Schlagwort-Archiv: RA-MICRO Datensicherung

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

Aktion des Monats: Die Locky-Versicherung

Datensicherung, Backup, RA-MICRO, KanzleisoftwareEs gibt sehr viele sinnvolle Werkzeuge für eine einfache und sichere Kanzlei-IT. Die besten möchten wir Ihnen in unseren monatlichen Aktionen nahelegen und Ihnen den Einstieg oder der Test so einfach wie möglich machen. In diesem Monat reagieren wir auf die aktuelle und sehr gefährliche Welle des Verschlüsselungstrojaners Locky.

Sicherheit durch Sensibilisierung und Online-Backup

Wir haben bereits in einem separaten Beitrag die wichtigsten Hinweise zur Vermeidung einer Locky-Infektion gegeben. Teilen Sie diese Hinweise mit Ihren Mitarbeitern, damit ist der erste wichtige Schritt getan. Ein Befall lässt sich dennoch nicht ausschließen und führt meist zu einem vollständigen Datenverlust der Kanzlei. Die einzig wirksame Gegenmaßnahme: Professionelle externe Datensicherung außerhalb der Kanzlei, mindestens für die Daten der Kanzleisoftware. 

RA-MICRO Online-Backup kostenlos testen

Genau für diese Anforderung haben wir RA-MICRO Online-Backup entwickelt. Die Daten Ihrer Kanzleisoftware werden in einem hochverfügbaren zertifizierten Rechenzentrum in Düsseldorf verschlüsselt gesichert. Dabei wird jeden Tag eine neue Version erstellt, so dass 20 verschiedene Sicherungen verfügbar sind. Monatlich wird ein Archiv erstellt. Und das Beste: Locky kommt an diese Daten nicht heran. Sie haben keinen Aufwand, die Einrichtung übernehmen wir und den laufenden Betrieb auch. Und für die durchschnittliche Größe der RA-Verzeichnisse in den meisten Kanzleien fallen lediglich 20-40 Euro im Monat an für die sicherste Datensicherung, die Sie jemals hatten. Testen Sie RA-MICRO Backup bis 31.03.2016 kostenlos. Eine formlose Nachricht über unser Kontaktformular genügt, um sich dieses Recht zu sichern. 

it-panne, ra-micro, kanzleisoftware, michgehl & partner,

IT-Panne des Monats Februar: Doppelt verschlüsselt ist einmal zu viel

it-panne, ra-micro, kanzleisoftware, michgehl & partner,Die schönsten Geschichten schreibt noch immer das Leben – die schlimmsten leider auch. Fast täglich schlagen bei uns IT-Pannen in Anwaltskanzleien auf, über die man nur mit dem Kopf schütteln kann und die nicht ganz frei von unfreiwilligem Humor sind. Aktuell jedoch ereilen uns jeden Tag mehrere Hilferufe aufgrund eines neuartigen und besonders aggressiven Verschlüsselungstrojaners – und das ist wirklich so gar nicht witzig. Einen Fall möchte ich an dieser Stelle exemplarisch schildern, um deutlich zu machen, wie die Schadsoftware in die Kanzlei gelangt und wie Sie sich schützen können.

Hier geht gar nichts mehr

Unser Job beginnt wie so oft mit einem verzweifelten Anruf: Rechtsanwalt Dr. Sören Sorgenfrei macht seinem Namen heute keine Ehre. Begonnen hat alles mit vereinzelten Fehlermeldungen, dass sich Dateien nicht öffnen lassen. Nun geht nichts mehr und der Sören erhält eine dubiose Lösegeldforderung zur Entschlüsselung seiner Daten. Das könne doch wohl nicht wahr sein und wie denn sowas passieren könne – Ja, das kann ich Ihnen erzählen.

