Schlagwort-Archiv: Viren

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftware

IT-Panne des Monats Mai: Einmal falsch geklickt…

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftwareAuf vielfachen Wunsch, und weil es der Realität entspricht, steht bei der IT-Panne des Monats Mai mal wieder ein Mann im Fokus: Unser Anwalt Dr. Adam Ahnungslos hat, anders als sein frei erfundener Name vermuten lässt, zu jedem Thema eine Meinung und, wie es sein Beruf vermuten lässt, eigentlich immer Recht. Nur in diesem Fall ist ihm ein kleiner Fehler unterlaufen, der gemeinsam mit vielen kleinen Nachlässigkeiten zuvor dazu führt, dass er für längere Zeit nicht ganz so ruhig schläft wie bisher.

Der Klassiker: Eine Mahnung

Wie so häufig beginnt die Geschichte aus unserer Sicht mit einem Anruf. Dr. Ahnungslos, oder sagen wir doch einfach „der Adam“ war irritiert und etwas besorgt – zu Recht. Er hat per Mail eine Mahnung erhalten und wollte das angehängte pdf-Dokument öffnen. Daraufhin sei allerdings gar nichts passiert, erläuterte er. Dann habe er es noch drei Mal ausprobiert mit gleichem Ergebnis. Wer der Absender der Mail gewesen sei? Keine Ahnung! Eine Mahnung! Da muss man doch nachsehen, zumal es sich ja um eine pdf-Datei handelt, da kann doch nichts passieren.

Wie aus einer pdf-Datei eine exe-Datei wird

Die Systeme laufen alle einwandfrei in der Kanzlei Dr. Ahnungslos & Partner. Dennoch war es die beste Idee von Adam, uns anzurufen – weil er mal wieder Recht hatte. Beim Scan der Kanzleisysteme haben wir den bekannten Wurm Conficker gefunden, und zwar auf jedem Rechner. Der Schädling baut seit Jahren ein gigantisches Botnetz auf, um ungeheure Mengen an Spam zu versenden. Dabei nutzt er aktuelle Sicherheitslücken und überträgt sich automatisch an weitere Rechner. Andere Viren sind zur Verbreitung auf E-Mail-Anhänge angewiesen. Aber wie konnte das passieren? Adam hat doch nur ein pdf-Dokument geöffnet, mahnung.pdf? So scheint es zunächst. Allerdings sind bei ihm wie bei fast allen Rechnern die bekannten Dateinamenerweiterungen ausgeblendet: Die Datei heißt eigentlich mahnung.pdf.exe – Adam sieht nur mahnung.pdf und wähnt sich in Sicherheit.

Conficker-Entfernung oder Neuinstallation?

Mit der Entfernung ausgereifter Viren ist es so eine Sache: Viele Anwendungen sind in der Lage, den Schädling zu beseitigen, allerdings entwickeln sich die Viren schneller weiter als die Antivirus-Software. So besteht keine Sicherheit, dass nicht doch Hintertüren und Code-Reste nach der Entfernung übrig bleiben. Daher empfehlen wir in solchen Fällen dringend die Neuinstallation. Mit einer aktuellen virenfreien Datensicherung wäre das ja auch kein Problem. Und wieder erleben wir die Standard-Reaktion, wenn wir im Ernstfall das Wort Datensicherung aussprechen – einen weit geöffneten Mund… Natürlich gibt es ein Backup des Servers, aber alle Arbeitsplätze? Hm, dann nicht.

Vorsorgen, Beobachten, Daumen drücken

Wir entfernen also den Virus von allen befallenen Arbeitsplätzen und weisen Adam darauf hin, dass wir nicht mit absoluter Sicherheit sagen können, ob das Problem damit endgültig behoben ist. Wir setzen nun ein professionelles IT-Monitoring ein und beobachten CPU-Auslastungen und ausgehende Datenvolumen, um eine Tätigkeit des Virus direkt zu bemerken. Vor allem aber führen wir ein ausführliches Gespräch, wie dieser Vorfall hätte vermieden werden können.

  • Managed Antivirus: Eine aktuelle Virenschutz-Software, die in Echtzeit von Vorfällen weltweit lernt, hätte den Schädling direkt erkannt und die Ausführung verhindert.
  • Patch Management: Wären alle Sicherheitsupdates unverzüglich eingespielt worden, hätte der Virus sich nicht verbreiten können. Aber bei Dr. Ahnungslos pp hat man ja bisher die Updates lieber manuell gemacht – also gar nicht.
  • Datensicherung: Eine regelmäßige Datensicherung aller Arbeitsplätze, am besten als Image, hätten die schnelle Wiederherstellung eines völlig unbelasteten Systems ermöglicht. Nun ist nur die Virenentfernung mit allen Unwägbarkeiten möglich.
  • Schulung: Adam hätte wissen können, dass sich hinter dem pdf eine ausführbare Anwendung verbergen kann. Eine Schulung zur IT-Sicherheit hat er allerdings schon immer abgelehnt – Läuft doch alles.
  • Dateinamenerweiterung: In der Folge einer Schulung hätte Adam die Anzeige der Dateinamenerweiterung wieder aktivieren können, was wir jeder Kanzlei ans Herz legen.

Testen Sie Ihren Rechner

Conficker hat nach aktuellen Schätzungen bereits millionenfach Rechner befallen. Wird das Botnet aktiv, drohen Sperrankündigungen des Internetanbieters wegen missbräuchlicher Nutzung des Breitbandanschlusses. Außerdem können Ihre Kontakte Spam-Mails in Ihrem Namen erhalten. Testen Sie Ihren Rechner, ob er von Conficker befallen ist: http://www.confickerworkinggroup.org/infection_test/cfeyechart.html . Im Zweifel nehmen Sie gerne Kontakt zu uns auf.

