Schlagwort-Archiv: Online-Backup

it-panne, ra-micro, kanzleisoftware, michgehl & partner,

IT-Panne des Monats Februar: Doppelt verschlüsselt ist einmal zu viel

it-panne, ra-micro, kanzleisoftware, michgehl & partner,Die schönsten Geschichten schreibt noch immer das Leben – die schlimmsten leider auch. Fast täglich schlagen bei uns IT-Pannen in Anwaltskanzleien auf, über die man nur mit dem Kopf schütteln kann und die nicht ganz frei von unfreiwilligem Humor sind. Aktuell jedoch ereilen uns jeden Tag mehrere Hilferufe aufgrund eines neuartigen und besonders aggressiven Verschlüsselungstrojaners – und das ist wirklich so gar nicht witzig. Einen Fall möchte ich an dieser Stelle exemplarisch schildern, um deutlich zu machen, wie die Schadsoftware in die Kanzlei gelangt und wie Sie sich schützen können.

Hier geht gar nichts mehr

Unser Job beginnt wie so oft mit einem verzweifelten Anruf: Rechtsanwalt Dr. Sören Sorgenfrei macht seinem Namen heute keine Ehre. Begonnen hat alles mit vereinzelten Fehlermeldungen, dass sich Dateien nicht öffnen lassen. Nun geht nichts mehr und der Sören erhält eine dubiose Lösegeldforderung zur Entschlüsselung seiner Daten. Das könne doch wohl nicht wahr sein und wie denn sowas passieren könne – Ja, das kann ich Ihnen erzählen.

Locky kommt gerne per Mail

Cyber-Kriminelle sind ja nicht doof, das muss man ihnen lassen. Sie sind so schlau, dass sie wissen, dass so viele doof genug sind, um fingierte Mails zu lesen, die fingierte Rechnung im Anhang zu öffnen und dann auch noch die Makros zu aktivieren. Das sind drei Klicks zum Unglück, man könnte fast Vorsatz unterstellen. Dazu allerdings hätte in den letzten Jahren mal eine Sensibilisierungsschulung stattfinden müssen, was in den meisten Kanzleien nicht der Fall ist. So klicken sich also bundesweit ahnungslose Anwälte und ihre Mitarbeiter durch die bunte Vielfalt der elektronischen Nachrichten und jeder Millionste gewinnt einen Trojaner. Bei der unglaublichen Masse an Mails reicht das aus, um jeden Tag tausende von Vorfällen zu erhalten.

Der macht sich aber breit hier

Nach kurzer Analyse per Fernwartung stellen wir zweifelsfrei fest, dass der Sören von der aktuellen Locky-Welle erwischt wurde. Also nichts wie hin. Wie immer hat der Trojaner ganze Arbeit geleistet und innerhalb weniger Stunden die gesamte Kanzlei-IT verschlüsselt. Und das ist neu: Locky verbreitet sich auch über das Netzwerk und chiffriert alles, was er finden kann. Besonders blöd ist das für die Datensicherung: Die ist zwar bereits verschlüsselt, eine zweite Verschlüsselung hingegen macht das Backup unbrauchbar – gerade in dem Moment, wo es dringend benötigt wird.

So finden wir beim sorgenvollen Sören auch eine NAS-Station, die in mehreren Generationen richtig gute Datensicherungen anlegt, die jetzt leider alle nicht zugänglich sind. Seine externe Festplatte soll nun im nächsten Schritt das Leben der Kanzlei-Daten retten. Doch wie so häufig lag diese lebensrettende Platte seit Jahren unüberprüft in der Gegen herum und ist vermutlich schon länger kaputt, ohne das es jemand merkt. Ja, bei dieser Aussage „Unsere IT läuft eigentlich einwandfrei“ muss man schon vorsichtig sein…

Darum in die Ferne schweifen

Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und dieser Fall zeigt einmal mehr, dass ein gesundes Maß an Paranoia angebracht ist. Seit Jahren missionieren wir Kanzlei mit der Aussage „Sichern Sie Ihre Daten auch außerhalb der Kanzlei“. Im vergangenen Jahr haben wir extra ein RA-MICRO Backup für die besonders sensiblen Daten der Kanzleisoftware entwickelt. Und der Sören hat nach einigem Zögern zugeschlagen. Das soll sich jetzt als großes Glück erweisen.