Locky kommt gerne per Mail

Cyber-Kriminelle sind ja nicht doof, das muss man ihnen lassen. Sie sind so schlau, dass sie wissen, dass so viele doof genug sind, um fingierte Mails zu lesen, die fingierte Rechnung im Anhang zu öffnen und dann auch noch die Makros zu aktivieren. Das sind drei Klicks zum Unglück, man könnte fast Vorsatz unterstellen. Dazu allerdings hätte in den letzten Jahren mal eine Sensibilisierungsschulung stattfinden müssen, was in den meisten Kanzleien nicht der Fall ist. So klicken sich also bundesweit ahnungslose Anwälte und ihre Mitarbeiter durch die bunte Vielfalt der elektronischen Nachrichten und jeder Millionste gewinnt einen Trojaner. Bei der unglaublichen Masse an Mails reicht das aus, um jeden Tag tausende von Vorfällen zu erhalten.

Der macht sich aber breit hier

Nach kurzer Analyse per Fernwartung stellen wir zweifelsfrei fest, dass der Sören von der aktuellen Locky-Welle erwischt wurde. Also nichts wie hin. Wie immer hat der Trojaner ganze Arbeit geleistet und innerhalb weniger Stunden die gesamte Kanzlei-IT verschlüsselt. Und das ist neu: Locky verbreitet sich auch über das Netzwerk und chiffriert alles, was er finden kann. Besonders blöd ist das für die Datensicherung: Die ist zwar bereits verschlüsselt, eine zweite Verschlüsselung hingegen macht das Backup unbrauchbar – gerade in dem Moment, wo es dringend benötigt wird.

So finden wir beim sorgenvollen Sören auch eine NAS-Station, die in mehreren Generationen richtig gute Datensicherungen anlegt, die jetzt leider alle nicht zugänglich sind. Seine externe Festplatte soll nun im nächsten Schritt das Leben der Kanzlei-Daten retten. Doch wie so häufig lag diese lebensrettende Platte seit Jahren unüberprüft in der Gegen herum und ist vermutlich schon länger kaputt, ohne das es jemand merkt. Ja, bei dieser Aussage „Unsere IT läuft eigentlich einwandfrei“ muss man schon vorsichtig sein…

Darum in die Ferne schweifen

Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und dieser Fall zeigt einmal mehr, dass ein gesundes Maß an Paranoia angebracht ist. Seit Jahren missionieren wir Kanzlei mit der Aussage „Sichern Sie Ihre Daten auch außerhalb der Kanzlei“. Im vergangenen Jahr haben wir extra ein RA-MICRO Backup für die besonders sensiblen Daten der Kanzleisoftware entwickelt. Und der Sören hat nach einigem Zögern zugeschlagen. Das soll sich jetzt als großes Glück erweisen.

Das zusätzliche Online-Backup wird in einem zertifizierten Rechenzentrum abgelegt, mit 30 Versionen und monatlichen Archiven. Und es bietet zwei unschlagbare Vorteile: Erstens kommt Locky nicht an die Dateien heran, da sie nicht über das Netzwerk erreichbar sind und zweitens lässt sich innerhalb von Minuten eine virtuelle Maschine erstellen, mit der weitergearbeitet werden kann. So verpasst der Sören keine Fristen und hat vollen Zugriff auf seine Akten. Die Wiederherstellung dauert nun zwar bis in die Abendstunden, weil eine große Datenmenge über die recht magere Internetleitung bezogen wird. Aber was wäre die Alternative gewesen? Ein vollständiger Datenverlust der Kanzlei wäre die Alternative gewesen. Auch das haben wir in den letzten Wochen häufiger erlebt. Deshalb können wir den zentralen Aufruf nur wiederholen: SICHERN SIE IHRE DATEN AUßERHALB DER KANZLEI! Um es Ihnen so einfach wie möglich zu machen, können Sie unser Online-Backup einen Monat lang kostenfrei testen.

