Schlagwort-Archiv: Updates

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO,

Ist Ihre Kanzlei fit für den elektronischen Rechtsverkehr?

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO, am 01.01.2016 wird für jeden Rechtsanwalt das besondere elektronische Anwaltspostfach (beA) eingerichtet. Damit fällt der Startschuss für die mehrstufige Einführung des elektronischen Rechtsverkehrs (ERV), der zur flächendeckenden Digitalisierung aller Anwaltskanzleien führen wird. Zur Teilnahme an der digitalen Kommunikation mit Gerichten und Mandanten sind einige Voraussetzungen zu erfüllen. Weiterlesen

MICROSOFT Patchday Dezember 2014

UpdateAm vergangenen Dienstag hat MICROSOFT zum Dezember-Patchday sieben Sicherheits-Updates veröffentlicht. Damit werden 17 Sicherheitslücken in Windows, Word und Internet Explorer geschlossen. Drei dieser Sicherheitslücken werden als kritisch eingestuft, da sie das Einschleusen und die Ausführung von Schadcode ermöglichen. Es wird dringend empfohlen, die Updates durchzuführen, wenn Sie nicht über ein automatisches Patch Management verfügen. Weiterlesen

IT-Sicherheitsstudie: Anwaltskanzleien sind gleich doppelt gefährdet

ERV BlogBesonders sensible Daten und besonders mangelhafte Absicherung – diese beiden Faktoren sorgen für ein stark erhöhtes IT-Risiko in Anwaltskanzleien. Der „Global Corporate IT Security Risks 2013 Survey“ von Kaspersky Lab zeigt das anhand von Zahlen, Fakten und einem Praxisbeispiel.

Kleinunternehmen und Kanzleien sind besonders schlecht geschützt

Zusammengefasst sind die Ergebnisse der Studie:

  • 96% aller KMU waren in 2013 von mindestens einer externen Bedrohung betroffen (zum Beispiel Phishing, Viren oder Trojaner)
  • 87% waren von mindestens einer internen Bedrohung betroffen (zum Beispiel unerledigte Updates und Patches oder unsichere Passwörter)
  • 21% der Bedrohungen führten zum Verlust vertraulicher Finanz- oder Kundendaten
  • 30% der Bedrohungen wurden in KMU mit bis zu 100 Mitarbeitern festgestellt

Anwaltskanzleien mit erhöhtem Schutzbedarf

Auch die meisten Anwaltskanzleien fallen in die Kategorie „KMU bis 100 Mitarbeiter“. Trotz des erhöhten Sicherheitsbedarfs sind hier die Probleme ähnlich: Kleine IT-Budgets und fehlende IT-Kompetenz sorgen für große Sicherheitslücken. Zudem werden viele Attacken gar nicht entdeckt, was die handelnden Personen in trügerischer Sicherheit wiegt. Dabei sind Anwälte zur besonderen Verschwiegenheit verpflichtet und bewahren sensible Daten und Dokumente – zunehmend auch digital. Ein Praxisbeispiel aus der Studie zeigt, wohin Unachtsamkeit führen kann.

Ein USB-Stick treibt Anwaltskanzlei fast in den Ruin

Im vorliegenden Fall war die Kanzlei unter anderem mit der Verwahrung vertraulicher Dokumente in digitaler Form beauftragt. Der USB-Sticks eines Klienten war nun aber mit einem Virus befallen, der selbständig und sehr gründlich mit der Löschung von Daten begann. Dieser Zwischenfall führte fast zum Ruin der Kanzlei, aus drei vermeidbaren Gründen:

1. Die Kanzlei hat den häufigen Fehler gemacht, Wechseldatenträgern von Klienten zu vertrauen und den USB-Stick ungeprüft mit der Kanzlei-IT verbunden

2. Das Sicherheitssystem der Kanzlei war nicht in der Lage, die Ausführung des Schadcodes zu bemerken und Alarm zu schlagen oder einzugreifen

3. Die Datensicherung der Kanzlei war nicht versioniert, so dass der Rückgriff auf einen fehlerfreien Datenbestand unmöglich war

IT-Profis sind ein Muss für jede Anwaltskanzlei

Der Fall zeigt deutlich, was die Studie nahelegt: Jede Anwaltskanzlei benötigt mindestens ein rudimentäres Sicherheitskonzept, einen Notfallplan und professionelle IT-Unterstützung. Datenschutz und Berufsrecht erfordern nicht ohne Grund besondere Sicherheitsvorkehrungen für die sensiblen Mandantendaten. Wir unterstützen Sie gerne dabei, Ihre Kanzlei sicher zu gestalten – mit über 30 Jahren im IT-Service für Anwaltskanzleien.