Das zusätzliche Online-Backup wird in einem zertifizierten Rechenzentrum abgelegt, mit 30 Versionen und monatlichen Archiven. Und es bietet zwei unschlagbare Vorteile: Erstens kommt Locky nicht an die Dateien heran, da sie nicht über das Netzwerk erreichbar sind und zweitens lässt sich innerhalb von Minuten eine virtuelle Maschine erstellen, mit der weitergearbeitet werden kann. So verpasst der Sören keine Fristen und hat vollen Zugriff auf seine Akten. Die Wiederherstellung dauert nun zwar bis in die Abendstunden, weil eine große Datenmenge über die recht magere Internetleitung bezogen wird. Aber was wäre die Alternative gewesen? Ein vollständiger Datenverlust der Kanzlei wäre die Alternative gewesen. Auch das haben wir in den letzten Wochen häufiger erlebt. Deshalb können wir den zentralen Aufruf nur wiederholen: SICHERN SIE IHRE DATEN AUßERHALB DER KANZLEI! Um es Ihnen so einfach wie möglich zu machen, können Sie unser Online-Backup einen Monat lang kostenfrei testen.

 

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

RA-MICRO Programmhinweis zur Datensicherung

Datensicherung, Backup, RA-MICRO, KanzleisoftwareAktuell wird Anwendern der RA-MICRO Kanzleisoftware ein Hinweis angezeigt, der in seiner Bedeutung gar nicht überschätzt werden kann. Daher möchten wir die Aussagen noch einmal bekräftigen, ergänzen und unsere Unterstützung bei der Umsetzung anbieten. Der Hinweis betrifft die Lebensversicherung Ihrer Kanzlei-IT: Ihre Datensicherung. Wir wissen aus eigenen Untersuchungen in über 150 Anwaltskanzleien, dass kaum eine Kanzlei alle wesentlichen Regeln der Sicherung einhält und damit das Risiko eines Datenverlustes eingeht.

Was würde ein Verlust Ihrer Kanzleidaten für Sie bedeuten?

Täglich hören und lesen wir von neuen Schreckensszenarien: Viren, Trojaner, Systemausfälle, Einbrüche und vieles mehr. Die Angriffe werden immer intelligenter und erreichen auch in Anwaltskanzleien immer häufiger ihr Ziel. Fast beschleicht einen das Gefühl: „Da kann man eh nichts machen“. Und in der Tat kann man einen kurzzeitigen Systemausfall nicht zu 100% ausschließen. Die schlimmste Folge aller IT-Fehler und Angriffe jedoch ist zuverlässig vermeidbar: Der Datenverlust. Führen Sie sich einmal kurz vor Augen, was es bedeuten würde, wenn Ihre Kanzleidaten ein für alle Mal weg wären.

Die Grundregeln professioneller Datensicherung in Anwaltskanzleien

RA-MICRO stellt in seinem Programmhinweis bereits einige Anforderungen an eine verlässliche Datensicherung vor:

  • Zwei verschiedene Sicherungsmethoden verhindern einen Datenverlust auch dann, wenn ein Sicherungssystem falsch konfiguriert oder fehlerhaft ist.
  • Die Verwahrung einer Sicherung außerhalb der Kanzleiräume sollte eine Selbstverständlichkeit sein – am besten täglich. Hierzu bietet sich ein Online-Backup an.
  • Verschlüsselung ist gerade für Geheimnisträger eine Pflicht. Ob auf der Wechselfestplatte, einer NAS-Station oder im Online-Backup: Fremder Zugriff kann nicht ausgeschlossen werden. Eine Verschlüsselung hilft allerdings zuverlässig vor dem Geheimnisverrat.
  • Die Sicherung der SQL-Datenbank darf nicht vergessen werden und sollte unbedingt von einem Fachmann durchgeführt werden, der sich in Anwaltskanzleien und mit RA-MICRO auskennt.
  • Jährliche Notfallübung: Hier spricht RA-MICRO einen sehr wichtigen Punkt an, den kaum eine Kanzlei beherzigt. Die Wiederherstellung der Daten muss regelmäßig überprüft werden – und zwar vom Anwalt selbst für seine Mandanten. Ein Dienstleister kann dabei unterstützen, aber letztlich müssen Sie als Anwalt selbst nachsehen, ob Ihre Daten rekonstruierbar sind. Viele Kanzleien wägen sich hier in einer Sicherheit, die sich erst im Schadensfall als trügerisch entpuppt.