 

beA, besonderes elektronisches Anwaltspostfach, Bundesnotarkammer, bnotk. Bundesrechtsanwaltskammer, brak, ERV, Elektronischer Recthsverkehr

Besonderes elektronisches Anwaltspostfach – Leitfaden für den Start

bea iconDer beA-Start am 28. November 2016 läutet einen Paradigmenwechsel in der Anwaltschaft ein: Der gesamte Rechtsverkehr wird sukzessive digitalisiert. Eine Papierakte wird es auch in zehn Jahren noch geben, da sind sich die meisten Rechtsanwälte einig. Die führende und damit vollständige Akte wird jedoch elektronisch geführt. Die Kommunikation zwischen Gerichten und Anwälten wird flächendeckend digitalisiert. Was muss nun bis zum beA-Start erledigt werden, um die gesetzlich vorgeschriebene Empfangsbereitschaft herzustellen? Wir geben einen kurzen Überblick.

Notwendige Voraussetzungen für das beA

Alle 165.000 Rechtsanwälte sind bereits von der BRAK und der Bundesnotarkammer angeschrieben worden, um für eine rechtzeitige Bestellung der nötigen Ausstattung zu werben. Auf der Seite bea.bnotk.de können Karten und Lesegeräte beschafft werden. Doch was genau wird benötigt?

beA-Karte für den Rechtsanwalt

  • Die beA-Karte ermöglicht den Zugriff auf das besondere elektronische Anwaltspostfach. In Kombination mit einem Kartenlesegerät und der PIN wird der Login ermöglicht.
  • Bis 2018 ist eine qualifizierte elektronische Signatur notwendig. Hierfür kann auch eine bestehende Signaturkarte verwendet werden. Für 20,- € mehr erhalten Sie jedoch alle benötigten Funktionen in einer Karte. Wir empfehlen daher die beA-Karte Signatur für jeden Rechtsanwalt.
  • Die Kosten für die beA-Karte Basis belaufen sich auf 29,90 € jährlich, für die beA-Karte Signatur auf 49,90 € jährlich.

Mitarbeiterkarte und Mitarbeiter-Zertifikat

  • Für jeden Mitarbeiter, der Zugriff auf das beA erhalten soll, muss eine Mitarbeiterkarte (12,90 € jährlich) oder ein Mitarbeiter-Zertifikat (4,90 € jährlich) bestellt werden
  • Mitarbeitern können dreißig verschiedene Rechte eingeräumt werden, zum Beispiel nur lesen, bearbeiten, antworten etc. Nicht delegierbar ist der Versand von Nachrichten über das beA. Hierfür ist die Signatur des Rechtsanwalts notwendig.
  • Die Mitarbeiterkarte funktioniert wie die beA-Karte in Kombination mit einem Kartenlesegerät und einer PIN.
  • Das Mitarbeiterzertifikat ist eine Mitarbeiterkarte ohne Karte. Es wird also eine Datei ausgeliefert, die auf dem Server, PC oder einem USB-Stick gespeichert werden kann. Auf diesem Wege können einige Kartenlesegeräte eingespart werden. Die Funktion von Mitarbeiterkarte und Mitarbeiterzertifikat ist fast identisch, lediglich einige Verwaltungsfunktionen erfordern den höheren Sicherheitsstandard der beA-Mitarbeiterkarte.

Kartenlesegerät

  • Für jeden Rechtsanwalt sollte ein Kartenlesegerät zur Verfügung stehen, zusätzlich für jeden Mitarbeiter, der die Mitarbeiterkarte nutzt.
  • Das Lesegerät muss einen Tastaturblock besitzen und in Deutschland für die Erstellung einer qualifizierten elektronischen Signatur zugelassen sein. Eine Liste der bestätigten Geräte finden Sie bei der Bundesnetzagentur. Direkt bei der Bestellung auf bea.bnotk.de können allerdings auch Lesegeräte mitbestellt werden, die alle Anforderungen erfüllen.

