Schlagwort-Archiv: Verschlüsselung

besonderes elektronisches Anwaltspostfach, beA, elektronischer Rechtsverkehr, ERV,

Neue Erpressungstrojaner-Welle: Wie Sie Ihre Kanzlei schützen

Mail ProtectionOb im privaten Posteingang oder in der Anwaltskanzlei: Bestimmt haben auch Sie einen sehr starken Anstieg zweifelhafter E-Mails beobachtet. Es grassiert eine neue Welle von Angriffen mit manipulierten Nachrichten und Erpressungstrojanern im Anhang. Die Methode ist dabei weiter verfeinert worden, um die Erfolgswahrscheinlichkeit nochmals zu steigern. In diesem Beitrag zeigen wir auf, wie sich Kanzleien wirksam schützen können.

Doc und zip auch von bekannten Absendern

Manipulierte E-Mails erkannte man vor wenigen Jahren noch an schlechten Übersetzungen, grammatischen Fehlern und einer geradezu lächerlichen Aufmachung – Diese Zeiten sind vorbei. Aktuelle Angriffswellen nutzen Bewerbungen oder Rechnungen im Anhang und sind gut formuliert. So werden plausible Signaturen real existierender Online-Shops verwendet und die Mails werden über Botnetze auch von bekannten Absendern zugestellt.

Hinzu tritt ein weiterer Effekt, der das Angriffsszenario so gefährlich macht, dass es selbst das Innenministerium getroffen hat: Die eigentlich veraltete Methode, Makros in Word-Dokumenten zu nutzen, wurde reaktiviert. So kommt der Schadcode unerkannt durch die meisten Virenscanner. Auch die zip-Datei profitiert häufig von diesem Effekt, da der Inhalt im Vorfeld nicht ersichtlich ist. Dabei sind allerdings einige Schritte nötig, um ein Virus wirklich freizusetzen: Word-Dokumente müssen zunächst geöffnet werden und dann müssen noch die standardmäßig deaktivierten Makros aktiviert werden. Und wer versendet schon eine Rechnung als Word-Datei? Die Sensibilisierung von Mitarbeitern spielt daher eine große Rolle bei der Vermeidung von Infektionen. Leiten Sie diesen Beitrag daher gerne an Ihre Kollegen und Mitarbeiter, damit sie die Gefahren erkennen und sich adäquat verhalten.

To Donts: Das sollten Sie nicht machen

  • Grundsätzlich gilt noch immer: Öffnen Sie nur E-Mail von bekannten Absendern
  • In der aktuellen Situation sollten Sie Word-Dateien und zip-Dateien grundsätzlich nicht öffnen, wenn sie nicht direkt in dieser Form beim Absender angefordert wurden
  • Aktivieren Sie keinesfalls Makros in heruntergeladenen Word-Dateien, auch wenn Sie dazu aufgefordert werden
  • Besondere Vorsicht ist bei den gängigen Maschen geboten:
    • Mail-Benachrichtigung über eine WhatsApp Sprachdatei mit einer zip-Datei im Anhang
    • Rechnung eines Ihnen unbekannten Onlineshops mit .doc oder .zip Datei im Anhang
    • Beliebt sind auch große und bekannte Absender: Amazon, eBay, Google.

