Schlagwort-Archiv: URLZone2

Icon Checkliste

Mitarbeiter-Informationen zur IT-Sicherheit für Anwaltskanzleien

Icon ChecklisteTäglich lesen wir von neuen Schäden durch Viren und Trojaner. Systemausfälle und Datenverlust sind die Folge auch in vielen Anwaltskanzleien. Neben der technischen Absicherung sind Wissen und Verhalten der Mitarbeiter wesentliche Faktoren der IT-Sicherheit. Die folgenden Informationen sollen dazu beitragen, Schadsoftware von Ihrer Kanzlei fernzuhalten und Schäden durch digitale Angriffe erfolgreich abzuwehren.    

Gefahren-Beispiele aus der Praxis

  • Der Virus Cryptowall verschlüsselt alle RA-MICRO Daten und fordert Lösegeld
  • Die Telekom sperrt den Internetanschluss, weil die Kanzlei Teil eines Botnets ist
  • Kriminelle Angreifer leiten Überweisungen einer Kanzlei auf ein eigenes Konto um

Wie kommen Viren und Trojaner in unser System?

In der Regel gelangt Schadsoftware auf zwei Wegen in die Anwaltskanzlei: Über eine E-Mail oder über eine manipulierte Webseite. Bei der E-Mail liegt der Virus meist direkt im Anhang und tarnt sich als Rechnung oder Mahnung. Bei der Öffnung startet die Installation. Manipulierte Webseiten hingegen starten einen versteckten Download schon beim Besuch der Seite. Die Infektion mit einem Virus findet in der Regel unbemerkt statt. Viele Viren nutzen dabei Sicherheitslücken in Windows und verbreiteten Anwendungen Java oder Ihrem Internet-Browser.

Umgang mit E-Mails und Anhängen

  • Öffnen Sie nur E-Mails von Absendern, die Sie kennen
  • Löschen Sie unerwünschte E-Mails direkt, ohne sie zu öffnen
  • Klicken Sie keinesfalls Links in unerwünschten E-Mails, geben Sie die Adresse der Internetseite per Hand in den Browser ein
  • Laden Sie keinesfalls unbekannte Anhänge herunter

Umgang mit Webseiten

  • Besuchen Sie nur bekannte Webseiten
  • Wenn Sie eine Anwendung herunterladen, stellen Sie sicher, dass Sie wirklich auf der Seite des Anbieters sind. Häufig stehen bei Google gefälschte Seiten sehr weit oben, die nebenbei Schadsoftware installieren
  • Meiden Sie unseriöse Seiten, insb. Online-Gewinnspiele, Erotikseiten, Werbung für Finanzdienstleistungen etc.

Umgang mit Updates

Die Frage nach Sicherheitsupdates ist lästig. Aber: Führen Sie sie umgehend durch, wenn Sie danach gefragt werden. Updates schließen bekannte Sicherheitslücken, die eine Einladung an Viren und Trojaner sind. Das gilt nicht nur für Windows: Alle Anwendungen müssen regelmäßig überprüft und aktualisiert werden. Eine automatisierte Patch Management Software kann Ihnen die Arbeit abnehmen.

Vorsichtsmaßnahmen bei der täglichen Arbeit

Trennen Sie Privates und Berufliches strikt voneinander. Verwenden Sie den beruflichen Computer ausschließlich beruflich.

Umgang mit Passwörtern

  • Das häufigste Passwort weltweit ist immer noch “password”
  • Aktualisieren Sie Ihr Passwort mindestens monatlich, insbesondere in wichtigen Systemen (E-Mail, Kanzleisoftware, Online-Banking, Facebook)
  • Nutzen Sie möglichst lange Passwörter mit Groß-Kleinschreibung, Zahlen und Sonderzeichen
  • Verwenden Sie eine eigene Passwortregel, z.B. für den Facebook-Account (FB) von Michael (Mi) Meier (Mei), geboren 1980 (80): Mi80Mei&FB

Datensicherung

Eine der wichtigsten Maßnahmen der IT-Sicherheit ist die Datensicherung. Egal was passiert: Selbst wenn Ihr Rechner einen Tag ausfällt, mit einer guten Datensicherung sind Sie schnell und ohne Datenverlust wieder einsatzfähig. Daher kümmern Sie sich selbst um die Sicherung Ihres Rechners:

