Schlagwort-Archiv: Monitoring

Icon Checkliste

IT-Panne des Monats Januar – im Vorfeld verhindert

Icon ChecklisteDie schönsten Geschichten schreibt doch noch immer das Leben selbst. Jeden Monat berichten wir an dieser Stelle von Pannen in der Kanzlei-IT. Manche sind einfach nur ärgerlich, andere wirklich existenziell. Umso mehr freuen wir uns, in diesem Monat über einen Notfall zu berichten, der gar nicht eingetreten ist. Er konnte im Vorfeld bereits erkannt und verhindert werden – so soll es sein und so ist es mittlerweile der Regelfall, zumindest bei Anwaltskanzleien, die unseren proaktiven Service in Anspruch nehmen.

Eigentlich wäre es der Klassiker gewesen

Die meisten IT-Pannen beginnen mit einem aufgeregten Anruf eines Anwalts. In der Regel funktioniert ein Arbeitsplatz oder ein Server nicht mehr. Ein Virus oder ein Hardwaredefekt sind meist die Ursache – im Rahmen der Wiederherstellung müssen wir dann feststellen, dass zwar „irgendwie“ eine Datensicherung durchgeführt würde, diese aber auch „irgendwie“ nicht rekonstruierbar ist: Die Platte ist kaputt, die Parameter wurden über Jahre nicht angepasst oder es wurde schlichtweg über Wochen nicht gesichert. Und dann haben wir den Klassiker: Ein Ausfall führt zu längerer Arbeitsunterbrechung in Verbindung mit Datenverlust – und damit zu einem verzweifelten Kunden. Das ist sehr ärgerlich für uns und erst recht für die Anwaltskanzlei…

Das muss doch besser gehen

Genau aus diesem Grund haben wir bereits vor Jahren damit begonnen, unseren IT-Service für Anwaltskanzleien neu zu denken. Gibt es nicht eine Möglichkeit, solche Vorfälle zu verhindern? Die gibt es: Mittlerweile analysieren wir laufend die IT-Systeme, Server und Arbeitsplätze in über 100 Kanzleien. Über anonyme Abfragewerte wie CPU-Auslastung, Temperatur, Festplattenkapazität und –status sowie viele weitere Parameter erhalten wir jederzeit einen Überblick der Funktionsfähigkeit und drohender IT-Fehler. Wir erkennen Pannen vor ihrer Entstehung und verhindern sie – natürlich nur bei den Anwaltskanzleien, die unseren Service auch nutzen. Alle anderen sorgen regelmäßig für traurige neue Beiträge zur IT-Panne des Monats.

SMART Status negativ

Unser heutiges Beispiel zeigt anschaulich, wie das System funktioniert. Die drohende Panne beginnt eben nicht mit einem Anruf. Ihr Anfang liegt in unserem Dashboard, das besondere Ereignisse bei unseren Service-Kunden anzeigt. Der SMART-Status einer Server-Festplatte war negativ. Dieses interne System von Festplatten zur Überprüfung der Funktionalität kann einfach ausgelesen werden und meldet auch drohende Ausfälle durch schleichende Defekte. Die Festplatte wäre innerhalb der nächsten Tage mit an Sicherheit grenzender Wahrscheinlichkeit ausgefallen. Eine professionelle Datensicherung war auch nicht vorhanden, so dass der Ausfall zu den „klassischen“ Folgen geführt hätte: Arbeitsunterbrechung, Datenverlust und jede Menge Ärger.

Völlig unbemerkte Hilfe

Die Lösung des Problems ging hier, wie so häufig, komplett im Hintergrund vor sich. Unser Techniker hat den Fehler aus unserer Service-Zentrale heraus erkannt. Seriennummer und alle nötigen Informationen waren bereits im System hinterlegt, so dass der zuständige HP-Service verständigt werden konnte. Die Problembehebung erfolgte noch am gleichen Tag. Für die Anwaltskanzlei gab es genau eine Sache zu tun: Sie mussten dem HP-Techniker einmal die Tür öffnen. Ansonsten lief die Problemlösung völlig unbemerkt. So soll es sein, finden wir und finden unsere Service-Kunden.

Elektronischer Rechtsverkehr: Was sollten Kanzleien jetzt tun und was kann warten?

