[Update 3.9.2018] Seit heute soll das besondere elektronische Anwaltspostfach endgültig nutzbar sein. In einem ersten Schritt sind alle rund 160.000 in Deutschland zugelassenen Anwältinnen und Anwälte vom heutigen Tage zu einer passiven Nutzung des beA verpflichtet. Was das bedeutet und mit welchen Maßnahmen wir Sie dabei unterstützen, erfahren Sie um zugehörigen Beitrag auf unserem Advoblog. Update: Die BRAK hat in ihrem Newsletter vom 13.07.2017 mitgeteilt, dass die Herstellerschnittstelle freigegeben ist. Für die volle Funktionsfähigkeit der beA-Schnittstelle benötigen die Software-Hersteller allerdings noch ein Herstellerzertifikat. Daher wartet die Advo-web GmbH – wie alle anderen Hersteller auch – noch auf die Zustellung dieses Zertifikat seitens der BRAK. Sobald wir mehr dazu wissen, erfahren Sie es hier auf diesem Blog.
Anlässlich der AdvoTec 2017, die letzte Woche in Essen im Rahmen des 68. Deutschen Anwaltstages stattfand, habe ich dieses Interview geführt. Darin spricht Gerhard Hülskötter über die Highlights der Messe aus Hülskötter-Sicht, also über die Integration der beA-Schnittstelle in die Kanzleisoftware advoware, über die Vorteile der E-POST-Schnittstelle von advoware und über andere Themen.
Dabei hob er unter anderem hervor, dass das Thema beA in Essen sehr im Vordergrund stand, da viele Kunden und Messebesucher ein großes Interesse daran zeigten. Der steigenden Nachfrage am besonderen elektronischen Anwaltspostfach begegnet die Advo-web GmbH, dem Hersteller von advoware, mit der vollständigen Integration des beA in advoware. Wie sich auf der Messe zeigte, konnte die Advo-web als eine der ersten Kanzleisoftware Anbieter ihre Kanzleisoftware mit der integrierten beA-Schnittstelle ausstatten.
Mit dabei waren auch Neuerungen in anderen Bereichen der elektronischen Kommunikation, wie zum Beispiel die neue E-Mail-Schnittstelle in advoware und die Verbesserungen der E-POST-Integration in die Kanzleisoftware der Advo-web. Das nächste advoware-Update wird mit Spannung erwartet. Insbesondere ob bis dahin alle noch offenen Fragen zwischen der BRAK und den Softwareherstellern geklärt werden können und die beA-Schnittstelle dann endgültig freigegeben werden kann.
Die Kooperation zwischen Verlag C.H. Beck und Advo-web trägt erste Früchte
Als ganz besonderes Highlight nannte Gerhard Hülskötter die Integration von beck-oline in advoware, die aufgrund einer exklusiven Kooperation zwischen dem Verlag C.H. Beck und der Advo-web realisiert werden konnte. Damit steht ebenfalls mit dem kommenden advoware-Update ein hilfreiches Recherchetool direkt in der Kanzleisoftware zu besonders günstigen Konditionen bereit.
Ebenfalls spannend ist die Anbindung des E-POST-Dienstes der Deutschen Post an advoware. Daraus ergeben sich laut Herrn Hülskötter zahlreiche Vorteile, wie die geringeren Portokosten, die digitale Erreichbarkeit von Mandanten und die vollständige Integration in advoware, was die Prozessabläufe in einer Kanzlei deutlich verbessert. So gibt es bereits erste Kanzleien, die dank advoware und E-POST ihre Kosten im sechsstelligen Bereich reduzieren konnten.
Kanzleien empfiehlt Gerhard Hülskötter, das Thema Datensicherheit sehr ernst zu nehmen
Wem das insgesamt zu viel Aufwand bereitet, den lädt Herr Hülskötter ein, in das Rechenzentrum für Juristen umzuziehen.
Tja, und den Rest des Interviews sehen Sie sich am besten selbst an. Na dann: Film ab!