Noch 234 Tage: Windows Server 2003 Support läuft am 14. Juli 2015 aus

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware.  An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, WuppertalAuch die beliebtesten Betriebssysteme müssen weichen, wenn ihre Zeit gekommen ist. So ist es in 2014 mit Windows XP geschehen und so wird es im kommenden Jahr Windows Server 2003 ergehen. MICROSOFT stellt ab dem 14. Juli 2015 den erweiterten Support ein. Insbesondere wird es ab diesem Zeitpunkt keine Sicherheitsupdates mehr geben.

 

Ab dem Frühjahr wird es eng

Mehr als 12 Millionen Server weltweit müssen ersetzt werden. Das bedeutet, dass 39% aller Windows-Server vor einer Umstellung stehen, die je nach Umfang Tage, Wochen oder Monate dauern kann. Genau wie bei Windows XP führt an der Umstellung kein Weg vorbei, da der Server sonst zu einer offenen Einladung an Viren, Trojaner und Hacker wird. Anders als bei XP allerdings ist die Umstellung komplex und erfordert einen professionellen IT-Dienstleister. Fachleute gehen davon aus, dass es ab März schwierig wird, überhaupt einen Termin für die Umstellung auf das aktuelle Betriebssystem Server 2012 R2 zu erhalten.

 

Jetzt einen Termin sichern für die Umstellung

Um dem Andrang im ersten Halbjahr 2015 zu entgehen, sollten Unternehmen und Kanzleien am besten noch in diesem Jahr aktiv werden. Vereinbaren Sie einen Termin mit Ihrem IT-Dienstleister oder ziehen Sie gleich die gesamte Investition in dieses Jahr, wenn es der Bilanz gut tut. In 234 Tagen wird sie eh unumgänglich. Gerne unterstützen wir Sie bei der Planung und Umsetzung. Melden Sie sich bitte frühzeitig.

Was bedeutet Windows 10 für Kanzleien und Unternehmen?

Gebäude MichgehlHeute wird MICROSOFT die Testversion seines neuen Betriebssystems Windows 10 veröffentlichen. Nach dem Flop der Vorgänger-Oberfläche wird nun ein Quantensprung angedeutet, der auf den ersten Blick wie ein Rückschritt aussieht. MICROSOFT hat sich eines auf jeden Fall bei Apple abgeschaut: Geheimnisse erzeugen Aufmerksamkeit und so ranken sich bereits allerhand Gerüchte um das neue System.

Ein Betriebssystem für alle Geräte und für alle Zeiten?  

Einige Pläne scheinen gesichert zu sein. So will MICROSOFT wohl nicht nur in technischer Hinsicht, sondern auch produktpolitisch Grundlegendes ändern – und bringt das auch im Namen zum Ausdruck. Eigentlich wäre ja Windows 9 an der Reihe, aber ein einfacher Nachfolger soll dieses Windows 10 nicht werden. Es wird ein Betriebssystem für alle Gerätetypen und sich je nach Verwendung anpassen. Vor allem aber wird es vielleicht das letzte Windows sein – und sich anschließend nur durch inkrementelle Updates weiterentwickeln. Das hätte natürlich enorme Auswirkungen für Unternehmen.

Patch Management und Überprüfung von Updates

Vor der Freigabe von funktionellen Änderungen muss in jedem Unternehmen überprüft werden, ob alle Anwendungen auch nachher fehlerfrei funktionieren. Dazu sollte ein Update in einer geschlossenen Umgebung getestet werden. Woher sollte ein Anwalt zum Beispiel wissen, ob seine Kanzleisoftware sich auch mit Windows 10 nach dem Update verträgt. Beim Umstieg von Windows 7 auf Windows 8 hätte man das natürlich überprüft. Nun gibt es bald den Umstieg von Windows 10 auf Windows 10. Das stellt neue Anforderungen an die Überprüfung von Updates und Patches.