Internetverbindung

  • Für den Zugriff auf das besondere elektronische Anwaltspostfach wird ein Internetzugang mit 2 Mbit/s benötigt. Die BRAK empfiehlt 6 Mbit/s. Kritisch ist hier in der Regel die Upload-Geschwindigkeit. Als Faustformel kann gelten: Wenn Sie bereits heute Geschwindigkeitsprobleme aufgrund mangelnder Bandbreite verspüren, sollten Sie sich nach einer besseren Anbindung umsehen.

Synchronisation mit der Kanzlei

  • Das besondere elektronische Anwaltspostfach ist ein Übertragungsmedium und kein Speicherort. Nachrichten werden nach einer Aufbewahrungszeit und vorheriger Ankündigung gelöscht. Das ist eine wichtige Feststellung mit Folgen: Die Nachrichten müssen in die Kanzlei übertragen und dort gespeichert und gesichert werden
  • Für die Synchronisation wird RA-MICRO zunächst eine Ordnerschnittstelle bereitstellen. Der vollständige beA-Client wird im Laufe des Jahres zur Verfügung gestellt.
  • Eine sehr einfache, aber wenig zukunftsfähige Möglichkeit besteht darin, alle beA-Nachrichten auszudrucken und wie gewohnt zu verarbeiten.

Datensicherung

  • Spätestens mit der Einführung des beA bekommt die IT der Kanzlei eine neue und wesentlich größere Bedeutung: Die Nachrichten werden in RA-MICRO importiert und müssen zuverlässig gesichert werden, um sie vor Verlust zu schützen.
  • Es gelten einige Grundregeln für die Datensicherung:
    • Mehrere Orte – hierfür empfiehlt sich ein zusätzliches Online-Backup
    • Mehrere Generationen: Es sollten die Datenbestände der letzten Tage wieder hergestellt werden können. Am besten wird ein ganzer Monat mit verschiedenen Generationen abgedeckt.
    • Archive: Monatlich sollte ein Archiv der Datensicherung angelegt werden. So können Daten langfristig gesichert werden
    • Überprüfung: Die erfolgreiche Datensicherung sollte täglich überprüft werden, am besten mit einem automatischen IT-Monitoring
    • Rekonstruktion: Mindestens halbjährlich sollten die Daten in ein RA-MICRO Testsystem importiert werden, um sicher zu gehen, dass sich die Daten auch wirklich vollständig wieder herstellen lassen.
  • All diese Regeln werden im RA-MICRO Backup von Michgehl & Partner befolgt und ab 22,65 € pro Monat zur Verfügung gestellt. Gerne erstellen wir Ihnen ein Angebot für Ihre Kanzlei.

Dokumentenscanner

  • Für die Kommunikation über das beA werden Sie kaum daran vorbeikommen, Dokumente zu scannen. Mittelfristig wird der gesamte aktenrelevante Posteingang eingescannt.
  • Viele Kanzleien nutzen ein Multifunktionsgerät, was grundsätzlich ausreicht. Ein Dokumentenscanner bietet darüber hinaus jedoch einige Vorteile und sollte bei steigendem Scanvolumen in Betracht gezogen werden:
    • Schneller Stapelscan: Der gesamte Posteingang kann in einem Durchgang eingescannt werden. Einzelne Schriftstücke werden automatisch getrennt und jeweils in einem Dokument zusammengefasst.
    • Geringere Dateigrößen: Multifunktionsgeräte erzeugen häufig Bild-Dateien, die um ein Vielfaches mehr Speicherplatz beanspruchen als die Dateien der Dokumentenscanner. Gerade zu Beginn wird das beA auf 30 MB pro Nachricht begrenzt sein – umfangreiche Scans können hier zum Problem werden, wenn sie nicht das passende Dateiformat haben.
    • Texterkennung: Alle Dokumente werden von einer Software in Text umgewandelt. So lassen sich Informationen mit Hilfe einer Volltextsuche einfach wiederfinden.
    • Duplex-Scan: Dokumentenscanner digitalisieren beide Seiten eines Dokuments, erkennen jedoch auch leere Seiten. Das beschleunigt den Scan-Prozess
    • Kein Stau am Drucker: Ein Dokumentenscanner ist klein und lässt sich am zentralen Posteingang unterbringen. Sie blockiert der zuständige Mitarbeiter nicht jeden Morgen den Drucker.
    • Gerne erstellen wir ein Angebot für Ihre Kanzlei.

