Schlagwort-Archiv: LANCOM

URLZone2, Virus, Botnetz, Spam, IT-Sicherheit, Sperrung, Internetverbindung, Telekom, Speedport,

IT-Panne des Monats März: Telekom sperrt Internetanschluss

URLZone2, Virus, Botnetz, Spam, IT-Sicherheit, Sperrung, Internetverbindung, Telekom, Speedport, Häufig sind es die kleinen Pannen, die in Summe zu großen Problemen führen. Auch im März möchte ich Ihnen die IT-Panne des Monats nicht vorenthalten. In der Hauptrolle ist dieses Mal seit langer Zeit wieder eine Frau, nennen wir sie Bärbel. Bärbel macht eigentlich nur einen kleinen Flüchtigkeitsfehler, der sich zusammen mit weiteren Nachlässigkeiten in der IT der Kanzlei allerdings zur Resonanzkatastrophe entwickelt. Aber lesen Sie selbst.

Wir haben kein Internet mehr

Wie so oft beginnt die Geschichte aus unserer Perspektive mit einem klingelnden Telefon. Witzig ist übrigens, dass man nach einem wirklichen Problemanruf denkt, das Telefon hätte vorher lauter geklingelt als sonst, zumindest irgendwie anders, aggressiver. Am anderen Ende eine aufgelöste Bärbel, in deren Kanzlei keine Internetverbindung besteht. Ob sie schon mit dem Internet-Anbieter telefoniert habe? Ja, das sei ja das Schlimme: Der Anschluss wurde vorübergehend gesperrt, weil von der Kanzlei ein hohes Volumen an Spam-Nachrichten ausgehe. Von Bärbels Kanzlei! In ihrem Namen!

Nichtstun kann schön sein, „Nichts-tun-können“ eher nicht!

Der Schaden für den Ruf der Kanzlei ist das eine – vielleicht merkt es ja keiner. Auf der anderen Seite kann in der Kanzlei erstmal nicht gearbeitet werden. Bei elf Mitarbeitern ist das ein bisschen mehr als ärgerlich. Wie gut, dass unser Techniker am Michgehl & Partner Standort Düsseldorf als schnelle Eingreiftruppe bereitsteht und dem Problem auf den Grund geht.

Telekom? Das hefte ich mal ab.

Wie kommt es denn eigentlich zur Sperrung des Anschlusses? Auf Nachfrage stellt sich heraus, dass die Telekom bereits vor Wochen eine Ankündigung zur Sperrung gesendet hat. Aber Bärbel hat die nie erhalten. Oder doch? Telekom – da gibt es doch einen Ordner… Und tatsächlich: Zwischen den Rechnungen findet sich der freundliche Brief des Telekom Abuse Teams, mit der Bitte, die missbräuchliche Nutzung des Breitbandanschlusses doch einzustellen. Bärbel hatte ihn im Eifer des alltäglichen Gefechts für eine Rechnung gehalten und wie gewohnt abgeheftet. Kann ja mal passieren…

Von Auslösern und Ursachen

Ohne Bärbels Fehler wäre es nicht zur Sperrung gekommen. Die Ursache liegt allerdings, wie so häufig, in der mangelhaften IT-Ausstattung der Kanzlei. Das müssen wir bei der Fehlersuche und Behebung am eigenen Leibe erfahren. Im ersten Schritt trennen wir den befallenen Rechner vom Netz. Aber welcher Arbeitsplatz ist denn befallen? „Hoffentlich hat Bärbels Chef ein paar Euro für einen professionellen Router ausgegeben, der alle Netzwerkaktivitäten protokolliert“, denkt unser Techniker auf seinem kurzen Fußweg, der vor einem Speedport Router endet. Es gibt so Tage, da bleibt man besser im Bett. Für einen echten Vollblut-ITler fängt es jetzt allerdings erst an, richtig spannend zu werden.

