Schlagwort-Archiv: Notfallplan

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Studie zum Stand der Vorbereitungen in den Anwaltskanzleien in Bezug auf den elektronischen Rechtsverkehr

Aufgrund der gestiegenen Anforderungen an die IT-Systeme in Anwaltskanzleien haben wir für unsere Kunden den Michgehl & Partner ERV-Check entwickelt: Wir überprüfen mit einem Fragebogen die wichtigsten Eckdaten zu IT-Sicherheit und Infrastruktur sowie zu Kanzleisoftware und Prozessen im Unternehmen. Dabei stellen wir fest, dass einige Kanzleien bereits gut vorbereitet sind, in fast allen Kanzleien allerdings auch schwerwiegende IT-Fehler existieren, die einen Verstoß gegen Berufs- und teilweise Strafrecht bedeuten und im Notfall die Existenz der Kanzlei kosten können. Manchmal erlauben die bestehenden Fehler auch einfach kein flüssiges Arbeiten. Die wichtigsten Erkenntnisse und Hinweise fassen wir hier für Sie zusammen.

Die folgende Auswertung basiert auf 107 Antworten von Anwaltskanzleien mit 1-48 Arbeitsplätzen – durchschnittlich 8,15. Die Kanzleien sind mit einer Ausnahme Nutzer der Kanzleisoftware RA-MICRO. Durchgeführt wurde die Umfrage im Zeitraum von Januar bis Juli 2015.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Windows Server 2003

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Am 14. Juli 2015 ist der erweiterte Support für Windows Server 2003 ausgelaufen. Damit werden keine Sicherheitsupdates mehr bereitgestellt und das System wird eine offene und bekannte Sicherheitslücke. Genau wie bei Windows XP in 2014 muss das Betriebssystem Server 2003 dringend ersetzt werden. In den meisten Kanzleien ist das jedoch bereits geschehen.

MICROSOFT SQL-Server

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Ab Januar 2016 sollte in jeder RA-MICRO Kanzlei ein MICROSOFT SQL-Server ab Version 2008 zur Verfügung stehen (bis 7 Arbeitsplätze auch in der Express-Version). RA-MICRO empfiehlt für die Integration des besonderen elektronischen Anwaltspostfaches (beA)  einen SQL-Server. Insbesondere bei steigenden Datenmengen durch vermehrte Nutzung digitaler Dokumente kommt die herkömmliche file-basierte Datenhaltung an ihre Grenzen, weshalb RA-MICRO vollständig alternativ auf SQL umstellt. Aktuell ist allerdings in weniger als 20% der Kanzleien ein SQL-Server vorhanden.

Datensicherung

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Datensicherung ist mit Abstand die wichtigste Maßnahme in der IT-Sicherheit. Dabei gehört es zu den Grundregeln, dass mindestens zwei Orte für die Sicherung verwendet werden, wie es sowohl das Bundesdatenschutzgesetz (BDSG) als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen. Fast zwei Drittel der befragten Kanzleien befolgen diesen Grundsatz nicht, was zusätzlich ein deutliches Indiz für weitere Fehler in der Datensicherung ist: Nicht ausreichende Anzahl an Generationen, kein schriftliches Datensicherungskonzept, keine Automatisierung der Sicherung oder keine Verschlüsselung.

Zu einer hinreichenden Datensicherung gehört zudem zwingend die regelmäßige Rekonstruktion der Daten. Über 67% der Kanzleien geben offen zu, dass sie noch nie überprüft haben, ob sich ihre Daten wieder herstellen lassen. Die Dunkelziffer dürfte enorm sein, denn die wenigsten Kanzleien und IT-Verantwortlichen sind überhaupt in der Lage, Anwendungsdaten der Kanzleisoftware in ein Testsystem zu importieren und die vollständige Rekonstruktion zu überprüfen. In Summe stellt sich die Datensicherung als größter und dringendster Sicherheitsmangel in Anwaltskanzleien dar.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Updates und Patch-Management

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

In mehr als 80% der Kanzleien werden Updates für wesentliche Anwendungen wie Java und Adobe-Produkte manuell geprüft und installiert. Auch hier dürfte der realistische Wert noch höher sein, da wir in der Praxis feststellen, dass Kanzleien von automatisiertem Update-Management ausgehen, wo keines installiert ist. Eine weitere Erfahrung aus der Arbeit in Anwaltskanzleien: Manuelle Updates werden schlicht nicht durchgeführt, wodurch bekannte Sicherheitslücken nicht umgehend geschlossen werden. Eine sehr deutliches Sicherheitsproblem, das Schadsoftware geradezu einlädt. Darüber hinaus verlangt auch RA-MICRO im Lizenzvertrag die regelmäßige Aktualisierung der IT-Systeme.

