherung Ihrer Kanzlei, Ihres Unternehmens oder Ihres Bundestages.

 

Icon Checkliste

Mitarbeiter-Informationen zur IT-Sicherheit für Anwaltskanzleien

Icon ChecklisteTäglich lesen wir von neuen Schäden durch Viren und Trojaner. Systemausfälle und Datenverlust sind die Folge auch in vielen Anwaltskanzleien. Neben der technischen Absicherung sind Wissen und Verhalten der Mitarbeiter wesentliche Faktoren der IT-Sicherheit. Die folgenden Informationen sollen dazu beitragen, Schadsoftware von Ihrer Kanzlei fernzuhalten und Schäden durch digitale Angriffe erfolgreich abzuwehren.    

Gefahren-Beispiele aus der Praxis

  • Der Virus Cryptowall verschlüsselt alle RA-MICRO Daten und fordert Lösegeld
  • Die Telekom sperrt den Internetanschluss, weil die Kanzlei Teil eines Botnets ist
  • Kriminelle Angreifer leiten Überweisungen einer Kanzlei auf ein eigenes Konto um

Wie kommen Viren und Trojaner in unser System?

In der Regel gelangt Schadsoftware auf zwei Wegen in die Anwaltskanzlei: Über eine E-Mail oder über eine manipulierte Webseite. Bei der E-Mail liegt der Virus meist direkt im Anhang und tarnt sich als Rechnung oder Mahnung. Bei der Öffnung startet die Installation. Manipulierte Webseiten hingegen starten einen versteckten Download schon beim Besuch der Seite. Die Infektion mit einem Virus findet in der Regel unbemerkt statt. Viele Viren nutzen dabei Sicherheitslücken in Windows und verbreiteten Anwendungen Java oder Ihrem Internet-Browser.

Umgang mit E-Mails und Anhängen

  • Öffnen Sie nur E-Mails von Absendern, die Sie kennen
  • Löschen Sie unerwünschte E-Mails direkt, ohne sie zu öffnen
  • Klicken Sie keinesfalls Links in unerwünschten E-Mails, geben Sie die Adresse der Internetseite per Hand in den Browser ein
  • Laden Sie keinesfalls unbekannte Anhänge herunter

Umgang mit Webseiten

  • Besuchen Sie nur bekannte Webseiten
  • Wenn Sie eine Anwendung herunterladen, stellen Sie sicher, dass Sie wirklich auf der Seite des Anbieters sind. Häufig stehen bei Google gefälschte Seiten sehr weit oben, die nebenbei Schadsoftware installieren
  • Meiden Sie unseriöse Seiten, insb. Online-Gewinnspiele, Erotikseiten, Werbung für Finanzdienstleistungen etc.

Umgang mit Updates

Die Frage nach Sicherheitsupdates ist lästig. Aber: Führen Sie sie umgehend durch, wenn Sie danach gefragt werden. Updates schließen bekannte Sicherheitslücken, die eine Einladung an Viren und Trojaner sind. Das gilt nicht nur für Windows: Alle Anwendungen müssen regelmäßig überprüft und aktualisiert werden. Eine automatisierte Patch Management Software kann Ihnen die Arbeit abnehmen.

Vorsichtsmaßnahmen bei der täglichen Arbeit

Trennen Sie Privates und Berufliches strikt voneinander. Verwenden Sie den beruflichen Computer ausschließlich beruflich.

Umgang mit Passwörtern

  • Das häufigste Passwort weltweit ist immer noch “password”
  • Aktualisieren Sie Ihr Passwort mindestens monatlich, insbesondere in wichtigen Systemen (E-Mail, Kanzleisoftware, Online-Banking, Facebook)
  • Nutzen Sie möglichst lange Passwörter mit Groß-Kleinschreibung, Zahlen und Sonderzeichen
  • Verwenden Sie eine eigene Passwortregel, z.B. für den Facebook-Account (FB) von Michael (Mi) Meier (Mei), geboren 1980 (80): Mi80Mei&FB

Datensicherung

Eine der wichtigsten Maßnahmen der IT-Sicherheit ist die Datensicherung. Egal was passiert: Selbst wenn Ihr Rechner einen Tag ausfällt, mit einer guten Datensicherung sind Sie schnell und ohne Datenverlust wieder einsatzfähig. Daher kümmern Sie sich selbst um die Sicherung Ihres Rechners:

  • Sichern Sie Ihre Daten regelmäßig automatisch
  • Erstellen Sie mehrere Versionen bzw. Generationen der Sicherung
  • Nutzen Sie mehrere Orte und verschlüsseln Sie die Daten
  • Simulieren Sie den Notfall und versuchen Sie mindestens halbjährlich, die Daten wirklich zu rekonstruieren
  • Zur schnellen Wiederherstellung sichern Sie am besten ein Image, also ein Abbild Ihres gesamten Rechners

Was tun nach einer Vireninfektion?