Auslagerung an einen internen oder externen IT-Dienstleister sinnvoll

Sicherlich wird sich hier eine zunehmende Auslagerung des Patch und Update Managements an professionelle IT-Dienstleister entwickeln. So können die Testverfahren sinnvoll zusammen gefasst werden und der Aufwand wird an einer Stelle gebündelt und so für jedes Unternehmen günstiger. Die Michgehl & Partner GmbH prüft schon heute für viele Anwaltskanzleien die Kompatibilität von Updates und Patches zu RA-MICRO Kanzleisoftware und vielen weiteren Anwendungen.

Und noch einige Spekulationen

Unklar ist neben dem Erscheinungsbild vor allem das Geschäftsmodell. Es wird durchaus vermutet, dass Windows 10 zumindest in einer Basisversion kostenlos angeboten wird. Geld soll durch zusätzliche Funktionen und die Cloud-Angebote des Herstellers verdient werden. Auch sollen die Themen IT-Sicherheit, Datensicherung und Identitätsschutz deutlich verbessert werden. Wie das in einer Mischung verschiedener Geräte und virtueller Instanzen letztlich gelingt, wird die nähere Zukunft zeigen.

Was bleibt hängen?

Richtig sicher sind nur wenige Dinge: Ab heute gibt es eine Testversion, die MICROSOFT selbst nur sehr technikaffinen Menschen empfiehlt. Der reguläre Start wird nicht mehr in diesem Jahr erfolgen. Der Startbildschirm wird den „alten“ Windows 7 Desktop wiederbeleben und neue Elemente wie Widgets und Kacheln integrieren. Nach den massenhaften Nutzerbeschwerden über die Kacheln des Windows 8 wird es sicherlich mehr Wahlfreiheit für den Nutzer geben.

Wir bleiben dran

Wir werden die Entwicklungen bei MICROSOFT aufmerksam verfolgen und Sie an dieser Stelle informieren. Insbesondere haben wir dabei die Auswirkungen für Anwaltskanzleien und mittelständische Unternehmen im Blick. Bei Fragen zum neuen oder alten Betriebssystem, zu IT-Service und Sicherheit, nehmen Sie gerne direkt Kontakt auf.

MICROSOFT Patchday September 2014: Insbesondere Nutzer des Internet Explorer sollten umgehend Updates installieren

UpdateAm Microsoft Patchday September 2014 wurden vier Sicherheitsupdates veröffentlich, die insgesamt 42 Sicherheitslücken schließen. Der Fokus liegt auf einem großen Update für den Internet Explorer, das 37 Schwachstellen beseitigt und vom Hersteller als kritisch eingestuft wird. Regelmäßige Nutzer des Internet Explorers sollten umgehend das Update installieren. Weitere drei Updates werden in der sicherheitsrelevanten Bedeutung als „hoch“ eingestuft und betreffen das .NET Framework, Lync Server und Windows 8 / Server 2012.

 

Update Internet Explorer verhindert die Übernahme Ihres Computers aus der Ferne

Das kumulative Update MS 14-052 schließt insgesamt 37 Sicherheitslücken. Einige der Schwachstellen ermöglichen Remotecode-Ausführung, also die Übernahme der Kontrolle über Ihren Rechner aus der Ferne. Dies geschieht in der Regel über eine manipulierte Webseite. Ein Besuch der Webseite reicht aus, damit sich Angreifer umfassende Rechte für Ihr IT-System aneignen können (Drive-by-Download).

 

.NET Framework: Angreifer können Ihr System lahmlegen

Die Sicherheitslücke im .NET Framework betrifft fast alle Windows Betriebssysteme für Server und Desktop. Kriminelle können massenhaft Anfragen senden, bis Ihr System überlastet ist (Denial of Service).