Update 6.12.2018: Mit Emotet treibt gerade wieder einmal ein Trojaner sein Unwesen, der es auf die Gutgläubigkeit von Anwendern abgesehen hat. So werden E-Mails mit vermeintlich bekanntem Inhalt verschickt mit der Aufforderung, ein Word-Dokument zu laden. Das Perfide daran: Diese E-Mails kommen scheinbar von Kollegen, Partner, Mandanten, was aber nicht den Tatsachen entspricht. Nachdem Emotet einen Rechner befallen hat, wird weitere Schadsoftware aus dem Internet heruntergeladen. Außerdem wird Ihr Computer zur Trojaner-Schleuder und aus Ihrem System werden perfekt an Ihr Verhalten angepasste Mails mit Trojanern verschickt, immer mit dem Ziel: Neue Rechner infizieren. Daher lautet unser Tipp wie immer: Halten Sie die Augen offen, installieren Sie regelmäßig die neuesten Updates (vor allem die von Microsoft) und schärfen Sie das Bewusstsein Ihrer Mitarbeiter und Kollegen. Und lesen Sie am besten diesen Beitrag zu Ende, denn insbesondere zum Verhalten haben wir hier wertvolle Tipps für Sie zusammengefasst. Weitere Infos zum Schutz vor Emotet und anderen Trojanern finden Sie aktuell auf der Seite von heise.de.
Seit ein paar Wochen mehren sich die Nachrichten zu bösartiger Software, die Tausende von Rechnern befallen und deren Eigentümer resp. Nutzer zu erpressen versuchen.
Dieser Trojaner nennt sich Locky, der gerade die halbe Welt in Atem zu halten scheint. Die gute Nachricht: Sie können sich vor Locky und Konsorten schützen. Und das am besten auf Basis Ihres gesunden Menschenverstands – und ein paar nützlichen Tipps.
Trojaner erpressen Geld von betroffenen Anwendern
Locky gehört zu den Ransomware-Schädlingen, die auch als Erpressungstrojaner oder Kryptotrojaner bezeichnet werden. Ihre Vorgehensweise ist recht simpel: Sobald der Trojaner auf einen PC gelangt, verschlüsselt er sämtliche Dateien, die er auf der PC-Festplatte und anderen verfügbaren Datenträgern findet. Dazu zählen auch an den Computer angeschlossene externe Festplatten und Netzlaufwerke. Sogar vor Cloud-basierten Laufwerken wie der Dropbox macht Locky nicht halt.
Sobald sämtliche Daten mithilfe des RSA AES-Algortithmus verschlüsselt wurden, wird der Benutzer aufgefordert, einen bestimmten Betrag an den Erpresser zu bezahlen, der zwischen 190 und 380 Euro liegt. Das BKA rät allerdings davon tunlichst ab, diese Erpressungsforderung zu bezahlen.
Trojaner tarnen oft sich als Office-Dokument
Das besonders Perfide an Locky (und an anderen Trojanern) ist seine Tarnung: Er schleicht sich bevorzugt via E-Mail als Word- oder Excel-Anhang auf den PC des Anwenders. Damit setzt der Hacker hinter Locky auf die Gutgläubigkeit vieler Menschen, die jeden Tag zahlreiche solcher Dokumente per E-Mail bekommen, also Rechnungen, Lieferscheine, etc. Daher lautet der wichtigste Ratschlag zur Abwehr von Locky: Seien Sie misstrauisch bei unbekannten E-Mails, die ein Anhängsel aufweisen. Derzeit sollten sogar E-Mails des BKA (Bundeskriminalamt) die Runde machen, die allerdings vom Locky-Hacker stammen.
Tägliche Datensicherung minimiert das Risiko, erpresst werden zu können
Der zweite nützliche Tipp: Nehmen Sie Ihre Datensicherung ernst. Denn wenn Sie von einem Trojaner wie Locky betroffen sein sollten, können Sie die infizierten Abschnitte auf Ihrer Festplatte löschen und mit dem gesicherten Datenbestand wiederherstellen. Dabei ist es äußerst wichtig, dass die Datensicherung regelmäßig (am besten täglich) und auf einem externen Datenträger erfolgt. Darauf hat Locky nämlich keine Zugriff.
Sorgen Sie für den richtige Anti-Viren-Schutz!
Neben diesen datentechnischen Sicherheitsmaßnahmen ist es auch wichtig, dass auf Ihren Rechnern eine Anti-Viren-Software installiert ist, die möglichst alle Schädlinge kennt und blockiert bzw. bereinigt, sollten Sie sich doch eines Tages infizieren.