Die schwierige Suche nach der einfachen Lösung

Mithilfe eines sogenannten Sniffers sucht unser Techniker nach dem infizierten Computer. Das Schnüffel-Tool zur Netzwerkanalyse, das auch gerne zur Spionage eingesetzt wird, durchsucht das Kanzleinetzwerk nach Auffälligkeiten im Datenverkehr. Schließlich kann ein Rechner eindeutig identifiziert werden, der mit dem Virus URLZone2 zum Bestandteil eines Botnetzes gemacht wurde und seitdem in unregelmäßigen Abständen haufenweise Spam-Nachrichten versendet. Nun ist die Lösung brutal, aber einfach: Es hilft nichts, außer den Rechner komplett neu aufzusetzen. Gut dass Bärbel eine aktuelle Datensicherung – ach, wir fragen gar nicht erst… Das Problem ist nach 5 Arbeitsstunden behoben, die Internet-Sperre wird am nächsten Tag aufgehoben. Der Gesamtschaden insbesondere durch ausfallende Arbeitszeit beläuft sich auf 5.000 €.

Die Moral von der Geschicht

Es gibt eine ganze Reihe von Tipps, die wir abschließend zur Vermeidung solcher Zwischenfälle oder zur Reduzierung des Schadens geben möchten

  1. Lesen Sie Ihre Briefe, bevor Sie sie abheften
  2. Verwenden Sie einen professionellen Router und keine Privatgeräte
  3. Nutzen Sie eine Managed Antivirus Software, die von anderen Vorfällen weltweit in Echtzeit lernt und auch neueste Schädlinge entdeckt
  4. Schulen Sie Ihre Mitarbeiter in der Erkennung böswilliger Mails und schadhafter Anwendungen
  5. Setzen Sie eine Mail Protection Software ein, um Viren und Trojaner VOR der Zustellung im Rechenzentrum ausführlich überprüfen zu lassen.

Darf man darüber eigentlich lachen?

Wir hoffen, unsere kleine Geschichte hat Sie amüsiert. Ehrlich gesagt wäre es mir am liebsten, wenn Sie schmunzeln oder herzlich lachen und es Ihnen dann doch ein bisschen im Halse stecken bleibt. Darf man das sagen? Ich finde ja. Sie sind ein Profi. Sie sind Rechtsanwalt mit besonderen Verschwiegenheits- und Sorgfaltspflichten. Wir möchten Sie bestmöglich beim Schutz Ihrer Daten und Ihrer Infrastruktur unterstützen. Wir machen Kanzlei. IT. Einfach. Sicher.

 

 

 

Fritzbox, Speedport, Lancom, Router, Privatkunden, Geschäftskunden, Unternehmen, Kanzleien, Anwaltskanzleien, IT-Sicherheit, IT-Service, RA-MICRO Kanzleisoftware

Warum eigentlich keine FritzBox in der Anwaltskanzlei?

Fritzbox, Speedport, Lancom, Router, Privatkunden, Geschäftskunden, Unternehmen, Kanzleien, Anwaltskanzleien, IT-Sicherheit, IT-Service, RA-MICRO KanzleisoftwareIn Anwaltskanzleien stoßen wir immer wieder auf Privatkunden-Router wie FritzBox oder Speedport. Für den technischen Laien ist es dann häufig schwer nachvollziehbar, warum dieses Gerät gegen einen professionellen Router ausgetauscht werden soll – „Es läuft doch alles“. Wir erklären in einfachen Worten, warum Privatkunden-Router in einer Kanzlei nichts verloren haben.

RA-MICRO warnt vor Privatkunden-Routern

Auch im aktuellen Anwenderrundschreiben 2015 warnt RA-MICRO ausdrücklich vor Sicherheitslücken  in der Anwaltskanzlei. Hierbei wird dem Router als zentralem Element der IT-Sicherheit besondere Aufmerksamkeit geschenkt. Die Empfehlung lautet: Verwenden Sie einen professionellen Router von LANCOM. Genau so sehen wir das auch. Um zwar aus folgenden Gründen.