To Dos: Grundregeln für sicheres Arbeiten

  • Datensicherung: Man kann es gar nicht oft genug betonen: Eine professionelle Datensicherung nimmt jedem Cyber-Angriff den Schrecken. Auch ein Erpressungstrojaner läuft völlig ins Leere und hält Sie im schlimmsten Fall ein paar Stunden von der Arbeit ab. Ohne richtig gute Datensicherung erleiden Sie hingegen einen Datenverlust – und das kann existenzgefährdend sein, zumindest aber bedeutet es einen großen Schaden. Richten Sie daher unbedingt eine Datensicherung ein, die folgende Kriterien erfüllt:
    • Sicherung an mindestens zwei Orten (hier ist Online-Backup eine gute Lösung)
    • Automatisierte Sicherung
    • Sicherung in mehreren Generationen, so dass Sie auch Datenbestände von vor zwei Wochen wieder herstellen können
    • Regelmäßige Archivierung der Sicherungen
    • Laufende Überprüfung der erfolgreichen Datensicherung
    • Regelmäßige Rekonstruktion der Daten, um die Wiederherstellbarkeit wirklich zu prüfen
    • Lassen Sie diese Punkte nicht durch einen Dienstleister erledigen, das ist Chefsache. Ein Dienstleister kann Sie lediglich unterstützen.
  • Patch Management: Viele Viren nutzen offene Sicherheitslücken. Spielen Sie unverzüglich alle relevanten Updates ein, auch für Browser, Java und weitere Anwendungen. Am besten geht das mit einem automatisierten Patch Management.
  • Mail Protection: Viele Virenscanner beinhalten einen Schutz vor Spam und Viren auch bei E-Mails. Die Prüfung erfolgt dabei erst in der Kanzlei. Eine neue Generation von Virenschutz leitet E-Mails zunächst über ein Rechenzentrum, in dem mehrere verschiedene Virenscanner und Spamfilter die Nachrichten intensiv durchleuchten, um eine Gefährdung mit deutlich höherer Wahrscheinlichkeit auszuschließen. 

Professionelle Unterstützung vor Ort

Nehmen Sie erfahrene Spezialisten hinzu, wenn Sie die IT-Sicherheit Ihrer Kanzlei planen und umsetzen. Wir bei der Michgehl & Partner GmbH teilen unsere langjährige Erfahrung in Anwaltskanzleien gerne mit Ihnen. Nehmen Sie direkt Kontakt auf.

Anwaltskanzleien und IT-Dienstleister: Die 5 wichtigsten Haftungsfallen

ModuleAnwaltskanzleien sind besonders. Immer häufiger hören wir in letzter Zeit von IT-Dienstleistern: „Mit Anwälten arbeiten wir nicht mehr – das ist uns zu aufwändig und zu gefährlich“. Wir bei der Michgehl & Partner GmbH zählen ausschließlich Anwaltskanzleien zu unseren Kunden und können nur bestätigen: In sehr vielen Fällen wissen weder die Anwälte noch die IT-Dienstleister um die rechtlichen Risiken ihrer Zusammenarbeit. In der Folge finden wir immer wieder IT-Strukturen in Kanzleien vor, die klar gegen geltendes Recht verstoßen, ohne dass es einem der Beteiligten bewusst wäre. Die fünf wichtigsten Fehler und mögliche Lösungen finden Sie in diesem Artikel.

Rechtliche Grundlagen

Von herausragender Bedeutung für die (Un-)Vereinbarkeit von anwaltlicher Arbeit und IT-Service ist das Strafgesetz. § 203 StGB regelt die besondere Verschwiegenheitspflicht von Geheimnisträgern und explizit von Rechtsanwälten. Die Zusammenarbeit mit IT-Dienstleistern ist nach Meinung führender Standesvertreter nur unter erschwerten Bedingungen rechtlich zulässig. So zeigt RA Dr. Rainer Spatscheck im Anwaltsblatt ausführlich, dass ein IT-Dienstleister nicht als Gehilfe angesehen werden kann. Die eBroschüre „Datenschutz und Datensicherheit in der Rechtsanwaltskanzlei“ des DAV kommt zu dem Schluss, dass eine sorgfältige Anbieterauswahl und Vertragsgestaltung das Risiko eines Verstoßes zumindest stark reduzieren. Anwaltskanzleien sollten daher einen langfristigen Vertrag mit einem spezialisierten IT-Dienstleister für Anwälte abschließen. Es bleibt jedoch das Restrisiko, dass auch in diesem Fall kein Zeugnisverweigerungsrecht und keine Beschlagnahmefreiheit vorliegen.

Neben das Strafrecht treten zahlreiche weitere Regelungen in Datenschutz und Berufsrecht hinzu. So verlangt § 11 BDSG eine Vereinbarung zur Auftragsdatenverarbeitung und die technisch-organisatorischen Maßnahmen der Anlage zu § 9 BDSG sind als Leitlinie für Datenschutz und Datensicherheit auch in der Anwaltskanzlei zu betrachten. Die Berufsordnung für Rechtsanwälte regelt in § 2 BORA die Verschwiegenheit und wurde jüngst neu gefasst: Einen Verstoß bedeutet demnach nur noch eine Handlung, die nicht „sozialadäquat“ ist. Die Frage lautet demnach: „Muss der Mandant davon ausgehen, dass diese Handlung vorgenommen wird?“. Bei der Speicherung von personenbezogenen Daten ist das sicherlich zu bejahen – bei der Verarbeitung in externen Rechenzentren eher nicht. Abschließend regelt § 43 BRAO die allgemeinen Berufspflichten des Rechtsanwalts, wobei die Wörter „gewissenhaft“ und „würdig“ zwar schwammig klingen, in der Rechtsprechung jedoch häufige Verwendung finden.