Achten Sie dabei vor allem auf ein permanentes Aktualisieren der sogenannte Signaturen, die dafür sorgen, dass die Anti-Viren-Software auf dem neuesten Stand ist. Das gilt natürlich auch für Ihre PC-Systeme und die darauf installierte Software. Vor allem der Internetbrowser samt seines Flash Add-ons sollten Sie aktuell halten, da Locky auch über einen Webbrowser wie den Internet Explorer oder Firefox auf Ihren Rechnern gelangen kann.
Mit den richtigen Makroeinstellungen sorgen Sie für noch mehr Schutz
Wichtig ist darüber hinaus, dass Sie die Makroeinstellungen Ihrer Office-Programme wie Word und Excel überprüfen (lassen). Denn Locky kann nur dann sein zerstörerisches Potential entfalten, wenn die darin enthaltenen Makros aktiviert werden können. Die zugehörigen Methoden können innerhalb von Word und Excel abgeschaltet werden.
Die nachfolgenden Bildschirmaussschnitte zeigen die Vorgehensweise mit Word + Excel 2007 bzw. 2016
Zur Erklärung: Der jeweilige Pfeil innerhalb des Bildes symbolisiert einen Mausklick, also an welcher Stelle des Programms Sie jeweils klicken müssen, um an das nächste Bild zu gelangen. .
Vier Schritte in Word 2007
Word 2007, erster Schritt
Word 2007, zweiter Schritt
Word 2007, dritter Schritt
Word 2007, vierter und letzter Schritt
Für ein Höchstmaß an Sicherheit, sind das die für advoware-Anwender empfohlenen Einstellungen in Word 2007 (grüner Rahmen)
Vier Schritte in Word 2016
Word 2016, erster Schritt
Word 2016, zweiter Schritt
Word 2016, dritter Schritt
Word 2016, vierter und letzter Schritt
Für ein Höchstmaß an Sicherheit, sind das die für advoware-Anwender empfohlenen Einstellungen in Word 2016 (grüner Rahmen)
Vier Schritte in Excel 2007
Excel 2007, erster Schritt
Excel 2007, zweiter Schritt
Excel 2007, dritter Schritt
Excel 2007, vierter und letzter Schritt
Für ein Höchstmaß an Sicherheit, sind das die für advoware-Anwender empfohlenen Einstellungen in Excel 2007 (grüner Rahmen)
Vier Schritte in Excel 2016
Excel 2016, erster Schritt
Excel 2016, zweiter Schritt
Excel 2016, dritter Schritt
Excel 2016, vierter und letzter Schritt
Für ein Höchstmaß an Sicherheit, sind das die für advoware-Anwender empfohlenen Einstellungen in Excel 2016 (grüner Rahmen)
Letzte Woche befanden wir uns wie angekündigt mit einem eigenen Stand auf der Generalversammlung der APRAXA eG, die im schönen Potsdam nahe Berlin stattgefunden hat.
Unser Auftritt dort stand unter dem Motto „Qualitätsmanagement für anspruchsvolle Juristen“.
Aus diesem Grund haben wir ausführlich über Themen wie Mitarbeiterfortbildung, die Fortbildung im Datenschutz und über Kanzleimarketing gesprochen, und das im Kontext des Qualitätsmanagements gemäß DIN EN ISO 9001:2008. Update 26.7.2018: Mittlerweile weist die ISO-Norm 9001 den Zusatz „2015“ auf. Worin sich beide Fassungen unterscheiden, erfahren Sie im zugehörigen Blogbeitrag.
Um es kurz zu machen: Diese Themen kamen bei den anwesenden Anwälten und Juristen sehr gut an, wenngleich wir immer wieder zu hören bekamen, dass viele Kollegen und Kolleginnen in Zeiten wie diesen vor allem „das große Ganze“ beschäftigt. Denn zahlreiche Kanzleibetreiber haben auf viele Fragen keine Antworten, wenn es um die Digitalisierung der Anwaltsbranche geht.
Die digitale Kanzlei – darauf hat Hülskötter & Partner viele Antworten
Genau aus diesem Grund machen wir uns schon seit längerem Gedanken darüber, wie wir unseren Kunden bei der Transformation von analog zu digital helfen können. Herausgekommen ist nachfolgende Infografik, die es gut beleuchtet, womit sich viele Kanzleien aktuell beschäftigen und wie wir ihnen dabei helfen können.