Router

55 der befragten 107 Kanzleien setzen einen Router ein, der sich der Kategorie „Privatkunden-Router“ zuordnen lässt. Besonders beliebt sind in diesem Segment die FRITZ!Box Modelle von AVM. Betrachtet man weiterhin, dass 27 Kanzleien zu diesem Punkt keine Angabe gemacht haben, liegt die Verbreitung der Privatkundenrouter bei über zwei Dritteln. Dabei spielt der Router eine zentrale Rolle in der IT-Sicherheit. An der Schnittstelle zwischen internem Netz und Internet koordiniert und protokolliert er den Datenverkehr. Anwaltskanzleien sollten hier unbedingt professionelle Geräte einsetzen. Darauf ist auch RA-MICRO im Anwenderrundschreiben zu Beginn des Jahres in aller Deutlichkeit eingegangen.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Mitarbeiter-Schulung

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Wesentlich für die Veränderungsprozesse in der Anwaltskanzlei sind die Motivation und das Wissen der Mitarbeiter. Daher sollten alle Angestellten und Berufsträger, die in die Aktenbearbeitung involviert sind, für die digitale Bearbeitung und Kommunikation in der Kanzleisoftware geschult werden. Das betrifft insbesondere elektronische Briefe, Signaturen, digitale Postfächer, Ordnerstrukturen, Textbausteine und Verfügungen. Die wenigsten Kanzleien sind auf diese Herausforderung vorbereitet: Nur 17,8% halten ihren eigenen Schulungsstand für ausreichend.

HTML-Briefkopf

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Viele Anwaltskanzleien legen großen Wert auf ein professionelles Erscheinungsbild: Die Kanzlei wirkt sauber und modern, der Briefkopf ist gestaltet und vermittelt einen hochwertigen Eindruck. Im Zuge des elektronischen Rechtsverkehrs kommt ein weiterer Ort hinzu, der in die Gestaltung einbezogen werden sollte: Der elektronische Brief. Ohne einen digitalen Briefkopf wirkt die Kommunikation eher wie eine E-Mail, mit Briefkopf erweckt sie den bewährten Anschein eines vollwertigen Schriftstücks. Allerdings kann dafür nicht einfach der bestehende Briefkopf aus MICROSOFT Word genutzt werden. Dieser muss im HTML-Format neu aufgebaut werden, um in der Kanzleisoftware nutzbar zu sein. Über 70% der Befragten verfügen allerdings noch nicht über einen solchen Briefkopf.

Signaturmöglichkeiten

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Für viele Anwendungen des elektronischen Rechtsverkehrs ist eine eindeutige Identifikation notwendig. Nicht nur das elektronische Mahnverfahren, auch das besondere elektronische Anwaltspostfach wird nur mit einer Signatur nutzbar sein. Hierfür benötigt jeder Anwalt in der Kanzlei ein Kartenlesegerät und eine Signaturkarte. Da die Details von der BRAK noch nicht bekannt gegeben wurden, ist es nur verständlich, dass über 80% der Teilnehmer noch keine Signaturmöglichkeiten für jeden Anwalt vorhalten. Hier besteht allerdings bis Jahresende deutlicher Bedarf, insbesondere an Lesegeräten.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Scanprozess

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

 

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Die typische Anwaltskanzlei scannt einzelne Schriftstücke bei Bedarf ein und legt sie in einem Dateiordner ab, von wo aus sie zugeordnet werden. Weniger als 30% der Befragten, in der Regel größere Kanzleien, scannen den gesamten Posteingang. Vom Stapelscan mehrerer Schriftstücke in einem Vorgang macht nur eine Kanzlei unter 107 Gebrauch. Dieses Verhältnis wird sich mit zunehmender Digitalisierung verändern.  

Digitales Diktat

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Das digitale Diktat hat sich weitestgehend durchgesetzt: Nur ca. 20% der Teilnehmer nutzen noch Kassetten-basierende Geräte, 7,4% diktieren gar nicht. Es ist davon auszugehen, dass nach dem nächsten Generationenwechsel die Kassette endgültig ausstirbt und durch digitale Diktiergeräte und zunehmend auch Smartphones ersetzt wird.