Weitere wichtige Hinweise zur Datensicherung

Wer die obigen Regeln des RA-MICRO Programmhinweises befolgt, der verfügt über eine gute Datensicherung. Ein paar Punkte sind nicht explizit aufgeführt, die wir gerne ergänzen:

  • Generationen: Daten sollten immer in mehreren Generationen gesichert werden. So wird beispielsweise täglich das gesamte RA-Verzeichnis gesichert und aufbewahrt. Im Ernstfall kann dann auch auf ältere Versionen zurückgreifen. Das wird wichtig, wenn Sie sich ein Virus einfangen, das erst nach einigen Tagen oder Wochen aktiv wird. Dann sollten Sie noch „saubere“ Bestände haben.
  • Archivierung: Über die Generationen hinaus sollten regelmäßig, am besten monatlich Archive erstellt werden. So können Sie auch über längere Zeiträume hinweg auf alle Daten zugreifen. Auch erfüllen Sie damit Grundanforderungen für Steuer- und Finanzbehörden.
  • Automatisierung: Ein häufiger Fehler besteht darin, dass schlicht nicht gesichert wird. Es wird vergessen. Daher empfehlen wir, die Datensicherung vollständig zu automatisieren. Kein Wechsel der Festplatten, nicht einmal ein Klick sollte nötig sein. Die Sicherung sollte vollautomatisch starten.
  • Überprüfung: Wissen Sie, ob Ihre Datensicherung der letzten Nacht erfolgreich war? Richten Sie eine Überprüfung ein, die nicht nur Alarm gibt, wenn die Sicherung nicht funktioniert hat, sondern die aktiv eine Bestätigung versendet. Die Folge ist auch hier bei Nichtbeachtung: Sie verlieren die Datensicherung aus dem Blick und merken erst im Ernstfall, dass sie seit Monaten nicht erfolgreich durchgeführt wurde.
  • Datensicherungskonzept: Erstellen Sie eine Dokumentation Ihrer Datensicherung mit technischen Informationen zu den verwendeten Geräten, Speichermedien und Datenbeständen. Zusätzlich müssen Verantwortliche, Passwörter, Lizenzen und Fristen notiert werden.

RA-MICRO Backup ab 22,65 €

Speziell für Anwaltskanzleien mit der Kanzleisoftware RA-MICRO wurde die Datensicherung RA-MICRO Backup entwickelt. Hierbei wird Ihr gesamtes RA-Verzeichnis (oder der SQL-Server) verschlüsselt in einem zertifizierten Rechenzentrum abgelegt. Die Lösung entspricht den Anforderungen des § 203 StGB und § 2 BORA. Eine Besonderheit: Ihre Daten und damit Ihre Arbeitsfähigkeit lassen sich innerhalb von Minuten wieder herstellen. Damit ist auch die regelmäßige Rekonstruktion mit wenigen Klicks erledigt. Gerne stellen wir Ihnen unser Konzept vor und sorgen für eine wirklich sichere Datensicherung in Ihrer Kanzlei.

 

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Juni: Es läuft doch alles…

Datensicherung, Backup, RA-MICRO, KanzleisoftwareSeit heute weiß ich: Es gibt einen Gott und er meint es gut mit mir! Ich muss ja zugeben, dass es immer schwieriger wird, eine gute IT-Panne des Monats zu finden und die besten Geschichten scheinen schon erzählt zu sein. Doch wenn Du denkst, es geht nicht mehr, kommt von irgendwo ein Lichtlein her. Und so darf ich Ihnen heute wieder eine IT-Panne präsentieren, die auf drastische Weise darstellt, was im Ansatz in vielen Anwaltskanzleien falsch läuft.