Vereinbarung zur Auftragsdatenverarbeitung

Wer andere im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen lässt, der ist für die Einhaltung des Datenschutzes verantwortlich. Der Auftraggeber ist also in der Pflicht und muss nach sorgfältiger Anbieterauswahl einen detaillierten Vertrag mit dem Auftragnehmer schließen. § 11 Abs. 5 BDSG macht unmissverständlich klar, dass diese Regelung auch für die Betreuung von IT-Systemen gilt: „(5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.“ Wichtig ist dabei, dass die Regelungen konkret und spezifisch getroffen werden. Jüngst wurde ein fünfstelliges Bußgeld verhängt, weil allgemeine Standardformulierungen verwendet wurden.

Passwörter für sensible Daten

Ein großes Risiko des Geheimnisverrats im strafrechtlichen Sinne stellt die Weitergabe von Passwörtern dar. In der Praxis kommt es allerdings häufig vor, dass IT-Dienstleister vollen Zugriff auf die Server, Datensicherung und Software in Anwaltskanzleien haben. In diesem Fall hilft auch eine Vereinbarung zur Auftragsdatenverarbeitung nicht weiter. Wer so vorgeht, macht sich strafbar – und das betrifft nicht den Dienstleister sondern den Rechtsanwalt. Um dieses Risiko so weit wie möglich zu minimieren, bleiben die Passwörter unserer Kunden für sensible Systeme ausschließlich in den Händen der Anwälte. Der Zugriff erfolgt dann nur gemeinsam mit der Kanzlei, unter Beobachtung, transparent und für einen kurzen Zeitraum. So ist ein Höchstmaß an Daten- und Geheimnisschutz sicher gestellt.

Vorsicht bei Cloud-Diensten

Ähnlich verhält es sich mit Cloud-Diensten: Dateispeicherorte und Datensicherung sind möglich, wenn eine Ende-zu-Ende-Verschlüsselung benutzt wird. Sonst nicht! Eine Kanzleisoftware aus der Cloud ist damit aktuell nicht zulässig: Daten müssen in der Cloud entschlüsselt werden –  der Dienstleister ist kein Gehilfe im Sinne des § 203 StGB und auch die Sozialadäquanz nach § 2 BORA ist fraglich. Die einzige Lösung liegt im Betrieb einer Private Cloud, in der namentlich genannte und als Gehilfe zu betrachtende Mitarbeiter ausschließlichen Zugriff auf die Server haben.

Druckerfestplatten als Gefahr für die Verschwiegenheitspflicht

Eine weitere Gefahr für den Verstoß gegen die besondere Verschwiegenheit sollten man als Anwalt und als IT-Dienstleister kennen: Drucker und Kopierer verfügen mittlerweile fast ausnahmslos über interne Festplatten, die sämtliche Dokumente speichern. Von hier aus lassen sie sich mit wenig Aufwand auslesen und insbesondere bei Weiterverkauf oder unsachgemäßer Entsorgung sind die Daten offen zugänglich. Es sollte daher regelmäßig der Speicher des Geräts geleert werden, vor allem am Ende seines Lebenszyklus in der Kanzlei.

