Schlagwort-Archiv: URLZone

Icon Checkliste

Mitarbeiter-Informationen zur IT-Sicherheit für Anwaltskanzleien

Icon ChecklisteTäglich lesen wir von neuen Schäden durch Viren und Trojaner. Systemausfälle und Datenverlust sind die Folge auch in vielen Anwaltskanzleien. Neben der technischen Absicherung sind Wissen und Verhalten der Mitarbeiter wesentliche Faktoren der IT-Sicherheit. Die folgenden Informationen sollen dazu beitragen, Schadsoftware von Ihrer Kanzlei fernzuhalten und Schäden durch digitale Angriffe erfolgreich abzuwehren.    

Gefahren-Beispiele aus der Praxis

  • Der Virus Cryptowall verschlüsselt alle RA-MICRO Daten und fordert Lösegeld
  • Die Telekom sperrt den Internetanschluss, weil die Kanzlei Teil eines Botnets ist
  • Kriminelle Angreifer leiten Überweisungen einer Kanzlei auf ein eigenes Konto um

Wie kommen Viren und Trojaner in unser System?

In der Regel gelangt Schadsoftware auf zwei Wegen in die Anwaltskanzlei: Über eine E-Mail oder über eine manipulierte Webseite. Bei der E-Mail liegt der Virus meist direkt im Anhang und tarnt sich als Rechnung oder Mahnung. Bei der Öffnung startet die Installation. Manipulierte Webseiten hingegen starten einen versteckten Download schon beim Besuch der Seite. Die Infektion mit einem Virus findet in der Regel unbemerkt statt. Viele Viren nutzen dabei Sicherheitslücken in Windows und verbreiteten Anwendungen Java oder Ihrem Internet-Browser.

Umgang mit E-Mails und Anhängen

  • Öffnen Sie nur E-Mails von Absendern, die Sie kennen
  • Löschen Sie unerwünschte E-Mails direkt, ohne sie zu öffnen
  • Klicken Sie keinesfalls Links in unerwünschten E-Mails, geben Sie die Adresse der Internetseite per Hand in den Browser ein
  • Laden Sie keinesfalls unbekannte Anhänge herunter

Umgang mit Webseiten

  • Besuchen Sie nur bekannte Webseiten
  • Wenn Sie eine Anwendung herunterladen, stellen Sie sicher, dass Sie wirklich auf der Seite des Anbieters sind. Häufig stehen bei Google gefälschte Seiten sehr weit oben, die nebenbei Schadsoftware installieren
  • Meiden Sie unseriöse Seiten, insb. Online-Gewinnspiele, Erotikseiten, Werbung für Finanzdienstleistungen etc.

Umgang mit Updates

Die Frage nach Sicherheitsupdates ist lästig. Aber: Führen Sie sie umgehend durch, wenn Sie danach gefragt werden. Updates schließen bekannte Sicherheitslücken, die eine Einladung an Viren und Trojaner sind. Das gilt nicht nur für Windows: Alle Anwendungen müssen regelmäßig überprüft und aktualisiert werden. Eine automatisierte Patch Management Software kann Ihnen die Arbeit abnehmen.

Vorsichtsmaßnahmen bei der täglichen Arbeit

Trennen Sie Privates und Berufliches strikt voneinander. Verwenden Sie den beruflichen Computer ausschließlich beruflich.

Umgang mit Passwörtern

  • Das häufigste Passwort weltweit ist immer noch “password”
  • Aktualisieren Sie Ihr Passwort mindestens monatlich, insbesondere in wichtigen Systemen (E-Mail, Kanzleisoftware, Online-Banking, Facebook)
  • Nutzen Sie möglichst lange Passwörter mit Groß-Kleinschreibung, Zahlen und Sonderzeichen
  • Verwenden Sie eine eigene Passwortregel, z.B. für den Facebook-Account (FB) von Michael (Mi) Meier (Mei), geboren 1980 (80): Mi80Mei&FB

Datensicherung

Eine der wichtigsten Maßnahmen der IT-Sicherheit ist die Datensicherung. Egal was passiert: Selbst wenn Ihr Rechner einen Tag ausfällt, mit einer guten Datensicherung sind Sie schnell und ohne Datenverlust wieder einsatzfähig. Daher kümmern Sie sich selbst um die Sicherung Ihres Rechners:

  • Sichern Sie Ihre Daten regelmäßig automatisch
  • Erstellen Sie mehrere Versionen bzw. Generationen der Sicherung
  • Nutzen Sie mehrere Orte und verschlüsseln Sie die Daten
  • Simulieren Sie den Notfall und versuchen Sie mindestens halbjährlich, die Daten wirklich zu rekonstruieren
  • Zur schnellen Wiederherstellung sichern Sie am besten ein Image, also ein Abbild Ihres gesamten Rechners

Was tun nach einer Vireninfektion?