FritzBox zu Hause, LANCOM in der Kanzlei 

  • FritzBox und Speedport sind Privatkunden-Geräte
  • Sie sind allein aufgrund ihrer Verbreitung häufiges Ziel von Cyber-Attacken. So wurden in 2014 tausende FritzBoxen und Speedports gehackt, um damit teuere Anrufe (Voice over IP) zu tätigen. Die Firmware-Updates wurden von vielen Privatkunden und Unternehmen nicht eingespielt und die Sicherheitslücke besteht zu großen Teilen noch heute.
  • Privatkunden-Geräte bieten viele offene Schnittstellen, zum Beispiel für Universal Plug & Play, um Multimedia-Geräte zu verbinden. Diese stellen Sicherheitslücken dar.
  • FritzBox und Speedport verfügen über eine rudimentäre Firewall, die nur Pakete überprüft. Die meisten Attacken der letzten Jahre kommen allerdings über http-Pakete, die in diesem Verfahren nicht erkannt werden. LANCOM-Router unterstützen eine sogenannte UTM-Firewall, die auch Inhalte der Pakete liest und analysiert. So können viele Angriffe abgewehrt werden.
  • Ein wesentlicher Punkt für einen professionellen Router liegt in der Protokollierung. Ein- und ausgehende Datenströme werden registriert und gespeichert. Gerade im Schadensfall ist es sehr wichtig, diese Daten nachvollziehen zu können, um eine schnelle Lösung zu finden.
  • Das Monitoring über SNMP ist ein weiterer wichtiger Grund für einen professionellen Router. Nur so kann überwacht und sichergestellt werden, dass der Router seine Aufgabe auch wirklich durchgehend wahrnimmt.
  • Professionelle Router sind in der Lage, mehrere WLAN Netze zu erstellen, zum Beispiel Gäste-WLAN oder Netzwerke für unterschiedlich sensible Daten.
  • Sichere und verschlüsselte VPN-Verbindungen lassen sich nur mit professionellen Routern erstellen. Das sichere Protokoll IPsec, das sich als Standard im Anwaltswesen etabliert hat, wird von Speedports beispielsweise nicht unterstützt.
  • Darüber hinaus verfügen einige LANCOM-Router über ein LTE-Backup: Selbst beim Ausfall der Internetverbindung können Sie reibungslos über das Funknetz weiterarbeiten.
  • Nicht zuletzt wird ein wirkungsvoller Content Filter nur auf professionellen Geräten zu finden sein. Dadurch verhindern Sie den Besuch manipulierter Webseiten und können die Zugriffsberechtigungen auf Seiten dezidiert steuern.

FritzBox und Speedport gehören nicht in die Kanzlei

Ein professioneller Router ist eine der Grundvoraussetzungen für eine sichere Verbindung zum Internet und die Absicherung des internen Netzwerks. Privatkunden-Router sind ungeeignet für Anwaltskanzleien – auch und gerade aufgrund der besonderen Verschwiegenheitspflicht und den besonderen Sorgfaltspflichten des Anwalts in Anlehnung an § 43a BRAO, § 2 Abs.2 BORA, § 203 StGB, analog §§ 5, 9 BDSG. Nehmen Sie gerne Kontakt auf, um Ihr aktuelles Gefährdungspotential und mögliche Lösungen zu identifizieren.

 

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware. An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal

92% der deutschen Unternehmen wurden in 2014 digital angegriffen

 Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware.  An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, WuppertalFür IT-Sicherheit ist jeder selber zuständig. Dieses Ergebnis lässt sich aus den letzten Veranstaltungen wie dem IT-Gipfel in Hamburg oder dem Cyber Security Summit in Bonn ziehen. Viele Unternehmen drängen darauf, dass der Staat endlich für mehr Sicherheit in der digitalen Welt sorgen soll. Doch dieser Erwartung erteilt Innenminister de Maizière in Hamburg eine klare Absage. Der Staat ist zuständig für die rechtlichen Rahmenbedingungen, die Wirtschaft stellt die Technologie, der Nutzer sorgt durch seinen umsichtigen Umgang für mehr Sicherheit.