Spracherkennung

Elektronischer Rechtsverkehr, beA, Kanzleisoftware, RA-MICRO, IT-Service, IT-Sicherheit, Rechtsanwalt, Dictanet, Studie

Die neueste Generation von Spracherkennungssoftware ist sehr leistungsfähig und durchaus in der Lage, Kosten in der Kanzlei zu senken bzw. den Komfort zu erhöhen. Denn nutzen nur 41,7% die Möglichkeiten der Diktat-Erleichterung. Vermutlich liegt das an negativen Erfahrungen mit den teils holprigen Vorgänger-Anwendungen. Gerade durch den Aufstieg der Smartphones wird Spracherkennung allerdings innerhalb weniger Jahre zur Grundausstattung gehören.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Ursachen und weiterführende Empfehlungen

Die Ergebnisse der Studie haben uns an einigen Stellen sehr überrascht. Insbesondere der fahrlässige Umgang mit Sicherheitsupdates und der Datensicherung legen den Verdacht nahe, dass viele Kanzleien nicht über ausreichende interne oder externe IT-Unterstützung verfügen. Daher fassen wir unsere wesentlichen Erkenntnisse aus der Praxis und einige grundlegende Empfehlungen zusammen, die über die Umfrage hinausreichen und die Ergebnisse ergänzen sollen.

IT-Administration

Im Zuge des elektronischen Rechtsverkehrs erhalten die IT-Systeme in Anwaltskanzleien eine immer höhere Bedeutung. Auch die Anforderungen an Ihre IT-Ausstattung im Straf- und Berufsrecht werden immer anspruchsvoller, was die besondere Sorgfalts- und Verschwiegenheitspflicht betrifft. Daher sollte jede Anwaltskanzlei über einen internen oder externen IT-Experten mit der notwendigen Ausbildung und Erfahrung verfügen, der sich sowohl in IT-Sicherheit als auch Kanzlei-Prozessen hervorragend auskennt. In vielen Kanzleien ist das nicht der Fall. Hierin liegt nach unserer Auffassung das Grundproblem, das zu vielen Sicherheitslücken und Organisationsengpässen führt.

IT-Dokumentation

Die Basis jeder IT-Administration stellt eine schriftliche Dokumentation aller Geräte, Komponenten und Software-Lizenzen im Kanzlei-Netzwerk dar. Nur so kann im Falle einer Störung zuverlässig und schnell die richtige Ursache gefunden und behoben werden. Darüber hinaus sind die Planung und Optimierung des Netzwerks ohne Übersicht schwer möglich. Gerade bei der Kostenoptimierung für Software-Lizenzen liegt viel Potential in der Dokumentation. Der Wechsel eines IT-Dienstleisters ist ebenfalls ohne lückenlose Aufzeichnung der Infrastruktur kaum möglich oder mit großem Aufwand verbunden. Daher überrascht es uns durchaus, dass kaum eine Anwaltskanzlei eine saubere, automatisierte IT-Dokumentation führt.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Notfallkonzept

In den meisten Kanzleien existiert kein schriftliches Notfallkonzept, in dem unter anderem geregelt ist, welche Systeme in welcher Reihenfolge wieder betriebsfähig gemacht werden. Wir empfehlen, das in Verbindung mit einem Datensicherungskonzept zu erstellen, um im Notfall schnell wieder handlungsfähig zu sein.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Virenschutz

Eine wichtige und auch weit verbreitete Maßnahme im IT-Sicherheitskonzept ist Anti-Viren-Software. In der Kanzlei sollte mindestens ein Mitarbeiter benannt sein, der für die Auswahl und den Betrieb der Software zuständig ist, insbesondere für automatische tägliche Updates und Patches. Auch sollte der Zuständige alle Mitarbeiter über Verhaltensregeln zur Vermeidung von Virenbefall informieren. Dabei reicht ein Virenschutz alleine längst nicht mehr aus und sollte durch effektive Maßnahmen wie E-Mail-Sicherheit, Router, Firewall und Schulungen ergänzt werden.