 

Angreifer können sich Administrator-Rechte freischalten

Ein weiteres Update schließt eine Sicherheitslücke bei Windows 8.x, RT und Server 2012 sowie Server 2012 RT. Die sicherheitsrelevante Bedeutung wird als „hoch“ eingestuft, da Angreifer sich unter Umständen erweiterte Rechte freischalten können. Laut Microsoft sind dafür allerdings Zugangsdaten und lokaler Zugriff nötig, ein Remote-Zugriff sei nicht möglich.

 

Microsoft Lync Server können mit Anfragen überschwemmt werden

Auch das Update für Microsoft Lync Server 2010 und 2013 wird als „hoch“ eingestuft. Es behebt drei Sicherheitslücken im Kommunikationssystem. Eine davon ermöglicht eine Überforderung und Stilllegung des Systems durch das Senden von Anfragen (Denial of Service)

 

Elf nicht sicherheitsrelevante Patches und neues Malware-Tool

Über die vier sicherheitsrelevanten Updates hinaus veröffentlich Microsoft elf weitere Patches. Wie immer am Microsoft Patchday wird auch die aktualisierte Version des „Windows-Tool zum Entfernen bösartiger Software“ veröffentlicht, das bekannte Schadsoftware identifiziert und löscht.

 

Professioneller IT-Service sorgt für IT-Sicherheit

Unser Tipp: Halten Sie Ihr Betriebssystem und Ihre Software stets aktuell und sorgen Sie mit einem professionellen Monitoring und automatischen Patch Management für IT-Sicherheit in Ihrer Kanzlei. Gerne unterstützen wir Sie dabei. Nehmen Sie einfach Kontakt zu uns auf.

 

 

Die 10 häufigsten IT-Fehler in Kanzleien

10 Fehler10 häufig unbemerkte IT-Fehler in Rechtsanwaltskanzleien

Viele Rechtsanwälte sind davon überzeugt, dass ihre IT-Infrastruktur fehlerfrei läuft. Solange die Sicherung eingerichtet ist und die Server sauber verkabelt und gereinigt sind, scheint alles einwandfrei zu funktionieren. Sieht man sich die PCs aber genauer an, bemerkt man schnell, dass existenzielle Probleme in der IT-Infrastruktur äußerlich nicht sichtbar sind. Das kann im Ernstfall fatale Folgen haben. Die folgenden 10 IT-Fehler finden wir häufig in Rechtsanwalts-Kanzleien, die vorher keinen IT-Service von Michgehl & Partner hatten:

1. Lückenhafte Updates

Eigentlich sollten regelmäßige Aktualisierungen von Anwendungen eine Selbstverständlichkeit sein, damit Sicherheitslücken geschlossen werden. Geschieht dies nicht automatisch, ist der Mitarbeiter selbst dafür verantwortlich – zusätzlich zu der Arbeit, die er jeden Tag zu bewältigen hat. Dadurch können zahlreiche Sicherheitslücken entstehen, die das System für Angriffe empfänglich machen. Mit einem professionellen IT-Service und Patch-Management können Sie die jeweils aktuellsten Updates automatisch installieren lassen und Ihre Sicherheit deutlich erhöhen. Patch Management ist heute mindestens genauso wichtig wie Virenschutz, denn die meiste Schadsoftware nutzt Sicherheitslücken aus, die kurz darauf von den Herstellern geschlossen werden.

2. Unzureichender Anti-Virus-Schutz

Kanzleien versäumen es häufig, ihre Anti-Viren-Software zu aktualisieren, einige benutzen sogar Freeware – eine leichte Hürde für Schädlinge, die dauernd neu entwickelt werden und selbst für aktuelle Software eine Gefahr darstellen. Dabei kann auch dieser Schutz als Managed AntiVirus automatisch aktualisiert werden. Zusätzlich ist es möglich, Angriffe über Webseitenbesuche oder in Mails weitestgehend auszuschließen. Eine Mindestanforderung an die Kanzlei-IT ist und bleibt allerdings ein aktueller und professioneller Virenschutz – Der Verzicht darauf ist grob fahrlässig und führt zu Recht zu Haftungsrisiken.