ERV BlogLassen wir doch mal die Kirche im Dorf: Am 01.01.2016 kommt mit dem besonderen elektronischen Anwaltspostfach (beA) nicht mehr als ein weiteres Mailpostfach für Kanzleien hinzu. Dafür muss die Kanzlei nicht auf den Kopf gestellt werden und es ist in Ruhe abzuwarten, welche Gerichte wann bereit sind für die digitale Kommunikation. Weiterlesen

Crypto-Virus: IT-Service hilft

Professioneller IT-Service hilft gegen erpresserische Crypto-Viren

Crypto-Virus: IT-Service hilftSeit einigen Monaten finden verstärkt erpresserische Angriffe mit Crypto-Viren statt. Diese Schadsoftware verschlüsselt Ihre Daten und fordert Sie auf, Geld für die Entschlüsselung zu zahlen. Wir hatten jüngst einen solchen Fall und möchten aus der Praxis berichten, wie es zum Befall kommt und wie der Schaden im Vorfeld und im Nachgang minimiert oder verhindert werden kann.

 

Kein Zugriff auf die Kanzleisoftware

Die Ausgangssituation: Ein Kunde ruft an und meldet, dass er auf seine RA-MICRO Daten nicht mehr zugreifen kann. Da er über einen eigenen Systemadministrator verfügt, hat er bisher auf die Nutzung unseres professionellen M-IT-Services verzichtet. Dadurch sind einige Fehler entstanden, die in Anwaltskanzleien häufig anzutreffen sind und eine Einladung an Kriminelle und Erpresser darstellen.

Im vorliegenden Fall verschlüsselte ein Crypto-Virus alle RA-MICRO Daten einer Kanzlei. Die Versuche des internen Systemadministrators, den Virus zu entfernen, schlugen fehl. Es wurde sogar die infizierte Datenbank auf einen neuen Server kopiert. Sobald das System neu aufgesetzt wurde, begann auch die Verschlüsselung der Daten erneut.

 

Professioneller IT-Service verhindert Cyber-Angriffe

Wenn es um IT-Sicherheit geht, sind Fachleute notwendig: In diesem Fall konnte das System nur durch eine komplette Neuinstallation von RA-MICRO und den Import der letzten Datensicherung wieder hergestellt werden. Durch die richtigen Maßnahmen im Vorfeld und direkt nach dem Schadensfall hätte dieser große finanzielle und zeitliche Zusatzaufwand vermieden werden können. Die Fehler und die Lösungen im Überblick:

–          Kein Monitoring: Durch eine laufende Überwachung des Systems wären bereits die ersten Verhaltensänderungen (z.B. CPU-Auslastung) aufgefallen

–          Kein Patch Management: Nur die automatische Aktualisierung von Anwendungen stellt sicher, dass die wichtigsten Sicherheitslücken geschlossen werden

–          Mangelhafter Anti-Viren-Schutz: Eine kostenlose Virensoftware reicht einfach nicht aus. Kostenpflichtige Versionen sind besser, von einem ausreichenden Schutz kann man aber eigentlich nur in Verbindung mit einem professionellen Router sprechen

–          Kein Router mit Firewall-Funktion: Ein entscheidendes Element jedes Sicherheitskonzepts ist ein professioneller Router. Als Türsteher Ihres IT-Systems entscheidet er aufgrund von Regeln, welche Daten eingelassen werden und welche nicht. Im vorliegenden Fall ist vermutlich beim Besuch einer unsicheren Webseite automatisch und unbemerkt ein Download gestartet worden. Dieses Paket hätte ein gut konfigurierter Router nicht hinein gelassen

–          keine E-Mail-Security: Viele Schädlinge dringen über E-Mails ein. Hier hilft Mail-Sicherheitssoftware, infizierte Mails im Vorfeld zu erkennen und bei der Öffnung Schäden zu vermeiden

–          keine Web-Security: Eine solche Software hätte helfen können, unsichere Webseiten im Vorfeld zu erkennen und den automatischen Download nicht zuzlassen

–          unzureichende Datensicherung: Eine automatische Sicherung geschäftskritischer Daten sorgt vor für den Ernstfall und kann die Verluste minimieren

–          keine Mitarbeiterschulung: Ein häufig unterschätzter und gleichsam elementarer Bestandteil eines IT-Sicherheitskonzept ist die Vermittlung sicherheitsrelevanter Verhaltensweisen am Arbeitsplatz. Bei allen technischen Sicherheitsvorkehrungen ist und bleibt es doch fast ausnahmslos der Mensch vor dem Rechner, der aufgrund eines Fehlers und häufig aufgrund mangelnden Wissens Schadsoftware ins Unternehmen bringt.

 

Neue Angriffe erfordern neue Verteidigungsmaßnahmen

Professioneller IT-Service hilft im Vorfeld, Schäden von Ihrer Infrastruktur fernzuhalten. Sollte es doch zu dem dann unwahrscheinlichen Fall eines erfolgreichen Angriffs kommen, werden wir ihn früher erkennen und schneller abwehren können. Und es ist zu erwarten, dass kriminelle Akte dieser Art in Zukunft vermehrt auftreten. Gerne beraten wir Sie zu den geeigneten IT-Sicherheitsmaßnahmen.