E-Mail Sicherheit

Die meisten Würmer, Trojaner und Viren kommen via Mail oder manipulierter Webseite in die Anwaltskanzlei. Mittlerweile gibt es Software-Lösungen zur Mail Protection und Web Protection, die diese Infektionswege effektiv schützen. Auch diese Sicherheitsmaßnahmen sind noch in wenigen Kanzleien zu finden.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

IT-Monitoring

In Großunternehmen seit langem etabliert, setzt sich die laufende Überwachung und Analyse von IT-Systemen mittlerweile auch in Kleinunternehmen und Anwaltskanzleien durch. Dabei werden Parameter wie CPU-Auslastung, Temperaturen oder Festplattenkapazitäten erfasst und ausgewertet. So können die meisten IT-Probleme vor ihrer Entstehung erkannt und behoben werden.

Telefon- und Internet-Anschluss

Viele Anwaltskanzleien arbeiten aktuell noch mit Analog- oder ISDN-Anschlüssen. In den nächsten Monaten bis spätestens 2018 werden alle Telefonanschlüsse auf IP-Technologie umgestellt. Hier herrscht Nachholbedarf in vielen Kanzleien. Zusätzlich sollte auf ausreichende Bandbreite geachtet werden. Gerade in ländlichen Gebieten sind manche Anwälte mit unzureichenden Internetzugängen ausgestattet. Hier ist es nur eine Frage des Preises und nicht der Machbarkeit, die Bandbreite zu erhöhen. 

Verschlüsselung

Viele Kanzleien setzen keine Verschlüsselungsverfahren zum Schutz Ihrer Daten ein. Jede Kanzlei besitzt dabei Daten, die nicht in die falschen Hände geraten sollen. Ob es nun Betriebsgeheimnisse oder Mandantendaten sind: Diebstahl, Verlust oder Einbruch sind keine Seltenheit und kommen in der Praxis häufig vor. Gerade die sensiblen Daten sollten dann ausreichend verschlüsselt sein.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

Elektronische Zusammenarbeit

Was in beinahe allen Branchen seit geraumer Zeit zum unentbehrlichen Standard geworden ist, hat sich in der Anwaltschaft noch nicht flächendeckend durchgesetzt: Die gemeinsame Verwaltung von E-Mails, Kontakten, Kalendern und Dokumenten. MICROSOFT Exchange ist hierbei die Standard-Lösung für die digitale Zusammenarbeit. So können Verteiler angelegt werden, Kalender der Kollegen zur gezielten Terminvereinbarung eingesehen werden und Dokumente gemeinsam bearbeitet werden. Wir raten dazu, sich mit den Möglichkeiten der Zusammenarbeit so früh wie möglich vertraut zu machen.

Mobiles Arbeiten

In naher Zukunft wird das mobile Arbeiten für Anwälte zum Regelfall und bei vielen das Bedürfnis entstehen, zum Beispiel im Gericht auf elektronische Akten oder Kanzleidaten zuzugreifen. Hierfür wird eine sichere Verbindung zur Kanzlei benötigt. Daher empfehlen wir die Verwendung eines professionellen Routers zur Herstellung einer sicheren und verschlüsselten VPN-Verbindung. Darüber hinaus sollte der Zugriff über einen Terminalserver erfolgen.

Schlussbemerkungen

Wir hoffen, dass wir Ihnen mit der Michgehl & Partner Studie zum elektronischen Rechtsverkehr einen guten Überblick über den Status Ihrer Kanzlei geben konnten. Die aufgezeigten Handlungsoptionen sollen dazu beitragen, dass Sie von der Einführung des elektronischen Rechtsverkehrs profitieren. Seit 30 Jahren haben wir es uns zur einzigen Aufgabe gemacht, Anwaltskanzleien ein sicheres und effizientes Arbeiten zu ermöglichen. So spannend wie heute war es dabei selten: Der elektronische Rechtsverkehr in Verbindung mit massiv zunehmenden Risiken in der IT-Sicherheit wird gravierende Auswirkungen auf Anwaltskanzleien haben. Ohne einen professionellen Partner werden diese Herausforderungen kaum zu bewältigen sein. Dieser professionelle Partner möchten wir gerne für Sie sein. Sprechen Sie uns an.

Sind Sie fit für den elektronischen Rechtsverkehr? Hier können Sie direkt online die Vorbereitungen Ihrer Kanzlei überprüfen. 