Verschlüsselung

Die Verwendung aktueller Verschlüsselungsmethoden wird nicht nur im Bundesdatenschutzgesetz explizit vorgeschrieben, sie ist auch aus nachvollziehbaren Gründen dringend zu empfehlen: Auf gestohlene Notebooks kann mit wenigen Handgriffen das Windows-Kennwort umgangen werden, E-Mails können trotz Transportverschlüsselung an allen Knotenpunkte einfach mitgelesen werden und Daten in der Cloud sind ohne Verschlüsselung undenkbar. Die Lösung liegt in maßgeschneiderten Software-Angeboten für Anwaltskanzleien. So ist die Kommunikation mit Gerichten und Kollegen in naher Zukunft über das besondere elektronische Anwaltspostfach möglich, die Mandantenkommunikation erfolgt jedoch immer häufiger per (unsicherer) E-Mail. Hier bieten wir die WebAkte an, die direkt aus RA-MICRO heraus eine Ende-zu-Ende-verschlüsselte Übermittlung strukturierter Daten ermöglicht. Darüber hinaus verwenden wir verschlüsselungsfähige Wechselfestplatten mit PIN-Pad und natürlich verschlüsselte Datensicherungen.

Spezialisierte Anbieter für Kanzlei IT

Die vorstehenden Beispiele verdeutlichen exemplarisch, wie wichtig ein IT-Dienstleister ist, der sich wirklich mit Anwaltskanzleien auskennt. Mittlerweile unterstützen wir bei der Michgehl & Partner GmbH viele weitere IT-Systemhäuser in der Arbeit mit Rechtsanwälten, da die Risiken für alle Beteiligten schwer überschaubar sind und nur mit spezialisierten Lösungen zu bewältigen sind. Ob Sie Anwalt oder IT-Dienstleister sind: Nehmen Sie gerne Kontakt zu uns auf, um eine mögliche Zusammenarbeit zu besprechen. Wir freuen uns auf Sie.

 

 

Schadensersatzansprüche nach Versand von Schriftsätzen per E-Mail?

bea iconWenn Sie diesen Betreff mit großem Unbehagen gelesen haben, trügt Sie Ihr Bauchgefühl nicht. Zahlreiche Rechtsanwälte stellen sich genau wie Sie die Frage, wie groß das Risiko unverschlüsselter E-Mails im Alltag eines Rechtsanwaltes ist.

RA-MICRO hat für Sie einen Blick auf die Rechtslage geworfen und nach einem praktikablen Lösungsansatz gesucht. Unser Fazit:

Das rechtliche Risiko für Sie ist enorm. Zahlreiche Publikationen beschäftigen sich vor dem Hintergrund des § 43a BRAO sowie des § 203 StGB mit der Problematik unverschlüsselter anwaltlicher E-Mails und können keine Entwarnung geben. Mit unverschlüsselten E-Mails gefährden Sie grundsätzlich die Vertraulichkeit der Kommunikation. Eine Gefährdung der Verschwiegenheitspflicht geht einher.1

Wenn auf diesem Wege Mandantengeheimnisse in die falschen Hände geraten, können Sie rechtlich vielleicht noch mit „leichter Fahrlässigkeit“ argumentieren – die Rufschädigung sowie zeit- und kostspielige Konsequenzen kommen trotzdem auf Sie zu.

RA-MICRO hat für Sie eine Lösung dieses Problems gefunden: die Kommunikationsplattform WebAkte der e.Consult AG für den Austausch vertraulicher Daten und Nachrichten im Kanzleialltag.

Webakte testen

 

Das Sicherheitskonzept der WebAkte ist sowohl technisch als auch rechtlich umfassend geregelt:

–       SSL-Verschlüsselung

–       Symantec Zertifikat

–       Rechenzentrum der DATEV

–       Serverstandort Deutschland

–       Softwaresicherheit zertifiziert durch TÜV Süd gem. DIN ISO/IEC 25051:2006 (Funktionalität) sowie PPP 13011:2008 (Datensicherheit)

–       Auftragsdatenvereinbarung gem. § 11 BDSG

Mit WebAkte haben Sie das gute Gefühl, dass Ihre digitale Kommunikation mit einer sicherheitszertifizierten Software gefahrlos funktioniert.

Wie viele Ihrer Kollegen werden Sie zudem den Online-Aktenschrank schnell zu schätzen wissen. Denn in WebAkte können Sie Ihre Fallakten sicher ablegen und  jederzeit online einsehen. Den perfekt sortierten Online-Aktenschrank mit Benachrichtigungsfunktion werden auch Ihre Mandanten lieben, da von Ihnen freigegebene Dokumente eine zeitnahe Sachstandseinsicht ermöglichen.