  • Sichern Sie Ihre Daten regelmäßig automatisch
  • Erstellen Sie mehrere Versionen bzw. Generationen der Sicherung
  • Nutzen Sie mehrere Orte und verschlüsseln Sie die Daten
  • Simulieren Sie den Notfall und versuchen Sie mindestens halbjährlich, die Daten wirklich zu rekonstruieren
  • Zur schnellen Wiederherstellung sichern Sie am besten ein Image, also ein Abbild Ihres gesamten Rechners

Was tun nach einer Vireninfektion?

  • Rechner sofort vom Netz trennen
  • IT-Verantwortlichen oder Dienstleister kontaktieren
  • Virenentfernung oder Neuinstallation
  • Datenrekonstruktion oder Datenrettung

Wir wünschen Ihnen eine sorgenfreie Zeit!

Kanzlei. IT. Einfach. Sicher. Es ist unsere Mission, Ihnen das Arbeiten so komfortabel und sicher wie möglich zu machen. Die Mitarbeiterinformationen zur IT-Sicherheit helfen Ihnen hoffentlich dabei. Im Notfall kontaktieren Sie uns gerne direkt.

URLZone2, Virus, Botnetz, Spam, IT-Sicherheit, Sperrung, Internetverbindung, Telekom, Speedport,

IT-Panne des Monats März: Telekom sperrt Internetanschluss

URLZone2, Virus, Botnetz, Spam, IT-Sicherheit, Sperrung, Internetverbindung, Telekom, Speedport, Häufig sind es die kleinen Pannen, die in Summe zu großen Problemen führen. Auch im März möchte ich Ihnen die IT-Panne des Monats nicht vorenthalten. In der Hauptrolle ist dieses Mal seit langer Zeit wieder eine Frau, nennen wir sie Bärbel. Bärbel macht eigentlich nur einen kleinen Flüchtigkeitsfehler, der sich zusammen mit weiteren Nachlässigkeiten in der IT der Kanzlei allerdings zur Resonanzkatastrophe entwickelt. Aber lesen Sie selbst.

Wir haben kein Internet mehr

Wie so oft beginnt die Geschichte aus unserer Perspektive mit einem klingelnden Telefon. Witzig ist übrigens, dass man nach einem wirklichen Problemanruf denkt, das Telefon hätte vorher lauter geklingelt als sonst, zumindest irgendwie anders, aggressiver. Am anderen Ende eine aufgelöste Bärbel, in deren Kanzlei keine Internetverbindung besteht. Ob sie schon mit dem Internet-Anbieter telefoniert habe? Ja, das sei ja das Schlimme: Der Anschluss wurde vorübergehend gesperrt, weil von der Kanzlei ein hohes Volumen an Spam-Nachrichten ausgehe. Von Bärbels Kanzlei! In ihrem Namen!

Nichtstun kann schön sein, „Nichts-tun-können“ eher nicht!

Der Schaden für den Ruf der Kanzlei ist das eine – vielleicht merkt es ja keiner. Auf der anderen Seite kann in der Kanzlei erstmal nicht gearbeitet werden. Bei elf Mitarbeitern ist das ein bisschen mehr als ärgerlich. Wie gut, dass unser Techniker am Michgehl & Partner Standort Düsseldorf als schnelle Eingreiftruppe bereitsteht und dem Problem auf den Grund geht.

Telekom? Das hefte ich mal ab.