Wir hatten noch nie Probleme damit

Die meisten Pannen beginnen mit einem aufgeregten Anruf bei uns – in dieser Geschichte starten wir ein paar Wochen zuvor. Kundentermin bei einer RA-MICRO Kanzlei. Der Anwalt, nennen wir ihn Peter Pfennigfuchser, weigert sich mal wieder, unseren dringenden Rat anzunehmen und seine IT-Infrastruktur zu aktualisieren. Der Server ist mittlerweile 13 Jahre alt, die Datensicherung wurde noch nie überprüft – solche Zustände in einer Kanzlei mit 20 Arbeitsplätzen, das ist einfach unhaltbar. Der Peter ist da anderer Meinung, schließlich läuft das seit Jahren, es gab noch nie Probleme, „Never touch a running system“.

Basale Vertriebsstrategien für IT-Verkäufer

Vertriebler lieben es, Kunden in Schubladen zu stecken. Versuchen wir es mal. Es gibt schlaue Menschen: Denen muss man nur vernünftig erklären, warum ein 13 Jahre alter Server Unsinn ist. Dann wird er kurz nachdenken und ihn aktualisieren. Dann gibt es ängstliche Menschen: Wenn man denen die fatalen Folgen eines Datenverlustes vor Augen führt, dann unterschreiben sie und wollen noch heute mit der Umsetzung beginnen. Und dann gibt es eine Restgruppe, die weder schlau noch ängstlich ist: Die Peters der Welt. Für einen Verkäufer, selbst wenn er es noch so gut meint, kann das eine unlösbare Herausforderung sein. Uns zumindest ist es mit fast unangenehmer Hartnäckigkeit nicht gelungen, den Peter vor seinem drohenden Schaden zu bewahren.

Nur eine Frage der Zeit…

Es kommt also wie es kommen musste: Der panische Anruf von Peter ließ ganze drei Monate auf sich warten. Nichts bewegt sich mehr, der Server steht still. Ärgerlich, aber kein Weltuntergang. Dann kann der Peter samt seinen 20 Kollegen eben ein oder zwei Tage nicht arbeiten und mit etwas Glück verpasst er keine Fristen. Und die Datensicherung schützt ihn ja vor dem Verlust seiner Informationen. Moment. Datensicherung? Hatten wir da nicht mit Nachdruck empfohlen, den Notfall zu simulieren und herauszufinden, ob sie wirklich funktioniert? Hatten wir, aber das kostet ja Geld… Es sind diese Momente, in denen man nicht weiß, ob man schreien, lachen oder weinen soll.

Am falschen Ende gespart

Weinen ist allerdings die einzig angebrachte Reaktion, nachdem wir feststellen: Die Datensicherung ist seit Jahren nicht gelaufen – und niemand hat es gemerkt. Kein Monitoring (zu teuer), keine Rekonstruktion (zu teuer), kein Notfallplan (zu teuer), ja nicht einmal ein professioneller IT-Dienstleister (zu teuer). Nun sind alle Daten der Kanzlei: WEG. Ja, weg. Die kommen nicht wieder – es dauert eine Weile, bis sich der Gedanke bei allen Beteiligten setzt. Und genau in diesem stillen Moment, in dem es „Klick“ macht im Kopf, versteht der Kunde die Bedeutung von Datensicherung. Entweder ist er gerade schlauer oder ängstlicher geworden. Vermutlich beides.

 

Die sieben Todsünden der Datensicherung in Anwaltskanzleien

Icon Text DatensicherungDatensicherung ist wichtig. Dieser Aussage stimmen alle Anwaltskanzleien zu. Der unwiederbringliche Verlust kritischer Daten ist eine Katastrophe. Folgerichtig wurde auch in jeder Kanzlei irgendwann ein Backup eingerichtet und es wird regelmäßig gesichert. Die Frage ist also nicht „ob“ sondern: „Wie?“.

