Schlagwort-Archiv: Rekonstruktion

it-panne, ra-micro, kanzleisoftware, michgehl & partner,

IT-Panne des Monats Februar: Doppelt verschlüsselt ist einmal zu viel

it-panne, ra-micro, kanzleisoftware, michgehl & partner,Die schönsten Geschichten schreibt noch immer das Leben – die schlimmsten leider auch. Fast täglich schlagen bei uns IT-Pannen in Anwaltskanzleien auf, über die man nur mit dem Kopf schütteln kann und die nicht ganz frei von unfreiwilligem Humor sind. Aktuell jedoch ereilen uns jeden Tag mehrere Hilferufe aufgrund eines neuartigen und besonders aggressiven Verschlüsselungstrojaners – und das ist wirklich so gar nicht witzig. Einen Fall möchte ich an dieser Stelle exemplarisch schildern, um deutlich zu machen, wie die Schadsoftware in die Kanzlei gelangt und wie Sie sich schützen können.

Hier geht gar nichts mehr

Unser Job beginnt wie so oft mit einem verzweifelten Anruf: Rechtsanwalt Dr. Sören Sorgenfrei macht seinem Namen heute keine Ehre. Begonnen hat alles mit vereinzelten Fehlermeldungen, dass sich Dateien nicht öffnen lassen. Nun geht nichts mehr und der Sören erhält eine dubiose Lösegeldforderung zur Entschlüsselung seiner Daten. Das könne doch wohl nicht wahr sein und wie denn sowas passieren könne – Ja, das kann ich Ihnen erzählen.

Locky kommt gerne per Mail

Cyber-Kriminelle sind ja nicht doof, das muss man ihnen lassen. Sie sind so schlau, dass sie wissen, dass so viele doof genug sind, um fingierte Mails zu lesen, die fingierte Rechnung im Anhang zu öffnen und dann auch noch die Makros zu aktivieren. Das sind drei Klicks zum Unglück, man könnte fast Vorsatz unterstellen. Dazu allerdings hätte in den letzten Jahren mal eine Sensibilisierungsschulung stattfinden müssen, was in den meisten Kanzleien nicht der Fall ist. So klicken sich also bundesweit ahnungslose Anwälte und ihre Mitarbeiter durch die bunte Vielfalt der elektronischen Nachrichten und jeder Millionste gewinnt einen Trojaner. Bei der unglaublichen Masse an Mails reicht das aus, um jeden Tag tausende von Vorfällen zu erhalten.

Der macht sich aber breit hier

Nach kurzer Analyse per Fernwartung stellen wir zweifelsfrei fest, dass der Sören von der aktuellen Locky-Welle erwischt wurde. Also nichts wie hin. Wie immer hat der Trojaner ganze Arbeit geleistet und innerhalb weniger Stunden die gesamte Kanzlei-IT verschlüsselt. Und das ist neu: Locky verbreitet sich auch über das Netzwerk und chiffriert alles, was er finden kann. Besonders blöd ist das für die Datensicherung: Die ist zwar bereits verschlüsselt, eine zweite Verschlüsselung hingegen macht das Backup unbrauchbar – gerade in dem Moment, wo es dringend benötigt wird.

So finden wir beim sorgenvollen Sören auch eine NAS-Station, die in mehreren Generationen richtig gute Datensicherungen anlegt, die jetzt leider alle nicht zugänglich sind. Seine externe Festplatte soll nun im nächsten Schritt das Leben der Kanzlei-Daten retten. Doch wie so häufig lag diese lebensrettende Platte seit Jahren unüberprüft in der Gegen herum und ist vermutlich schon länger kaputt, ohne das es jemand merkt. Ja, bei dieser Aussage „Unsere IT läuft eigentlich einwandfrei“ muss man schon vorsichtig sein…

Darum in die Ferne schweifen

Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und dieser Fall zeigt einmal mehr, dass ein gesundes Maß an Paranoia angebracht ist. Seit Jahren missionieren wir Kanzlei mit der Aussage „Sichern Sie Ihre Daten auch außerhalb der Kanzlei“. Im vergangenen Jahr haben wir extra ein RA-MICRO Backup für die besonders sensiblen Daten der Kanzleisoftware entwickelt. Und der Sören hat nach einigem Zögern zugeschlagen. Das soll sich jetzt als großes Glück erweisen.

Das zusätzliche Online-Backup wird in einem zertifizierten Rechenzentrum abgelegt, mit 30 Versionen und monatlichen Archiven. Und es bietet zwei unschlagbare Vorteile: Erstens kommt Locky nicht an die Dateien heran, da sie nicht über das Netzwerk erreichbar sind und zweitens lässt sich innerhalb von Minuten eine virtuelle Maschine erstellen, mit der weitergearbeitet werden kann. So verpasst der Sören keine Fristen und hat vollen Zugriff auf seine Akten. Die Wiederherstellung dauert nun zwar bis in die Abendstunden, weil eine große Datenmenge über die recht magere Internetleitung bezogen wird. Aber was wäre die Alternative gewesen? Ein vollständiger Datenverlust der Kanzlei wäre die Alternative gewesen. Auch das haben wir in den letzten Wochen häufiger erlebt. Deshalb können wir den zentralen Aufruf nur wiederholen: SICHERN SIE IHRE DATEN AUßERHALB DER KANZLEI! Um es Ihnen so einfach wie möglich zu machen, können Sie unser Online-Backup einen Monat lang kostenfrei testen.