  • Rechner sofort vom Netz trennen
  • IT-Verantwortlichen oder Dienstleister kontaktieren
  • Virenentfernung oder Neuinstallation
  • Datenrekonstruktion oder Datenrettung

Wir wünschen Ihnen eine sorgenfreie Zeit!

Kanzlei. IT. Einfach. Sicher. Es ist unsere Mission, Ihnen das Arbeiten so komfortabel und sicher wie möglich zu machen. Die Mitarbeiterinformationen zur IT-Sicherheit helfen Ihnen hoffentlich dabei. Im Notfall kontaktieren Sie uns gerne direkt.

Patch Management, IT-Sicherheit, IT-Service Düsseldorf, IT-Service Münster, IT-Security

MICROSOFT Patchday Januar 2015: Acht Sicherheitslücken in Windows wurden geschlossen

Patch Management, IT-Sicherheit, IT-Service Düsseldorf, IT-Service Münster, IT-SecurityEin kritisches und sieben wichtige Updates

Zum Start des Jahres veröffentlicht MICROSOFT acht Patch-Pakete. Wie immer am zweiten Dienstag des Monats werden Sicherheitslücken in den Anwendungen des Software-Riesen geschlossen. Dieses Mal betreffen die Updates ausschließlich das Betriebssystem Windows. Das ist bemerkenswert, denn insbesondere der Internet Explorer wurde im vergangenen Jahr jeden Monat mit sicherheitsrelevanten Aktualisierungen versehen. Weiterlesen

Essen Michgehl IT-Service Düsseldorf Kanzleisoftware

Moderner Fünfkampf zum Elektronischen Rechtsverkehr – ein Rückblick auf eine inspirierende Neueröffnung in Düsseldorf

I20140918_161828m Zuge des Elektronischen Rechtsverkehrs werden Anwaltskanzleien flächendeckend digitalisiert. Doch was bedeutet das konkret? Zur Neueröffnung unseres neuen Büros in der Nähe des Landgerichts Düsseldorf sind wir dieser Frage auf den Grund gegangen. Unsere Ausstellung, Podiumsdiskussion, Vortrag und moderner Fünfkampf hatten ein Ziel: Die digitale Kanzlei zum Anfassen. 61 Anmeldungen waren die erstaunlich positive Resonanz der Anwaltschaft.

 

RA-MICRO: Die digitale Kanzlei ist nicht aufzuhalten

20140919_111437Zum Auftakt des Tages begrüßte Franz-Josef Michgehl (Geschäftsführer der Michgehl & Partner GmbH) die Teilnehmer im prall gefüllten Seminarraum und kündigte gleich den ersten Vortrag an: Rechtsanwältin Andrea Brandenburg von der RA-MICRO Software GmbH & Co. KGaA referiert über die Einführung des Elektronischen Rechtsverkehrs und die digitale Kanzlei.

20140919_112124Die Schrittweise Einführung der elektronischen Kommunikation mit den Gerichten ist gesetzlich in einem mehrstufigen Prozess von 2016 bis 2022 vorgeschrieben. Die Umsetzung in der Kanzlei bedeutet einige Vorbereitungs-Arbeiten, aber auch deutliche Arbeitserleichterung und Kostenersparnis, insbesondere bei Porto, Büromaterial und Arbeitszeit. Sind die Aktenstrukturen einmal passend eingerichtet, lassen sich mit RA-MICRO Kanzleisoftware schnell und bequem digitale Workflows durchführen, Anlagen zu Akten und Schriftsätzen hinzufügen und Verfügungen erstellen. RAin Brandenburg zeigte überzeugend, wie einfach einige Schritte bereits heute in RA-MICRO durchführbar sind.

DSC_4267Die Reaktionen der Teilnehmer zeigten allerdings auch: Es herrscht Skepsis bei einigen Anwälten. Was mache ich mit Originaldokumenten? Wie kann ich mein IT-System sicher gestalten? Gut, dass wir noch eine Podiumsdiskussion zu genau diesen Fragen auf der Agenda hatten.

 

Handakte oder iPad?

DSC_4308Am Nachmittag moderierte Holger Esseling (Marketing Manager Michgehl & Partner GmbH) die Podiumsdiskussion „(Wann) Verschwindet die Handakte?“. Die beiden Diskutanten RA Oliver Braun und RA Horst Leis diskutierten gemeinsam mit dem engagierten Publikum die Zukunft der Aktenbearbeitung.

RA Braun stellte die gängige Praxis in vielen Kanzleien vor, die auch in der Kanzlei Preuß und Partner eingesetzt wird: Posteingänge werden zwar eingescannt, es wird aber grundsätzlich mit einer physischen Handakte gearbeitet. RA Leis stellte die Strukturen in der Großkanzlei SNP Schlawien Partnerschaft mit 70 Anwälten bundesweit vor: Es wird alles eingescannt, mit digitalen Akten gearbeitet, im eigenen Rechenzentrum verarbeitet und 90% der Dokumente werden vernichtet oder den Mandanten zurück gegeben.