Das Beste: Sie bedienen WebAkte einfach und bequem per Mausklick aus Ihrer E-Akte in RA-MICRO heraus.

WebAkte, Ra-MICRO, Kanzleisoftware

Webakte testen

Nutzen Sie jetzt das Aktionsangebot von RA-MICRO und testen Sie WebAkte 30 Tage gratis – unverbindlich und ohne Verpflichtungen. Mehr über die smarte und sichere Kommunikationsplattform erfahren Sie unter

PS: Durch eine Gesetzesänderung zum 1.Juli 2015 wurde der § 2 BORA neugefasst. Der Weg für WebAkte ist nun auch ohne explizite Einwilligung Ihrer Mandantschaft frei.

1 Henssler/Prütting-Henssler, BRAO, 3. Aufl., § 43a Rdnr. 68.

 

 

 

 

Elektronischer Rechtsverkehr: Was sollten Kanzleien jetzt tun und was kann warten?

ERV BlogLassen wir doch mal die Kirche im Dorf: Am 01.01.2016 kommt mit dem besonderen elektronischen Anwaltspostfach (beA) nicht mehr als ein weiteres Mailpostfach für Kanzleien hinzu. Dafür muss die Kanzlei nicht auf den Kopf gestellt werden und es ist in Ruhe abzuwarten, welche Gerichte wann bereit sind für die digitale Kommunikation. Weiterlesen

Die sieben Todsünden der Datensicherung in Anwaltskanzleien

Icon Text DatensicherungDatensicherung ist wichtig. Dieser Aussage stimmen alle Anwaltskanzleien zu. Der unwiederbringliche Verlust kritischer Daten ist eine Katastrophe. Folgerichtig wurde auch in jeder Kanzlei irgendwann ein Backup eingerichtet und es wird regelmäßig gesichert. Die Frage ist also nicht „ob“ sondern: „Wie?“.

Trügerische Sicherheit

Häufig wähnen sich Anwälte dabei in einer trügerischen Sicherheit: Schwerwiegende Fehler in der Datensicherung werden nämlich erst im Schadensfall sichtbar. Lassen sich dann beispielsweise die Daten der Kanzleisoftware nicht wieder herstellen, kann das die Existenz der Kanzlei kosten.

Ausnahmesituationen sind die Regel

Regelmäßige Hilferufe von Anwälten zeigen uns, dass diese Gefahren durchaus real und keine Seltenheit sind:

  • Datenverlust durch einen Festplattendefekt
  • Datenverlust durch einen Virus, zum Beispiel Crypto-Virus
  • Unbrauchbare Datenbestände durch Virus, zum Beispiel URLZone2
  • Datenverlust durch Verlust oder Diebstahl eines Mobilgeräts
  • Verletzung von Datenschutz durch unverschlüsselte Sicherung

Datensicherung ist existenziell wichtig

Bevor Sie sich um irgendeine andere Maßnahme der IT-Sicherheit kümmern: Stellen Sie ein professionelles Backup sicher, und zwar richtig. Das Datensicherungskonzept in kleinen Anwaltskanzleien sieht in der Praxis häufig so aus: Ab und zu werden die wichtigsten Daten auf eine Wechselfestplatte übertragen. Fertig.

Die sieben Todsünden der Datensicherung

Wir möchten Ihnen die wichtigsten Fehler im Backup und Recovery vorstellen und hoffen, dass wir uns nicht erst zur Datenrettung kennen lernen.

1. Sicherung an einem Ort

Der wohl häufigste Fehler ist es, aus Kostengründen und Bequemlichkeit nur an einer Stelle die Daten zu sichern. Es muss ja nicht gleich die Kanzlei abbrennen, aber die Aufbewahrung aller existenziellen Daten an einem Ort ist unverantwortlich. Einbruch, Hochwasser, Rache eines ehemaligen Mitarbeiters: Die Liste ist lang, warum sie immer eine aktuelle Datensicherung an einem zweiten, sicheren Ort verwahren sollten. Viele Unternehmen bringen ihre Sicherungsbänder zur Bank. Auch ein heimischer Tresor bietet sich an.