Wie kommt es denn eigentlich zur Sperrung des Anschlusses? Auf Nachfrage stellt sich heraus, dass die Telekom bereits vor Wochen eine Ankündigung zur Sperrung gesendet hat. Aber Bärbel hat die nie erhalten. Oder doch? Telekom – da gibt es doch einen Ordner… Und tatsächlich: Zwischen den Rechnungen findet sich der freundliche Brief des Telekom Abuse Teams, mit der Bitte, die missbräuchliche Nutzung des Breitbandanschlusses doch einzustellen. Bärbel hatte ihn im Eifer des alltäglichen Gefechts für eine Rechnung gehalten und wie gewohnt abgeheftet. Kann ja mal passieren…

Von Auslösern und Ursachen

Ohne Bärbels Fehler wäre es nicht zur Sperrung gekommen. Die Ursache liegt allerdings, wie so häufig, in der mangelhaften IT-Ausstattung der Kanzlei. Das müssen wir bei der Fehlersuche und Behebung am eigenen Leibe erfahren. Im ersten Schritt trennen wir den befallenen Rechner vom Netz. Aber welcher Arbeitsplatz ist denn befallen? „Hoffentlich hat Bärbels Chef ein paar Euro für einen professionellen Router ausgegeben, der alle Netzwerkaktivitäten protokolliert“, denkt unser Techniker auf seinem kurzen Fußweg, der vor einem Speedport Router endet. Es gibt so Tage, da bleibt man besser im Bett. Für einen echten Vollblut-ITler fängt es jetzt allerdings erst an, richtig spannend zu werden.

Die schwierige Suche nach der einfachen Lösung

Mithilfe eines sogenannten Sniffers sucht unser Techniker nach dem infizierten Computer. Das Schnüffel-Tool zur Netzwerkanalyse, das auch gerne zur Spionage eingesetzt wird, durchsucht das Kanzleinetzwerk nach Auffälligkeiten im Datenverkehr. Schließlich kann ein Rechner eindeutig identifiziert werden, der mit dem Virus URLZone2 zum Bestandteil eines Botnetzes gemacht wurde und seitdem in unregelmäßigen Abständen haufenweise Spam-Nachrichten versendet. Nun ist die Lösung brutal, aber einfach: Es hilft nichts, außer den Rechner komplett neu aufzusetzen. Gut dass Bärbel eine aktuelle Datensicherung – ach, wir fragen gar nicht erst… Das Problem ist nach 5 Arbeitsstunden behoben, die Internet-Sperre wird am nächsten Tag aufgehoben. Der Gesamtschaden insbesondere durch ausfallende Arbeitszeit beläuft sich auf 5.000 €.

Die Moral von der Geschicht

Es gibt eine ganze Reihe von Tipps, die wir abschließend zur Vermeidung solcher Zwischenfälle oder zur Reduzierung des Schadens geben möchten

  1. Lesen Sie Ihre Briefe, bevor Sie sie abheften
  2. Verwenden Sie einen professionellen Router und keine Privatgeräte
  3. Nutzen Sie eine Managed Antivirus Software, die von anderen Vorfällen weltweit in Echtzeit lernt und auch neueste Schädlinge entdeckt
  4. Schulen Sie Ihre Mitarbeiter in der Erkennung böswilliger Mails und schadhafter Anwendungen
  5. Setzen Sie eine Mail Protection Software ein, um Viren und Trojaner VOR der Zustellung im Rechenzentrum ausführlich überprüfen zu lassen.

Darf man darüber eigentlich lachen?

Wir hoffen, unsere kleine Geschichte hat Sie amüsiert. Ehrlich gesagt wäre es mir am liebsten, wenn Sie schmunzeln oder herzlich lachen und es Ihnen dann doch ein bisschen im Halse stecken bleibt. Darf man das sagen? Ich finde ja. Sie sind ein Profi. Sie sind Rechtsanwalt mit besonderen Verschwiegenheits- und Sorgfaltspflichten. Wir möchten Sie bestmöglich beim Schutz Ihrer Daten und Ihrer Infrastruktur unterstützen. Wir machen Kanzlei. IT. Einfach. Sicher.

 

 

 

Die sieben Todsünden der Datensicherung in Anwaltskanzleien

Icon Text DatensicherungDatensicherung ist wichtig. Dieser Aussage stimmen alle Anwaltskanzleien zu. Der unwiederbringliche Verlust kritischer Daten ist eine Katastrophe. Folgerichtig wurde auch in jeder Kanzlei irgendwann ein Backup eingerichtet und es wird regelmäßig gesichert. Die Frage ist also nicht „ob“ sondern: „Wie?“.