Trügerische Sicherheit

Häufig wähnen sich Anwälte dabei in einer trügerischen Sicherheit: Schwerwiegende Fehler in der Datensicherung werden nämlich erst im Schadensfall sichtbar. Lassen sich dann beispielsweise die Daten der Kanzleisoftware nicht wieder herstellen, kann das die Existenz der Kanzlei kosten.

Ausnahmesituationen sind die Regel

Regelmäßige Hilferufe von Anwälten zeigen uns, dass diese Gefahren durchaus real und keine Seltenheit sind:

  • Datenverlust durch einen Festplattendefekt
  • Datenverlust durch einen Virus, zum Beispiel Crypto-Virus
  • Unbrauchbare Datenbestände durch Virus, zum Beispiel URLZone2
  • Datenverlust durch Verlust oder Diebstahl eines Mobilgeräts
  • Verletzung von Datenschutz durch unverschlüsselte Sicherung

Datensicherung ist existenziell wichtig

Bevor Sie sich um irgendeine andere Maßnahme der IT-Sicherheit kümmern: Stellen Sie ein professionelles Backup sicher, und zwar richtig. Das Datensicherungskonzept in kleinen Anwaltskanzleien sieht in der Praxis häufig so aus: Ab und zu werden die wichtigsten Daten auf eine Wechselfestplatte übertragen. Fertig.

Die sieben Todsünden der Datensicherung

Wir möchten Ihnen die wichtigsten Fehler im Backup und Recovery vorstellen und hoffen, dass wir uns nicht erst zur Datenrettung kennen lernen.

1. Sicherung an einem Ort

Der wohl häufigste Fehler ist es, aus Kostengründen und Bequemlichkeit nur an einer Stelle die Daten zu sichern. Es muss ja nicht gleich die Kanzlei abbrennen, aber die Aufbewahrung aller existenziellen Daten an einem Ort ist unverantwortlich. Einbruch, Hochwasser, Rache eines ehemaligen Mitarbeiters: Die Liste ist lang, warum sie immer eine aktuelle Datensicherung an einem zweiten, sicheren Ort verwahren sollten. Viele Unternehmen bringen ihre Sicherungsbänder zur Bank. Auch ein heimischer Tresor bietet sich an.

Wir empfehlen Kanzleien folgendes Vorgehen: Nutzen Sie ein Bandlaufwerk mit sechs Bändern – eines für jeden Wochentag und eines zum Mitnehmen. Zusätzlich wird häufig ein Online-Backup eingerichtet. Ist das nicht übertrieben? Lesen Sie bitte weiter und stellen Sie sich diese Frage am Ende des Artikels noch einmal.

2. Keine Versionierung

Mit aktuellen Datensicherungen auf zwei Wechselfestplatten oder Datensicherungsbändern sind Sie beim Ausfall des Servers oder eines Arbeitsplatz-Rechners gut abgesichert. Was allerdings passiert, wenn sich ein Virus in Ihr System geschlichen hat? In jüngster Zeit hatten wir vermehrt Anfragen von Anwaltskanzleien mit einem Crypto-Virus. Die Folge: Alle Daten der Kanzleisoftware waren verschlüsselt und mit einer freundlichen Aufforderung zur Lösegeldzahlung versehen. Auch die Datensicherungen waren nicht wieder herstellbar. Was war geschehen?

Wenn eine Kanzlei nur über ein oder zwei Datenträger verfügt und täglich sichert, dann sind nach ein oder zwei Tagen die vorherigen Datenbestände überschrieben. Was eigentlich nicht schlimm wäre, ist im Fall eines Virenbefalls verheerend: Der Virus wird einfach mitgesichert. Daher sind mehrere Datenträger eben so wichtig wie die Versionierung des Backups: Es werden nur inkrementelle Datensicherungen vorgenommen, also die Änderungen zur vorherigen Sicherung. Im Recovery-Fall kann auf eine vorhergehende Datensicherung zurückgegriffen werden – in diesem Falle die ohne Virus.