Wir empfehlen Kanzleien folgendes Vorgehen: Nutzen Sie ein Bandlaufwerk mit sechs Bändern – eines für jeden Wochentag und eines zum Mitnehmen. Zusätzlich wird häufig ein Online-Backup eingerichtet. Ist das nicht übertrieben? Lesen Sie bitte weiter und stellen Sie sich diese Frage am Ende des Artikels noch einmal.

2. Keine Versionierung

Mit aktuellen Datensicherungen auf zwei Wechselfestplatten oder Datensicherungsbändern sind Sie beim Ausfall des Servers oder eines Arbeitsplatz-Rechners gut abgesichert. Was allerdings passiert, wenn sich ein Virus in Ihr System geschlichen hat? In jüngster Zeit hatten wir vermehrt Anfragen von Anwaltskanzleien mit einem Crypto-Virus. Die Folge: Alle Daten der Kanzleisoftware waren verschlüsselt und mit einer freundlichen Aufforderung zur Lösegeldzahlung versehen. Auch die Datensicherungen waren nicht wieder herstellbar. Was war geschehen?

Wenn eine Kanzlei nur über ein oder zwei Datenträger verfügt und täglich sichert, dann sind nach ein oder zwei Tagen die vorherigen Datenbestände überschrieben. Was eigentlich nicht schlimm wäre, ist im Fall eines Virenbefalls verheerend: Der Virus wird einfach mitgesichert. Daher sind mehrere Datenträger eben so wichtig wie die Versionierung des Backups: Es werden nur inkrementelle Datensicherungen vorgenommen, also die Änderungen zur vorherigen Sicherung. Im Recovery-Fall kann auf eine vorhergehende Datensicherung zurückgegriffen werden – in diesem Falle die ohne Virus.

3. Keine Automatisierung

„Natürlich sichern wir unsere Daten. Das macht der Schmidt“. Und wenn der Urlaub hat? Krank ist? Wird der vertreten? Und was macht der, wenn Sie sich mal zerstreiten und im Unguten auseinander gehen? Unsere Erfahrung in der Praxis zeigt: In sehr vielen Fällen wird wochenlang keine Datensicherung durchgeführt. Daher sollte auf jeden Fall eine automatisierte Sicherung angelegt werden. Hierfür eignet sich besonders das Online-Backup, da auch das Wechseln von Bändern entfällt. Einmal richtig eingerichtet, schafft automatisiertes Online-Backup eine Grundsicherheit unabhängig von handelnden Personen.

4. Keine Überprüfung

Fehlende Datensicherungen über Wochen sind nur möglich, wenn es niemandem auffällt. Können Sie mir sagen, ob Ihre Datensicherung gestern tatsächlich erfolgreich durchgeführt wurde? Vermutlich nicht. Und es ist auch verständlich, dass Sie nicht jeden Tag etwas überprüfen, was doch vermutlich eh funktioniert. Aber es ist vielleicht die wichtigste Aufgabe in der Kanzlei-IT dafür zu sorgen, dass Ihre Daten gesichert werden. Mit einem kleinen Software-Tool können Sie automatisiert überprüfen, ob Ihre Sicherung erfolgreich war – jeden Tag, ohne Aufwand.

5. Unvollständige Datensicherung

Wann haben Sie das letzte Mal nachgesehen, was Sie eigentlich sichern? Datensicherungen werden häufig einmal angelegt und dann lange Zeit nicht mehr beachtet. Es läuft ja. Im Schadensfall stellt sich dann heraus: Da fehlen ja Daten! Wichtige Daten. Geänderter Speicherort, Software-Updates, es gibt viele Gründe, warum Dateien von einem auf den anderen Tag nicht mehr mitgesichert werden. Sehen Sie sich mindestens einmal im Monat an, was Sie sichern und prüfen Sie, ob das Backup vollständig ist. Am besten verbinden Sie das gleich mit dem nächsten Punkt.

6. Keine Rücksicherung

Die Existenz von Dateien ist schon mal ein Anfang. Aber lassen sich die Daten auch wirklich so wieder herstellen, wie Sie sie benötigen? Uns rief mal ein aufgeregter Anwalt an, der die Daten seiner Kanzleisoftware RA-MICRO auf neun DVDs gesichert hatte. Nachdem die Festplatte seines Notebooks defekt war, mussten das System nun wieder aufgesetzt werden.