3. Keine Kontrolle der Datensicherung

Viele Datensicherungen, die einmal korrekt eingerichtet wurden, erfüllen nach einigen Monaten oder Jahren ihren Zweck nicht mehr. Dies kann viele Gründe haben. Die einzige Möglichkeit aber, um dieses Problem zu lösen, ist eine tägliche Kontrolle der Datensicherung und eine regelmäßige Überprüfung, ob sich die Daten auch wieder herstellen lassen. Gerne unterstützen wir Sie dabei, den Verlust Ihrer Daten zu verhindern.

4. Unvollständige Datensicherung

Nicht selten sind unsere Kunden ratlos, wenn man mit Ihnen über die Details ihrer Datensicherung spricht. Zwar ist in den meisten Kanzleien ein Backup Standard, kritische Systeme wie die Kanzleisoftware werden jedoch häufig unzureichend gesichert. Bei einem Zusammenbruch des Systems wäre dieses Programm auf dem Stand von vor einem halben Jahr. Hilfreich ist hier eine genaue Festlegung der zu sichernden Daten durch professionelle IT-Dienstleister.

5. Keine unterbrechungsfreie Stromversorgung

Stromspitzen und –ausfälle werden häufig unterschätzt, im Ernstfall können Sie jedoch Ihre gesamte IT lahmlegen. Mit einer unterbrechungsfreien Stromversorgung werden Ihre Server kontrolliert heruntergefahren und Sie können den Betrieb anschließend problemlos wieder aufnehmen.

6. IT-Administrator als alleiniger Verantwortlicher

Die Person, die bei Ihnen intern für die IT verantwortlich ist, hat einen sehr großen Einfluss auf Ihre Kanzlei. Wenn sich sonst niemand mit diesem Bereich beschäftigt und eine Dokumentation der Infrastruktur sowie eine zentrale Sicherung der Passwörter für den Notfall nicht vorhanden sind, stellt dies ein Risiko für Sie dar. Der Ausfall des IT-Verantwortlichen, sei es durch einen Streit, ein verlockendes Angebot der Konkurrenz oder einfach durch Krankheit, kann in diesem Fall schnell zum Kontrollverlust führen.

7. Keine IT-Notfallplanung

Wenn ein geschäftskritisches System ausfällt, dauert es in vielen Kanzleien ein bis zwei Tage, bis das Problem behoben ist. In dieser Zeit können Ihre Mitarbeiter nicht arbeiten, Klienten können keine Auskünfte erteilt werden. Im schlimmsten Fall versäumen Sie wichtige Fristen. Auch hier können Vorkehrungen getroffen werden, die den Schaden deutlich mindern. Gerne beraten wir Sie hierzu.

8. Kritische Hardware ohne Care-Pack

Beim Ausfall eines Servers brauchen Sie genau diesen wieder, um auch bei einer vorbildlichen Datensicherung das System wiederherzustellen. Ein Care-Pack garantiert die schnelle und kompetente Unterstützung des Herstellers, der Ihnen hilft, die Sicherung wieder aufzuspielen und ein zügiges Weiterarbeiten zu ermöglichen.

9. Unzureichende Betrachtung des Eventlogs

Eine regelmäßige Betrachtung und Auswertung des Eventlogs ist sehr wichtig, wird jedoch selten durchgeführt. Defekte und inkonsistente Datenbanken fallen zunächst nicht auf, sodass Fehler mitgesichert werden und auf einige Sicherungen unter Umständen später nicht zurückgegriffen werden kann. Eine permanente Überprüfung Ihres IT-Dienstleisters kann diese Schwachstelle leicht beheben.

10. Fehlerhafte Datenspiegelung

Wenn die Festplatte Ihrer Datenspiegelung ausfällt, arbeitet Ihr Server unbemerkt weiter. In dem Fall, dass nun auch noch die zweite Festplatte versagt, erleiden Sie einen kompletten Datenverlust, obwohl Sie sich in der Gewissheit wähnten, ein gespiegeltes System zu betreiben. Geeignete RAID-Tools zum Monitoring warnen Sie rechtzeitig – bei der Installation, die für uns Routine ist, helfen wir Ihnen gerne!