 

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Juni: Es läuft doch alles…

Datensicherung, Backup, RA-MICRO, KanzleisoftwareSeit heute weiß ich: Es gibt einen Gott und er meint es gut mit mir! Ich muss ja zugeben, dass es immer schwieriger wird, eine gute IT-Panne des Monats zu finden und die besten Geschichten scheinen schon erzählt zu sein. Doch wenn Du denkst, es geht nicht mehr, kommt von irgendwo ein Lichtlein her. Und so darf ich Ihnen heute wieder eine IT-Panne präsentieren, die auf drastische Weise darstellt, was im Ansatz in vielen Anwaltskanzleien falsch läuft.

Wir hatten noch nie Probleme damit

Die meisten Pannen beginnen mit einem aufgeregten Anruf bei uns – in dieser Geschichte starten wir ein paar Wochen zuvor. Kundentermin bei einer RA-MICRO Kanzlei. Der Anwalt, nennen wir ihn Peter Pfennigfuchser, weigert sich mal wieder, unseren dringenden Rat anzunehmen und seine IT-Infrastruktur zu aktualisieren. Der Server ist mittlerweile 13 Jahre alt, die Datensicherung wurde noch nie überprüft – solche Zustände in einer Kanzlei mit 20 Arbeitsplätzen, das ist einfach unhaltbar. Der Peter ist da anderer Meinung, schließlich läuft das seit Jahren, es gab noch nie Probleme, „Never touch a running system“.

Basale Vertriebsstrategien für IT-Verkäufer

Vertriebler lieben es, Kunden in Schubladen zu stecken. Versuchen wir es mal. Es gibt schlaue Menschen: Denen muss man nur vernünftig erklären, warum ein 13 Jahre alter Server Unsinn ist. Dann wird er kurz nachdenken und ihn aktualisieren. Dann gibt es ängstliche Menschen: Wenn man denen die fatalen Folgen eines Datenverlustes vor Augen führt, dann unterschreiben sie und wollen noch heute mit der Umsetzung beginnen. Und dann gibt es eine Restgruppe, die weder schlau noch ängstlich ist: Die Peters der Welt. Für einen Verkäufer, selbst wenn er es noch so gut meint, kann das eine unlösbare Herausforderung sein. Uns zumindest ist es mit fast unangenehmer Hartnäckigkeit nicht gelungen, den Peter vor seinem drohenden Schaden zu bewahren.

Nur eine Frage der Zeit…

Es kommt also wie es kommen musste: Der panische Anruf von Peter ließ ganze drei Monate auf sich warten. Nichts bewegt sich mehr, der Server steht still. Ärgerlich, aber kein Weltuntergang. Dann kann der Peter samt seinen 20 Kollegen eben ein oder zwei Tage nicht arbeiten und mit etwas Glück verpasst er keine Fristen. Und die Datensicherung schützt ihn ja vor dem Verlust seiner Informationen. Moment. Datensicherung? Hatten wir da nicht mit Nachdruck empfohlen, den Notfall zu simulieren und herauszufinden, ob sie wirklich funktioniert? Hatten wir, aber das kostet ja Geld… Es sind diese Momente, in denen man nicht weiß, ob man schreien, lachen oder weinen soll.

Am falschen Ende gespart

Weinen ist allerdings die einzig angebrachte Reaktion, nachdem wir feststellen: Die Datensicherung ist seit Jahren nicht gelaufen – und niemand hat es gemerkt. Kein Monitoring (zu teuer), keine Rekonstruktion (zu teuer), kein Notfallplan (zu teuer), ja nicht einmal ein professioneller IT-Dienstleister (zu teuer). Nun sind alle Daten der Kanzlei: WEG. Ja, weg. Die kommen nicht wieder – es dauert eine Weile, bis sich der Gedanke bei allen Beteiligten setzt. Und genau in diesem stillen Moment, in dem es „Klick“ macht im Kopf, versteht der Kunde die Bedeutung von Datensicherung. Entweder ist er gerade schlauer oder ängstlicher geworden. Vermutlich beides.

 

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO,

Ist Ihre Kanzlei fit für den elektronischen Rechtsverkehr?

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO, am 01.01.2016 wird für jeden Rechtsanwalt das besondere elektronische Anwaltspostfach (beA) eingerichtet. Damit fällt der Startschuss für die mehrstufige Einführung des elektronischen Rechtsverkehrs (ERV), der zur flächendeckenden Digitalisierung aller Anwaltskanzleien führen wird. Zur Teilnahme an der digitalen Kommunikation mit Gerichten und Mandanten sind einige Voraussetzungen zu erfüllen. Weiterlesen