Die Daten waren auch alle da, nur waren die Strukturen und Beziehungen der Daten zueinander nicht vorhanden. Es war schlicht unmöglich, diese Daten wieder in RA-MICRO zu importieren. Fragmente wie Mandantenstammdaten ließen sich zwar retten, aber das Backup war ansonsten wertlos. Prüfen Sie daher mindestens einmal im Halbjahr, ob sich ihre Daten auch wirklich wieder herstellen lassen. Am besten nehmen Sie einen Fachmann hinzu.

7. Keine Verschlüsselung

„One more thing“, hätte Steve Jobs gesagt: Und dabei geht es weniger um Datensicherheit als mehr um Datenschutz. Was machen Sie, wenn Ihre Datensicherung gestohlen wird? Die Schutzerfordernisse des §203 StGB, §43a BRAO und §2 BORA an Anwälte sind hoch – eine unverschlüsselte Datensicherung können Sie sich einfach nicht erlauben. Das gilt mindestens für Mandantendaten.

Einfach, günstig und schnell – und notwendig 

Datensicherung ist kein Hexenwerk. Gerade mit einem erfahrenen IT-Service an der Seite, der sich mit den Besonderheiten in Anwaltskanzleien bestens auskennt, können Sie eine professionelle Backup & Recovery – Lösung in Ihrer Kanzlei einsetzen und damit den wichtigsten Grundstein Ihrer IT-Sicherheit endlich sauber gestalten. Gerne unterstützen wir Sie dabei mit Rat und Tat.

Michgehl & Partner bei der e.Consult Roadshow in München und Düsseldorf

WebAkte„Ich bin dann mal sicher“ lautet der Titel der Seminarreihe, mit dem der Saarbrücker Softwarehersteller e.Consult AG durch Deutschland reist. Damit wird ein hochaktuelles Thema aufgegriffen, das in vielen Anwaltskanzleien noch nicht ausreichend beachtet wird: Die digitale Kommunikation verstößt in vielen Fällen gegen berufsrechtliche und datenschutzrechtliche Anforderungen. Das fängt bei der Verschlüsselung an und endet bei ungesicherten Online-Speichern.

Digitale Kommunikation wird immer wichtiger

Im Zuge der Einführung des Elektronischen Rechtsverkehrs wird die Bedeutung sicherer Online-Kommunikation noch stark zunehmen und auch aus Mandantensicht zunehmend ein relevantes Kriterium werden. Im Seminar werden verschiedene Methoden sicherer Dateispeicherung und Kommunikation vorgestellt. Der Fokus liegt dabei auf der Anwendung in der Praxis.

Lösungen für sichere Kommunikation

Einen wichtigen Teilbereich der Kommunikationssicherheit spielen der Versand von E-Mails und das Speichern von Schriftstücken. Hierfür stellt e.Consult auch seine marktführende Lösung WebAkte vor. Mit dem sicheren Mailsystem und sicheren Online-Aktenschrank haben Anwälte die Möglichkeit, direkt aus der Kanzleisoftware heraus Mails und Dokumente sicher zu übertragen. Das Hochsicherheits-Rechenzentrum der Datev in Nürnberg garantiert dabei den bestmöglichen Schutz. Nebenbei verkürzen Sie die Berarbeitungszeiten und sparen erhebliche Portokosten. Zustellungsnachweise und Empfangsbestätigung runden die Lösung ab.

Michgehl & Partner als Experte für RA-MICRO und IT-Sicherheit

Die Michgehl & Partner GmbH begleitet das Seminar in München als Ansprechpartner rund um die Kanzleisoftware RA-MICRO und das weite Themenfeld IT-Sicherheit. Wir freuen uns auf Ihren Besuch an folgenden Terminen:

Düsseldorf: Airporthotel Düsseldorf am 13. November 2014, 14:00 – 16:30 Uhr

München: Le Meridien Hotel am 14. November 2014,  14:00 – 16:30 Uhr.

Melden Sie sich hier direkt an.

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware. An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal

35% der Mailserver genügen den gesetzlichen Anforderungen nicht

Icon VerschlüsselungAnfang September 2014 wurden 2236 Unternehmen in Bayern vom zuständigen Landesamt für Datenschutzaufsicht (BayLDA) überprüft. Bei 772 Unternehmen wurde das Sicherheitsniveau der Mailserver für unzureichend befunden. Insbesondere fehlen Möglichkeiten zur Transportverschlüsselung und zur Ende-zu-Ende-Verschlüsselung. Die betroffenen Unternehmen wurden schriftlich aufgefordert, ihre Server auf den aktuellen Stand der  Technik zu bringen.