Trügerische Sicherheit

Häufig wähnen sich Anwälte dabei in einer trügerischen Sicherheit: Schwerwiegende Fehler in der Datensicherung werden nämlich erst im Schadensfall sichtbar. Lassen sich dann beispielsweise die Daten der Kanzleisoftware nicht wieder herstellen, kann das die Existenz der Kanzlei kosten.

Ausnahmesituationen sind die Regel

Regelmäßige Hilferufe von Anwälten zeigen uns, dass diese Gefahren durchaus real und keine Seltenheit sind:

  • Datenverlust durch einen Festplattendefekt
  • Datenverlust durch einen Virus, zum Beispiel Crypto-Virus
  • Unbrauchbare Datenbestände durch Virus, zum Beispiel URLZone2
  • Datenverlust durch Verlust oder Diebstahl eines Mobilgeräts
  • Verletzung von Datenschutz durch unverschlüsselte Sicherung

Datensicherung ist existenziell wichtig

Bevor Sie sich um irgendeine andere Maßnahme der IT-Sicherheit kümmern: Stellen Sie ein professionelles Backup sicher, und zwar richtig. Das Datensicherungskonzept in kleinen Anwaltskanzleien sieht in der Praxis häufig so aus: Ab und zu werden die wichtigsten Daten auf eine Wechselfestplatte übertragen. Fertig.

Die sieben Todsünden der Datensicherung

Wir möchten Ihnen die wichtigsten Fehler im Backup und Recovery vorstellen und hoffen, dass wir uns nicht erst zur Datenrettung kennen lernen.

1. Sicherung an einem Ort

Der wohl häufigste Fehler ist es, aus Kostengründen und Bequemlichkeit nur an einer Stelle die Daten zu sichern. Es muss ja nicht gleich die Kanzlei abbrennen, aber die Aufbewahrung aller existenziellen Daten an einem Ort ist unverantwortlich. Einbruch, Hochwasser, Rache eines ehemaligen Mitarbeiters: Die Liste ist lang, warum sie immer eine aktuelle Datensicherung an einem zweiten, sicheren Ort verwahren sollten. Viele Unternehmen bringen ihre Sicherungsbänder zur Bank. Auch ein heimischer Tresor bietet sich an.

Wir empfehlen Kanzleien folgendes Vorgehen: Nutzen Sie ein Bandlaufwerk mit sechs Bändern – eines für jeden Wochentag und eines zum Mitnehmen. Zusätzlich wird häufig ein Online-Backup eingerichtet. Ist das nicht übertrieben? Lesen Sie bitte weiter und stellen Sie sich diese Frage am Ende des Artikels noch einmal.

2. Keine Versionierung

Mit aktuellen Datensicherungen auf zwei Wechselfestplatten oder Datensicherungsbändern sind Sie beim Ausfall des Servers oder eines Arbeitsplatz-Rechners gut abgesichert. Was allerdings passiert, wenn sich ein Virus in Ihr System geschlichen hat? In jüngster Zeit hatten wir vermehrt Anfragen von Anwaltskanzleien mit einem Crypto-Virus. Die Folge: Alle Daten der Kanzleisoftware waren verschlüsselt und mit einer freundlichen Aufforderung zur Lösegeldzahlung versehen. Auch die Datensicherungen waren nicht wieder herstellbar. Was war geschehen?

Wenn eine Kanzlei nur über ein oder zwei Datenträger verfügt und täglich sichert, dann sind nach ein oder zwei Tagen die vorherigen Datenbestände überschrieben. Was eigentlich nicht schlimm wäre, ist im Fall eines Virenbefalls verheerend: Der Virus wird einfach mitgesichert. Daher sind mehrere Datenträger eben so wichtig wie die Versionierung des Backups: Es werden nur inkrementelle Datensicherungen vorgenommen, also die Änderungen zur vorherigen Sicherung. Im Recovery-Fall kann auf eine vorhergehende Datensicherung zurückgegriffen werden – in diesem Falle die ohne Virus.