Die Gesetze sind da, die Technologie ist da, der Nutzer ist die Sicherheitslücke

So beurteilt auch Ralf Koenzen vom deutschen Security-Hersteller Lancom Systems diese Aufteilung als richtig. So wie der Staat zwar Straßen baut und Tempolimits vergibt und die Automobilindustrie ABS und Airbag entwickelt, ist der Autofahrer alleine verantwortlich für seinen Fahrstil und die regelmäßige Wartung seines Vehikels. Übertragen auf die IT bedeutet das: Die Rechtslage zu Cyber-Angriffen ist weitestgehend klar und es stehen hervorragende Technologien zur Verfügung, um Angriffe abzuwehren. Nun ist es am Nutzer, sein Verhalten zu verändern und seine IT-Infrastruktur professionell auszurüsten und warten zu lassen.

Die Zahl der Angriffe hat sich in zwei Jahren verzweitausendfacht!

Telekom-Chef Höttges hat in Bonn die Ergebnisse der Honeypots zusammengefasst. Hierbei handelt es sich um kleine Geräte, die Netzwerke mit Sicherheitslücken simulieren und so das Verhalten der Angreifer besser kennen lernen. Wurden in 2012 noch 500 Angriffe pro Tag verzeichnet, sind es heute 1.000.000. – in Worten: Eine Millionen. Das ist eine Verzweitausendfachung oder eine Steigerung um 199.900%. Ein Rückblick auf den Cyber Security Summit findet sich hier auch als Video. Sehr sehenswert!

Da kann man ja doch nichts machen? Oh, doch!

Wenige Schritte helfen, die IT-Sicherheit in Unternehmen dramatisch zu erhöhen. Folgende Maßnahmen führen dazu, dass der überwiegende Teil der Angriffe erfolgreich abgewehrt wird:

– Regelmäßiges und zeitnahes Einspielen von Updates, um Lücken zu schließen – am besten mit einem automatisierten Patch Management

– Mail Protection: Die intensive Überprüfung eingehender Mails in einem externen Rechenzentrum schließt die größte Sicherheitslücke: Ihren Posteingang

– Professionelle Router und Firewalls, um den ein- und ausgehenden Datenverkehr steuern zu können

– Professioneller IT-Service: Jedes Unternehmen sollte über einen Dienstleister verfügen, der ausreichend Fachkenntnis und Erfahrung hat, um die IT-Infrastruktur sicher zu betreiben und im Notfall schnell Abhilfe zu schaffen

– IT-Monitoring: Dazu gehört auch die laufende Überwachung der Systeme auf auffälliges Verhalten und erfolglose Anmeldeversuche (Hackerprüfung)

– Notfallplan und Sicherheitskonzept: Für den Fall der Fälle sollte jedes Unternehmen zumindest einmal darüber nachgedacht haben, wie der Geschäftsbetrieb so schnell wie möglich wieder aufgenommen werden kann

Ist Ihre Kanzlei sicher?

Bei all diesen Punkten unterstützen wir bei der Michgehl & Partner GmbH gerne. Seit 30 Jahren sorgen wir für Effizienz und IT-Sicherheit in Anwaltskanzleien. Gerne auch für Sie: Nehmen Sie einfach Kontakt auf für eine Überprüfung der Sicherheit Ihrer Kanzlei.