Einig waren sich Diskutanten und Zuhörer: Wir werden in ein paar Jahren alle unsere Posteingänge einscannen und weitestgehend digital arbeiten. Zusätzlich wird es noch lange eine Handakte geben, in der beweispflichtige Originaldokumente zur Vorlage bei Gericht liegen und in der Notizen gemacht werden. Auch werden längere Schriftsätze noch auf absehbare Zeit mit Stift und Papier gelesen und kommentiert.

Beim Aufbau der Kanzlei-Infrastruktur wird es zwei Bauarten geben: Eine lokale Client-Server-Struktur, bei der auch der Zentralrechner in der Kanzlei steht oder eine Auslagerung des Servers und einiger Anwendungen in Rechenzentren. Dabei sind jedoch einige technische und rechtliche Rahmenbedingungen zu beachten. Für die meisten kleinen und mittelgroßen Kanzleien bedeutet das: Holen Sie sich Unterstützung von einem professionellen IT-Dienstleister mit Erfahrung und Expertise in Anwaltskanzleien.

 

Fünfkampf: Die Disziplinen zum elektronischen Rechtsverkehr.

Neben den Vorträgen und Diskussionen des Tages war es uns ein großes Anliegen, die Kanzlei der Zukunft erlebbar zu machen – zum Anfassen, zum Ausprobieren. Zu diesem Zweck haben wir die wichtigsten Anforderungen an die digitale Kanzlei in fünf Disziplinen verpackt. In unserer Ausstellung konnten die Teilnehmer dann spielerisch die fünf Elemente erkunden:

20140919_083317Digitaliseren: Irgendwie müssen die Schriftstücke in die Akte kommen. Dazu gibt es verschiedene Wege des Scannens und Zuordnens.

20140919_083701Diktieren: Auch das Diktat spielt eine große Rolle in der digitalen Kanzlei. Fehlerfreie Spracherkennung und Workflows vereinfachen die Arbeit dramatsich.

DSC_4247Kommunizieren: Das Leben und Arbeiten des digitalen Anwalts wird mobiler. Daher sollte auch die gesamte Telefonanlage von unterwegs konfigurierbar sein. So sind Handy-Anrufe mit der Büronummer möglich und Weiterleitungen schnell eingerichtet.

DSC_4171Organisieren: Die Verwaltung der digitalen Akten spart Zeit und Nerven – alles ist vollständig zu jeder Zeit an jedem Ort verfügbar. Dafür müssen allerdings die Voraussetzungen geschaffen werden, zum Beispiel Aktenstrukturen und Verfügungsvorlagen.

SicherheitskonzeptSchützen: Die Bedeutung der IT-Infrastruktur steigt immens – und damit auch ihr Schutzbedarf. Anti-Virus-Software reicht dafür nicht aus. Professioneller IT-Service, Monitoring, Patch Management und Mail Protection sind nur einige Elemente eines IT-Sicherheitskonzepts, um das Herzstück der digitalen Kanzlei zuverlässig zu schützen.

 

20140919_155524Der Gewinner des modernen Fünfkampfs zum Elektronischen Rechtsverkehr konnte mit 47 von 50 möglichen Punkten zeigen, dass die Systeme der digitalen Kanzlei schon heute reibungslos funktionieren. Der „Digitale Anwalt 2014“ ist: Rechtsanwalt Werner Reinhardt (Rechtsanwälte Reinhardt und Kniffka in Hagen, Fachanwaltskanzlei mit Schwerpunkt Immobilienrecht, Medizinrecht, Familienrecht, Strafrecht). Wir gratulieren dem Sieger von Herzen!

 

Fazit: Die digitale Kanzlei kommt – stellen Sie jetzt die Weichen

DSC_4369Neben vielen tollen Gesprächen mit interessierten und engagierten Anwälten bleibt vor allem eines hängen: Die flächendeckende Digitalisierung der Anwaltskanzleien ist nicht aufzuhalten. Noch ist kein großer Veränderungsdruck spürbar, aber es sind einige Vorbereitungen zu treffen: Welche Lösungen möchten Sie einsetzen für Scan, Diktat, Telefonie, Aktenverwaltung, IT-Sicherheit und Service? Beginnen Sie jetzt, damit Sie in einigen Monaten nicht überrollt werden von den Umwälzungen, die zwangsläufig auf Kanzleien zukommen.

SektDie Teilnehmer des Fünfkampfs zum Elektronischen Rechtsverkehr haben begonnen, sich zu informieren, zu diskutieren und auszuprobieren. Wir danken allen Beteiligten für eine wunderschöne und inspirierende Veranstaltung.