3. Keine Automatisierung

„Natürlich sichern wir unsere Daten. Das macht der Schmidt“. Und wenn der Urlaub hat? Krank ist? Wird der vertreten? Und was macht der, wenn Sie sich mal zerstreiten und im Unguten auseinander gehen? Unsere Erfahrung in der Praxis zeigt: In sehr vielen Fällen wird wochenlang keine Datensicherung durchgeführt. Daher sollte auf jeden Fall eine automatisierte Sicherung angelegt werden. Hierfür eignet sich besonders das Online-Backup, da auch das Wechseln von Bändern entfällt. Einmal richtig eingerichtet, schafft automatisiertes Online-Backup eine Grundsicherheit unabhängig von handelnden Personen.

4. Keine Überprüfung

Fehlende Datensicherungen über Wochen sind nur möglich, wenn es niemandem auffällt. Können Sie mir sagen, ob Ihre Datensicherung gestern tatsächlich erfolgreich durchgeführt wurde? Vermutlich nicht. Und es ist auch verständlich, dass Sie nicht jeden Tag etwas überprüfen, was doch vermutlich eh funktioniert. Aber es ist vielleicht die wichtigste Aufgabe in der Kanzlei-IT dafür zu sorgen, dass Ihre Daten gesichert werden. Mit einem kleinen Software-Tool können Sie automatisiert überprüfen, ob Ihre Sicherung erfolgreich war – jeden Tag, ohne Aufwand.

5. Unvollständige Datensicherung

Wann haben Sie das letzte Mal nachgesehen, was Sie eigentlich sichern? Datensicherungen werden häufig einmal angelegt und dann lange Zeit nicht mehr beachtet. Es läuft ja. Im Schadensfall stellt sich dann heraus: Da fehlen ja Daten! Wichtige Daten. Geänderter Speicherort, Software-Updates, es gibt viele Gründe, warum Dateien von einem auf den anderen Tag nicht mehr mitgesichert werden. Sehen Sie sich mindestens einmal im Monat an, was Sie sichern und prüfen Sie, ob das Backup vollständig ist. Am besten verbinden Sie das gleich mit dem nächsten Punkt.

6. Keine Rücksicherung

Die Existenz von Dateien ist schon mal ein Anfang. Aber lassen sich die Daten auch wirklich so wieder herstellen, wie Sie sie benötigen? Uns rief mal ein aufgeregter Anwalt an, der die Daten seiner Kanzleisoftware RA-MICRO auf neun DVDs gesichert hatte. Nachdem die Festplatte seines Notebooks defekt war, mussten das System nun wieder aufgesetzt werden.

Die Daten waren auch alle da, nur waren die Strukturen und Beziehungen der Daten zueinander nicht vorhanden. Es war schlicht unmöglich, diese Daten wieder in RA-MICRO zu importieren. Fragmente wie Mandantenstammdaten ließen sich zwar retten, aber das Backup war ansonsten wertlos. Prüfen Sie daher mindestens einmal im Halbjahr, ob sich ihre Daten auch wirklich wieder herstellen lassen. Am besten nehmen Sie einen Fachmann hinzu.

7. Keine Verschlüsselung

„One more thing“, hätte Steve Jobs gesagt: Und dabei geht es weniger um Datensicherheit als mehr um Datenschutz. Was machen Sie, wenn Ihre Datensicherung gestohlen wird? Die Schutzerfordernisse des §203 StGB, §43a BRAO und §2 BORA an Anwälte sind hoch – eine unverschlüsselte Datensicherung können Sie sich einfach nicht erlauben. Das gilt mindestens für Mandantendaten.

Einfach, günstig und schnell – und notwendig 

Datensicherung ist kein Hexenwerk. Gerade mit einem erfahrenen IT-Service an der Seite, der sich mit den Besonderheiten in Anwaltskanzleien bestens auskennt, können Sie eine professionelle Backup & Recovery – Lösung in Ihrer Kanzlei einsetzen und damit den wichtigsten Grundstein Ihrer IT-Sicherheit endlich sauber gestalten. Gerne unterstützen wir Sie dabei mit Rat und Tat.