  • Rechner sofort vom Netz trennen
  • IT-Verantwortlichen oder Dienstleister kontaktieren
  • Virenentfernung oder Neuinstallation
  • Datenrekonstruktion oder Datenrettung

Wir wünschen Ihnen eine sorgenfreie Zeit!

Kanzlei. IT. Einfach. Sicher. Es ist unsere Mission, Ihnen das Arbeiten so komfortabel und sicher wie möglich zu machen. Die Mitarbeiterinformationen zur IT-Sicherheit helfen Ihnen hoffentlich dabei. Im Notfall kontaktieren Sie uns gerne direkt.

IT-Service hilft bei URLZone2

Virus URLZone2 zeigt: Anti-Virus-Software alleine reicht nicht aus

IT-Service hilft bei URLZone2„Sperre wegen missbräuchlicher Nutzung des Breitbandanschlusses“ – Diesen Betreff lesen Unternehmen in letzter Zeit häufiger in einem Brief der Telekom. Von massivem Spamversand ist dort die Rede und vor allem von vorübergehender Sperrung des Anschlusses oder außerordentlicher Kündigung. Wer diesen Brief erhält, ist sich in der Regel keiner Schuld und keiner Vireninfektion bewusst, weil er einer raffinierten Schadsoftware zum Opfer gefallen ist.

 

Ein alter Bekannter im neuen Gewand

Der Virus URLZone2 ist bereits vor Jahren aufgetaucht und erscheint nun in weiter entwickelter Form. Befallene Rechner werden Teil eines Botnetzes: Die Angreifer können so die Kontrolle über Ihren Rechner und seine Anwendungen übernehmen und, wie in diesem Fall, unerkannt Spam-Nachrichten versenden. Der Absender ist das betroffene Unternehmen.

 

Nur professioneller IT-Service sorgt für Rundum-Schutz

Die meisten Anti-Virus-Programme erkennen den Schädling nicht und können ihn dementsprechend weder verhindern noch beseitigen. Auch die gängigen Router blockieren die Datenverbindungen nicht, da die intelligente Schadsoftware einen Weg wählt, der für sichere Internetverbindungen offen gehalten wird (Port 443 für https). Wie also ist ein solcher Schaden zu vermeiden?

 

-          Mail Protection: In diesem Fall hätte eine IT-Lösung für Mail-Sicherheit den Schaden verhindert. Mails werden vor der Zustellung in Ihren Posteingang über ein Rechenzentrum geleitet. Dort prüfen mehrere verschiedene Virenscanner und Spamfilter die Nachricht auf Unbedenklichkeit. Die hier ursächliche Mail wäre gar nicht erst in Ihr Unternehmen gelangt

 

-          Schulung: Ist die Mail einmal in Ihrem Posteingang oder dem Ihrer Mitarbeiter, dann hilft vor allem Wissen. Jeder Mitarbeiter sollte informiert sein, wie man infizierte Mails erkennt und wie mit unbekannten Anhängen umzugehen ist. In den uns bekannten Fällen wäre auch dadurch der Virenbefall verhindert worden

 

 

Im Schadensfall: Fachmann rufen und Rechner abkoppeln – nur welchen?

Grundsätzlich gilt bei einer Infektion mit Schadsoftware: Trennen Sie den befallenen Rechner umgehend vom Netz und ziehen Sie einen IT-Fachmann zu  Rate. Bei dem Befall mit URLZone2 haben Sie nur ein weiteres Problem: Sie wissen gar nicht, auf welchem Rechner sich der Virus befindet. Aber dafür haben Sie ja einen IT-Dienstleister gerufen, der sich wirklich auskennt.

Der wird sich freuen, wenn Sie einen professionellen Router mit einer Firewall besitzen, deren Historie ausgewertet werden kann. Nur so kann der befallene Rechner identifiziert werden, ohne dass auf jedem Gerät eine Spezialsoftware installiert werden muss, die Stunden oder Tage auf den nächsten Verbindungsversuch wartet. Das spart Zeit und Geld.

Ist der Rechner identifiziert, hilft leider nur eines: Neu aufsetzen. Hier zahlt es sich auch aus, dass Sie über eine gute Datensicherung verfügen. So können Sie in relativ kurzer Zeit Ihren befallenen Computer wieder in ein arbeitsfähiges Gerät verwandeln.

 

Professioneller IT-Service, Mail Protection, Router, Firewall,  Datensicherung, Schulung

So ärgerlich ein solcher Schaden ist, so zeigt er doch eines sehr deutlich auf: Mit einem professionellen IT-Service können Sie sich vor den zunehmenden Gefahren der Cyber-Kriminalität zuverlässig schützen. Neben Antiviren-Software gehören dazu auch eine Mail Protection-Lösung, ein professioneller Router mit Firewall, eine Datensicherung und die gute Information oder Schulung Ihrer Mitarbeiter. Genau das sind auch die wesentlichen Inhalte des M-IT Service der Michgehl & Partner GmbH.