3. Keine Automatisierung

„Natürlich sichern wir unsere Daten. Das macht der Schmidt“. Und wenn der Urlaub hat? Krank ist? Wird der vertreten? Und was macht der, wenn Sie sich mal zerstreiten und im Unguten auseinander gehen? Unsere Erfahrung in der Praxis zeigt: In sehr vielen Fällen wird wochenlang keine Datensicherung durchgeführt. Daher sollte auf jeden Fall eine automatisierte Sicherung angelegt werden. Hierfür eignet sich besonders das Online-Backup, da auch das Wechseln von Bändern entfällt. Einmal richtig eingerichtet, schafft automatisiertes Online-Backup eine Grundsicherheit unabhängig von handelnden Personen.

4. Keine Überprüfung

Fehlende Datensicherungen über Wochen sind nur möglich, wenn es niemandem auffällt. Können Sie mir sagen, ob Ihre Datensicherung gestern tatsächlich erfolgreich durchgeführt wurde? Vermutlich nicht. Und es ist auch verständlich, dass Sie nicht jeden Tag etwas überprüfen, was doch vermutlich eh funktioniert. Aber es ist vielleicht die wichtigste Aufgabe in der Kanzlei-IT dafür zu sorgen, dass Ihre Daten gesichert werden. Mit einem kleinen Software-Tool können Sie automatisiert überprüfen, ob Ihre Sicherung erfolgreich war – jeden Tag, ohne Aufwand.

5. Unvollständige Datensicherung

Wann haben Sie das letzte Mal nachgesehen, was Sie eigentlich sichern? Datensicherungen werden häufig einmal angelegt und dann lange Zeit nicht mehr beachtet. Es läuft ja. Im Schadensfall stellt sich dann heraus: Da fehlen ja Daten! Wichtige Daten. Geänderter Speicherort, Software-Updates, es gibt viele Gründe, warum Dateien von einem auf den anderen Tag nicht mehr mitgesichert werden. Sehen Sie sich mindestens einmal im Monat an, was Sie sichern und prüfen Sie, ob das Backup vollständig ist. Am besten verbinden Sie das gleich mit dem nächsten Punkt.

6. Keine Rücksicherung

Die Existenz von Dateien ist schon mal ein Anfang. Aber lassen sich die Daten auch wirklich so wieder herstellen, wie Sie sie benötigen? Uns rief mal ein aufgeregter Anwalt an, der die Daten seiner Kanzleisoftware RA-MICRO auf neun DVDs gesichert hatte. Nachdem die Festplatte seines Notebooks defekt war, mussten das System nun wieder aufgesetzt werden.

Die Daten waren auch alle da, nur waren die Strukturen und Beziehungen der Daten zueinander nicht vorhanden. Es war schlicht unmöglich, diese Daten wieder in RA-MICRO zu importieren. Fragmente wie Mandantenstammdaten ließen sich zwar retten, aber das Backup war ansonsten wertlos. Prüfen Sie daher mindestens einmal im Halbjahr, ob sich ihre Daten auch wirklich wieder herstellen lassen. Am besten nehmen Sie einen Fachmann hinzu.

7. Keine Verschlüsselung

„One more thing“, hätte Steve Jobs gesagt: Und dabei geht es weniger um Datensicherheit als mehr um Datenschutz. Was machen Sie, wenn Ihre Datensicherung gestohlen wird? Die Schutzerfordernisse des §203 StGB, §43a BRAO und §2 BORA an Anwälte sind hoch – eine unverschlüsselte Datensicherung können Sie sich einfach nicht erlauben. Das gilt mindestens für Mandantendaten.

Einfach, günstig und schnell – und notwendig 

Datensicherung ist kein Hexenwerk. Gerade mit einem erfahrenen IT-Service an der Seite, der sich mit den Besonderheiten in Anwaltskanzleien bestens auskennt, können Sie eine professionelle Backup & Recovery – Lösung in Ihrer Kanzlei einsetzen und damit den wichtigsten Grundstein Ihrer IT-Sicherheit endlich sauber gestalten. Gerne unterstützen wir Sie dabei mit Rat und Tat.