IT-Service hilft bei URLZone2

Virus URLZone2 zeigt: Anti-Virus-Software alleine reicht nicht aus

IT-Service hilft bei URLZone2„Sperre wegen missbräuchlicher Nutzung des Breitbandanschlusses“ – Diesen Betreff lesen Unternehmen in letzter Zeit häufiger in einem Brief der Telekom. Von massivem Spamversand ist dort die Rede und vor allem von vorübergehender Sperrung des Anschlusses oder außerordentlicher Kündigung. Wer diesen Brief erhält, ist sich in der Regel keiner Schuld und keiner Vireninfektion bewusst, weil er einer raffinierten Schadsoftware zum Opfer gefallen ist.

 

Ein alter Bekannter im neuen Gewand

Der Virus URLZone2 ist bereits vor Jahren aufgetaucht und erscheint nun in weiter entwickelter Form. Befallene Rechner werden Teil eines Botnetzes: Die Angreifer können so die Kontrolle über Ihren Rechner und seine Anwendungen übernehmen und, wie in diesem Fall, unerkannt Spam-Nachrichten versenden. Der Absender ist das betroffene Unternehmen.

 

Nur professioneller IT-Service sorgt für Rundum-Schutz

Die meisten Anti-Virus-Programme erkennen den Schädling nicht und können ihn dementsprechend weder verhindern noch beseitigen. Auch die gängigen Router blockieren die Datenverbindungen nicht, da die intelligente Schadsoftware einen Weg wählt, der für sichere Internetverbindungen offen gehalten wird (Port 443 für https). Wie also ist ein solcher Schaden zu vermeiden?

 

–          Mail Protection: In diesem Fall hätte eine IT-Lösung für Mail-Sicherheit den Schaden verhindert. Mails werden vor der Zustellung in Ihren Posteingang über ein Rechenzentrum geleitet. Dort prüfen mehrere verschiedene Virenscanner und Spamfilter die Nachricht auf Unbedenklichkeit. Die hier ursächliche Mail wäre gar nicht erst in Ihr Unternehmen gelangt

 

–          Schulung: Ist die Mail einmal in Ihrem Posteingang oder dem Ihrer Mitarbeiter, dann hilft vor allem Wissen. Jeder Mitarbeiter sollte informiert sein, wie man infizierte Mails erkennt und wie mit unbekannten Anhängen umzugehen ist. In den uns bekannten Fällen wäre auch dadurch der Virenbefall verhindert worden

 

 

Im Schadensfall: Fachmann rufen und Rechner abkoppeln – nur welchen?

Grundsätzlich gilt bei einer Infektion mit Schadsoftware: Trennen Sie den befallenen Rechner umgehend vom Netz und ziehen Sie einen IT-Fachmann zu  Rate. Bei dem Befall mit URLZone2 haben Sie nur ein weiteres Problem: Sie wissen gar nicht, auf welchem Rechner sich der Virus befindet. Aber dafür haben Sie ja einen IT-Dienstleister gerufen, der sich wirklich auskennt.

Der wird sich freuen, wenn Sie einen professionellen Router mit einer Firewall besitzen, deren Historie ausgewertet werden kann. Nur so kann der befallene Rechner identifiziert werden, ohne dass auf jedem Gerät eine Spezialsoftware installiert werden muss, die Stunden oder Tage auf den nächsten Verbindungsversuch wartet. Das spart Zeit und Geld.

Ist der Rechner identifiziert, hilft leider nur eines: Neu aufsetzen. Hier zahlt es sich auch aus, dass Sie über eine gute Datensicherung verfügen. So können Sie in relativ kurzer Zeit Ihren befallenen Computer wieder in ein arbeitsfähiges Gerät verwandeln.

 

Professioneller IT-Service, Mail Protection, Router, Firewall,  Datensicherung, Schulung

So ärgerlich ein solcher Schaden ist, so zeigt er doch eines sehr deutlich auf: Mit einem professionellen IT-Service können Sie sich vor den zunehmenden Gefahren der Cyber-Kriminalität zuverlässig schützen. Neben Antiviren-Software gehören dazu auch eine Mail Protection-Lösung, ein professioneller Router mit Firewall, eine Datensicherung und die gute Information oder Schulung Ihrer Mitarbeiter. Genau das sind auch die wesentlichen Inhalte des M-IT Service der Michgehl & Partner GmbH.