 

IT-Service Anwaltskanzleien

Soforthilfe beim Ausfall von Telefon und Internet – Oder: Warum wir unsere Neueröffnung trotz Verbindungsausfalls wie geplant durchführen konnten

IT-Service AnwaltskanzleienMurphy’s Gesetz hat sich einmal mehr bewahrheitet: „Alles, was schief gehen kann, wird auch schief gehen“. Nicht immer, nicht sofort, aber irgendwann. Eine Internetverbindung, die ausfallen kann, wird irgendwann ausfallen. Dass es ausgerechnet am Tag der Neueröffnung der neuen Büroräume von Michgehl & Partner in Düsseldorf geschehen musste, ist dabei ein sehr unglücklicher Zufall. Ein Bagger zertrennte am Freitag, den 19.09.2014 bei Ratingen ein Glasfaserkabel und legte Telefon und Internet für Teile von NRW zwischenzeitig still.

 

Kein Internet = keine Veranstaltung

Keine Internet-Verbindung? Wie sollen wir dann die Veranstaltung durchführen? Immerhin wollten wir zeigen, wie Anwaltskanzleien auch in virtuellen Umgebungen ihre Kanzleisoftware nutzen, direkt ins Rechenzentrum diktieren, ihre Telefonanlage unterwegs steuern, Hosted Exchange oder Online-Backup nutzen und ihr IT-System absichern können. Doch was wäre das für ein professioneller IT-Dienstleister, wenn er sich in einer solchen Situation nicht am eigenen Schopfe aus dem Sumpf ziehen könnte?

 

Mit LTE-Router immer online

Als zertifizierter LANCOM-Partner errichten wir seit Jahren sichere und verfügbare Netzwerke. Der komplette Ausfall der Telefon- und Internetleitung in der Region hat nun einmal mehr gezeigt, warum es sich lohnt, professionelle Hardware zu verwenden: Unser LANCOM Router verfügt über ein eingebautes LTE-Modul, mit dem sich auch über das Mobilfunknetz eine gute Verbindung für das Unternehmen herstellen lässt. Der neueste Mobilfunkstandard erlaubt Downloadraten von bis zu 300 Megabit pro Sekunde und dank unserer VoIP-Telefonanlage auch die Sprechverbindung. Mit dieser Lösung konnten wir alle Anwendungen wie geplant vorführen. Die Teilnehmer haben nichts davon bemerkt, dass gerade eigentlich alle Leitungen tot sind.

 

Professioneller IT-Service für die schnelle Umsetzung

Ein weiterer wichtiger Punkt zeigt sich an dem Beispiel: Jedes Unternehmen sollte über sehr gut ausgebildete und erfahrene IT-Experten verfügen, ob intern oder extern in Form eines Dienstleisters. Denn die Tatsache, dass wir nun eine neue Datenverbindung erstellen konnten reichte bei Weitem nicht aus. Nun musste das gesamte Netzwerk noch konfiguriert werden. Unsere IT-Service Techniker konnten das wohl nur aufgrund ihrer großen Erfahrung innerhalb kürzester Zeit bewältigen und dafür sorgen, dass unsere Neueröffnung wie geplant stattfinden konnte.

 

Sichern Sie sich für den Notfall ab

Was machen Sie eigentlich, wenn Ihre Telefon- und Internetleitung morgen ausfällt? Insbesondere bei Umzügen, wechselnden Standorten und Veranstaltungen, aber auch im ganz normalen Betrieb sind Unternehmen auf die Datenverbindung angewiesen. Ein Ausfall kann schnell große Teile des Unternehmens zum Erliegen bringen. Überlegen Sie, welche Kernprozesse Ihres Unternehmens unbedingt weiter laufen müssen. Welche Kosten entstehen beim Stillstand? Innerhalb welcher Zeit muss die Betriebsbereitschaft wieder hergestellt sein? Und treffen Sie dann die nötigen Vorbereitungen mit Ihrem IT-Dienstleister. Ein Bestandteil zur Erhöhung Ihrer Ausfallsicherheit könnte auch bei Ihnen ein LTE-Router sein. Uns zumindest hat selten etwas so kurzfristig so glücklich gemacht wie dieses Gerät.