 

 

ERV Blog

IT-Sicherheit ist DAS Kanzlei-Thema 2015 und die Basis für den Elektronischen Rechtsverkehr

ERV BlogIn weniger als einem Jahr startet der elektronische Rechtsverkehr. Damit ist auf den ersten Blick auch klar, was Anwaltskanzleien in 2015 bewegt. Und in der Tat wird die Einführung des besonderen elektronischen Anwaltspostfaches (beA) in den nächsten Jahren die Arbeitsweise in Anwaltskanzleien grundlegend verändern. Die flächendeckende Digitalisierung der Kanzleien führt letztlich dazu, dass Papier durch Tablet ersetzt wird, Brief durch Mail und Akte durch Dateiordner. Weiterlesen

Gebäude Michgehl

Die 1-2-3-Regel für Anwälte: 1 Anwalt – 2 Rechner – 3 Zugänge

Gebäude MichgehlWir stellen in der Praxis fest, dass die meisten erfolgreichen Angriffe von Viren und Trojanern über den Computer des Anwalts erfolgen. Ob per Mail oder von einer manipulierten Webseite: Anwaltsrechner sind aus mehreren Gründen eine größere Sicherheitslücke als die PCs ihrer Mitarbeiter. Weiterlesen

ERV Blog

IT-Sicherheitsstudie: Anwaltskanzleien sind gleich doppelt gefährdet

ERV BlogBesonders sensible Daten und besonders mangelhafte Absicherung – diese beiden Faktoren sorgen für ein stark erhöhtes IT-Risiko in Anwaltskanzleien. Der „Global Corporate IT Security Risks 2013 Survey“ von Kaspersky Lab zeigt das anhand von Zahlen, Fakten und einem Praxisbeispiel.

Kleinunternehmen und Kanzleien sind besonders schlecht geschützt

Zusammengefasst sind die Ergebnisse der Studie:

  • 96% aller KMU waren in 2013 von mindestens einer externen Bedrohung betroffen (zum Beispiel Phishing, Viren oder Trojaner)
  • 87% waren von mindestens einer internen Bedrohung betroffen (zum Beispiel unerledigte Updates und Patches oder unsichere Passwörter)
  • 21% der Bedrohungen führten zum Verlust vertraulicher Finanz- oder Kundendaten
  • 30% der Bedrohungen wurden in KMU mit bis zu 100 Mitarbeitern festgestellt

Anwaltskanzleien mit erhöhtem Schutzbedarf

Auch die meisten Anwaltskanzleien fallen in die Kategorie „KMU bis 100 Mitarbeiter“. Trotz des erhöhten Sicherheitsbedarfs sind hier die Probleme ähnlich: Kleine IT-Budgets und fehlende IT-Kompetenz sorgen für große Sicherheitslücken. Zudem werden viele Attacken gar nicht entdeckt, was die handelnden Personen in trügerischer Sicherheit wiegt. Dabei sind Anwälte zur besonderen Verschwiegenheit verpflichtet und bewahren sensible Daten und Dokumente – zunehmend auch digital. Ein Praxisbeispiel aus der Studie zeigt, wohin Unachtsamkeit führen kann.

Ein USB-Stick treibt Anwaltskanzlei fast in den Ruin

Im vorliegenden Fall war die Kanzlei unter anderem mit der Verwahrung vertraulicher Dokumente in digitaler Form beauftragt. Der USB-Sticks eines Klienten war nun aber mit einem Virus befallen, der selbständig und sehr gründlich mit der Löschung von Daten begann. Dieser Zwischenfall führte fast zum Ruin der Kanzlei, aus drei vermeidbaren Gründen:

1. Die Kanzlei hat den häufigen Fehler gemacht, Wechseldatenträgern von Klienten zu vertrauen und den USB-Stick ungeprüft mit der Kanzlei-IT verbunden

2. Das Sicherheitssystem der Kanzlei war nicht in der Lage, die Ausführung des Schadcodes zu bemerken und Alarm zu schlagen oder einzugreifen

3. Die Datensicherung der Kanzlei war nicht versioniert, so dass der Rückgriff auf einen fehlerfreien Datenbestand unmöglich war

IT-Profis sind ein Muss für jede Anwaltskanzlei

Der Fall zeigt deutlich, was die Studie nahelegt: Jede Anwaltskanzlei benötigt mindestens ein rudimentäres Sicherheitskonzept, einen Notfallplan und professionelle IT-Unterstützung. Datenschutz und Berufsrecht erfordern nicht ohne Grund besondere Sicherheitsvorkehrungen für die sensiblen Mandantendaten. Wir unterstützen Sie gerne dabei, Ihre Kanzlei sicher zu gestalten – mit über 30 Jahren im IT-Service für Anwaltskanzleien.

Sicherheislücke in Symantec Endpoint Protection

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.

In allen 11.x und 12.x Versionen wurde nun eine Sicherheitslücke gefunden, die es einem lokal angemeldeten Angreifer über eine Ausweitung der Rechte ermöglicht, die Kontrolle über das System zu übernehmen.

Um diese Schwachstelle zu beheben empfiehlt der Hersteller Nutzern der Versionen 12.1 und 11.0 ein Update auf 12.1 RU4 MP1b, Nutzer der 12.0 Small Business Edition sollten die aktuellste Version 12.1 Small Business Edition installieren.