Zusätzliche Tipps für den beA-Start

Zum beA-Start erhält jede Rechtsanwältin und jeder Rechtsanwalt ein neues Mail-Postfach – nicht mehr und nicht weniger. Es ist zu erwarten, dass die Nutzung zu Jahresbeginn noch sporadisch erfolgt und das Nachrichtenaufkommen gering ist. Die kurzfristigen Auswirkungen des beA werden eher gering sein, die langfristigen hingegen werden unterschätzt. Daher geben wir Ihnen noch einige Tipps für den erfolgreichen Start.

beA-Beauftragter

  • Legen Sie bereits vor der Einführung des beA einen Verantwortlichen in der Kanzlei fest, der die Handhabung der Nachrichten und die Schaffung der technischen Voraussetzungen koordiniert.
  • Der beA-Beauftragte sollte sich auch um die folgenden Punkte kümmern.

Mail-Benachrichtigung bei neuen Nachrichten

  • Gerade in der Anfangszeit werden vermutlich wenige Nachrichten über das beA eintreffen. Um trotzdem keine wichtige Post zu verpassen, sollten Sie eine E-Mail Benachrichtigung einrichten, um bei neuen Nachrichten informiert zu werden.

Ersatzkarten

  • Für die Anmeldung am beA benötigen Sie Ihre Karte und Ihre PIN. Und wenn Sie Ihre Karte verlieren? Wie lange wird es dauern, bis eine neue Karte bestellt und versendet ist? Ein paar Tage? Oder eher Wochen? In dieser Zeit haben Sie keinen Zugriff auf das beA. Vorsichtshalber sollte daher gleich eine Ersatzkarte bestellt werden oder mindestens sichergestellt werden, dass jemand lesend auf das Postfach zugreifen kann.

Rechtestruktur

  • Jede Rechtsanwältin und jeder Rechtsanwalt sollte für sein Postfach die passenden Rechte vergeben. Dazu gehören entsprechende Vereinbarung zu den Abläufen. Wer darf welche Nachrichten lesen? Wer darf sie bearbeiten? Wer darf sie versenden? Wer vertritt den Anwalt?
  • Wichtig ist dabei zu wissen: Es gibt im beA kein Kanzlei-Postfach. Ein beA bezieht sich immer direkt auf einen Rechtsanwalt. Über die Vergabe von Rechten kann jedoch die Nachrichtenbearbeitung trotzdem an einer zentralen Stelle erfolgen.
  • Die meisten Arbeitsschritte können delegiert werden – mit Ausnahme der Signatur, die durch den Rechtsanwalt erfolgen muss.

IT-Sicherheit

  • Mit der Einführung des beA wird die Anwaltskanzlei sukzessive digitalisiert. Die elektronische Akte wird innerhalb der nächsten Jahre führend. Damit verändert sich die Rolle der Kanzlei-IT und ihrer Sicherheit. Aus Erfahrung wissen wir genau, welche Sicherheitslücken sich in Kanzleien befinden und haben den Michgehl & Partner ERV-Check entwickelt, der mittlerweile in über 150 Kanzleien durchgeführt wurde. Hier erfahren Sie Ihre Schwachstellen und erhalten einen 25-seitigen Leitfaden für den elektronischen Rechtsverkehr.
  • Machen Sie gleich heute den ERV-Check.