 

Verschlüsselung ist Pflicht – aus gutem Grund

E-Mails beinhalten häufig vertrauliche Informationen und personenbezogene Daten. Werden sie unverschlüsselt versendet, ist es leicht möglich, die Inhalte von E-Mails mitzulesen. Daher schreibt das Bundesdatenschutzgesetz in §9 BDSG Satz 2 Nr. 2 bis 4 im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle den Einsatz von Verschlüsselungsverfahren nach dem Stand der Technik vor.

 

Kleiner Aufwand – große Wirkung

Richtig konfigurierte Mailserver übertragen Nachrichten automatisch mit dem höchsten Grad der Verschlüsselung, den beide Server erlauben. Fehlt auf nur einem Server die Möglichkeit zur Transportverschlüsselung (Transport Layer Security, kurz TLS), dann werden Nachrichten ohne Verschlüsselung versendet. Daher ist die Verschlüsselung mit STARTTLS eine gesetzliche Grundanforderung und erschwert das Mitlesen und Auswerten von E-Mails deutlich. Zusätzlich ist ein Verfahren einzusetzen, dass es ausschließt, bei Erlangung des Langzeitschlüssels die verschiedenen Kurzzeitschlüssel konstruieren zu können (Perfect Forward Secrecy). Der Aufwand zur Einrichtung dieser Verschlüsselung ist gering. Gerade in Verbindung mit einer Ende-zu-Ende-Verschlüsselung steigt die Sicherheit der E-Mail-Kommunikation jedoch dramatisch. Unternehmen sollten einen erfahrenen IT-Dienstleister zu Rate ziehen, um die Mailserver einmal korrekt einzurichten.

 

Bei 2% der Unternehmen immer noch Heartbleed-Lücke

Die kritische Open-SSL Sicherheitslücke Heartbleed wurde bereits im April 2014 bekannt gegeben und in den Medien intensiv verbreitet. Trotzdem bestand das Problem in der Überprüfung noch bei 44 Unternehmen. Angreifer können unter Ausnutzung der Sicherheitslücke unbemerkt Teile der Kommunikation sowie Sicherheitsschlüssel und Passwörter auslesen.

 

Mailserver sollten dringend überprüft werden

Vor dem Hintergrund der Untersuchung des BayLDA sollten Unternehmen dringend ihre Mailserver von einem professionellen IT-Dienstleister überprüfen lassen – nicht nur in Bayern. Offenbar ist davon auszugehen, dass jeder dritte Server den gesetzlichen Anforderungen nicht entspricht und bei einigen gravierende Sicherheitsmängel bestehen. Unser IT-Service in Nordwalde / Münster, Düsseldorf und München unterstützt Sie gerne vor Ort bei der Überprüfung und Konfiguration.

SynoLocker: Trojaner befällt Synology-Speichersysteme

Cyber-Erpresser haben eine neue Möglichkeit gefunden, an das Geld von Internetnutzern zu gelangen. Dafür nutzen Sie vermutlich eine Sicherheitslücke der NAS-Firmware von Synology, einem Hersteller von Netzwerklaufwerken.

SynoLocker ist ein Trojaner, der den gesamten Netzwerkspeicher verschlüsselt und den Nutzern so den Zugriff auf ihre Daten versperrt. Wer wieder auf die Daten zugreifen will, soll ein Lösegeld in Höhe von umgerechnet 260 Euro zahlen – ein Countdown zeigt dabei eine Frist von wenigen Tagen an, nach der sich die Geldforderung verdoppelt. Da eine Zahlung lediglich Nachforderungen zur Folge hätte, sollten Betroffene die Diskstation ausschalten und den Hersteller kontaktieren.

Derzeit ist noch unklar, durch welche Sicherheitslücke der Angriff erfolgt, weshalb es noch keinen befriedigenden Schutz vor der Malware gibt. Sicher ist aber, dass die Angreifer nur über das Internet in das System eingreifen können.