 

Bis zum 30.08.2015: Sichern Sie sich 2 Freikarten für das Michgehl & Partner Anwaltsforum 2015 mit einer formlosen Mail an info@michgehl.de 

  • Austausch von Anwalt zu Anwalt
  • Kanzleiorganisation, Strategie und Akquise
  • Vom Organ der Rechtspflege zum Unternehmer – Keynote von Prof. Dr. Peter Knief
  • viele weitere Vorträge und Workshops von Anwälten
  • gemeinsamer Ausklang bei Barbecue und Cocktails
Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware. An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal

92% der deutschen Unternehmen wurden in 2014 digital angegriffen

 Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware.  An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, WuppertalFür IT-Sicherheit ist jeder selber zuständig. Dieses Ergebnis lässt sich aus den letzten Veranstaltungen wie dem IT-Gipfel in Hamburg oder dem Cyber Security Summit in Bonn ziehen. Viele Unternehmen drängen darauf, dass der Staat endlich für mehr Sicherheit in der digitalen Welt sorgen soll. Doch dieser Erwartung erteilt Innenminister de Maizière in Hamburg eine klare Absage. Der Staat ist zuständig für die rechtlichen Rahmenbedingungen, die Wirtschaft stellt die Technologie, der Nutzer sorgt durch seinen umsichtigen Umgang für mehr Sicherheit.

Die Gesetze sind da, die Technologie ist da, der Nutzer ist die Sicherheitslücke

So beurteilt auch Ralf Koenzen vom deutschen Security-Hersteller Lancom Systems diese Aufteilung als richtig. So wie der Staat zwar Straßen baut und Tempolimits vergibt und die Automobilindustrie ABS und Airbag entwickelt, ist der Autofahrer alleine verantwortlich für seinen Fahrstil und die regelmäßige Wartung seines Vehikels. Übertragen auf die IT bedeutet das: Die Rechtslage zu Cyber-Angriffen ist weitestgehend klar und es stehen hervorragende Technologien zur Verfügung, um Angriffe abzuwehren. Nun ist es am Nutzer, sein Verhalten zu verändern und seine IT-Infrastruktur professionell auszurüsten und warten zu lassen.

Die Zahl der Angriffe hat sich in zwei Jahren verzweitausendfacht!

Telekom-Chef Höttges hat in Bonn die Ergebnisse der Honeypots zusammengefasst. Hierbei handelt es sich um kleine Geräte, die Netzwerke mit Sicherheitslücken simulieren und so das Verhalten der Angreifer besser kennen lernen. Wurden in 2012 noch 500 Angriffe pro Tag verzeichnet, sind es heute 1.000.000. – in Worten: Eine Millionen. Das ist eine Verzweitausendfachung oder eine Steigerung um 199.900%. Ein Rückblick auf den Cyber Security Summit findet sich hier auch als Video. Sehr sehenswert!

Da kann man ja doch nichts machen? Oh, doch!

Wenige Schritte helfen, die IT-Sicherheit in Unternehmen dramatisch zu erhöhen. Folgende Maßnahmen führen dazu, dass der überwiegende Teil der Angriffe erfolgreich abgewehrt wird:

- Regelmäßiges und zeitnahes Einspielen von Updates, um Lücken zu schließen – am besten mit einem automatisierten Patch Management

- Mail Protection: Die intensive Überprüfung eingehender Mails in einem externen Rechenzentrum schließt die größte Sicherheitslücke: Ihren Posteingang

- Professionelle Router und Firewalls, um den ein- und ausgehenden Datenverkehr steuern zu können

- Professioneller IT-Service: Jedes Unternehmen sollte über einen Dienstleister verfügen, der ausreichend Fachkenntnis und Erfahrung hat, um die IT-Infrastruktur sicher zu betreiben und im Notfall schnell Abhilfe zu schaffen

- IT-Monitoring: Dazu gehört auch die laufende Überwachung der Systeme auf auffälliges Verhalten und erfolglose Anmeldeversuche (Hackerprüfung)

- Notfallplan und Sicherheitskonzept: Für den Fall der Fälle sollte jedes Unternehmen zumindest einmal darüber nachgedacht haben, wie der Geschäftsbetrieb so schnell wie möglich wieder aufgenommen werden kann

Ist Ihre Kanzlei sicher?

Bei all diesen Punkten unterstützen wir bei der Michgehl & Partner GmbH gerne. Seit 30 Jahren sorgen wir für Effizienz und IT-Sicherheit in Anwaltskanzleien. Gerne auch für Sie: Nehmen Sie einfach Kontakt auf für eine Überprüfung der Sicherheit Ihrer Kanzlei.