Wie Sie gut sehen können, tauchen in diesem Bild all die Themen auf, mit denen sich die Branche gerade intensiv beschäftigt. So stehen Aspekte wie die störungsfreie Kanzlei-IT, die mobile, papierlose und sichere Anwaltskanzlei, der elektronische Rechtsverkehr und das Kanzleimarketing im Fokus vieler Kanzleibesitzer. Weil sie wissen, dass sie nicht so weitermachen können, wie bisher.
Kanzleisicherheit und elektronischer Rechtsverkehr – nur zwei von vielen Themen
Die Gründe hierfür sind vielfältig. Ob das die immer wieder auftretenden Probleme mit dem Kanzleiserver sind oder die mangelhafte Sicherheit der eigenen und fremden Daten oder der elektronische Rechtsverkehr, der in Form des besonderen elektronischen Anwaltspostfachs in großen Schritten auf die Anwaltsbranche zusteuert – viele dieser Themen brennen Anwälten und Juristen unter den Fingernägeln. Und kaum einer hat die passenden und vor allem vollumfänglichen Antworten darauf. Update 26.7.2018: Laut Beschluss der außerordentlichen Präsidentenkonferenz der BRAK am 27.6.2018 soll das beA zweistufig eingeführt werden. Seit 4.7.2018 steht die hierfür notwendige Software zum Download bereit, und ab dem 3.9.2018 soll das beA-System endgültig genutzt werden. Wir halten Sie auf dem Laufenden! Update 3.9.2018:Seit heute gilt die passive Nutzungspflicht des beA!
Und da kommt Hülskötter & Partner ins Spiel. Denn wir können mit Fug und Recht und in aller Bescheidenheit behaupten, die aktuellen Themen mit unseren Produkten und Dienstleistungen gut bis sehr gut abbilden zu können. Ob das Advozon Kanzlei-IT für eine störungsfreie IT-Infrastruktur im Rechenzentrum ist oder Advozon Datensicherung für den bestmöglichen Schutz der Daten oder die papierlose und volldigitale Kanzlei mithilfe von Advoscan Plus – wir lassen Sie bei den drängendsten Herausforderungen einer zunehmend digitalisierten Anwaltsbranche nicht alleine.
Daher werden wir Ihnen in den nächsten Wochen und Monaten noch intensiver als bisher passende Lösungen und Möglichkeiten aufzeigen, mit denen Sie Ihre Kanzlei fit machen für eine digitale Kanzlei. Versprochen!
Gerhard Hülskötter über das Rechenzentrum für Juristen
Zugegeben, die Nachricht ist nicht brandneu, dürfte an Aktualität aber nichts eingebüßt haben. Die Rede ist von einem Beitrag innerhalb eines Newsletters der Rechtsanwaltskammer München aus dem letzten Jahr, in dem von anlasslosen Datenschutzprüfungen nach § 38 BDSG die Rede ist, die bei diversen Anwaltskanzleien durchgeführt wurden. Dabei wurden (und werden) zahlreichen Aspekte begutachtet, die vor allem die Kanzleiorganisation betreffen.
Hierzu zählen folgenden Themen:
das datenschutzgerechte Vernichten von Datenträgern
der Einsatz von abhörsicherer Ende-zu-Ende-Verschlüsselung von E-Mails
der sichere Abruf von E-Mails vom Mail-Server
eine sichere IT-Infrastruktur zwischen mehreren Kanzleistandorten
die Nutzung eines sicheren E-Mail-Dienstleisters
der rechtssichere Einsatz von Google Analytics oder einem anderen Webanalyse-Dienst
die abhörsichere Verschlüsselung von online-basierten Kanzleiservices
der Einsatz von Leasing-Geräten (Drucker, Scanner, etc.)
ein datenschutzkonformes Backup-Konzept
eine Zutrittskontrolle, die diesen Namen verdient.
Beim Anblick dieser 10 Themenbereiche, die sämtliche Anwaltskanzleien aus datenschutzrechtlichen Gründen betreffen, stellt sich natürlich zwangsläufig die Frage: Würde Ihre Kanzleiorganisation solch einer Datenschutzprüfung standhalten?
Falls Sie sich nicht sicher sind, was die einzelnen Punkte zu bedeuten haben, hier noch ein, zwei nähere Erläuterungen: Zu Punkt 1 und 8: Jedes Gerät mit Speicherfunktion, das ihre Kanzlei verlässt, ist eine potenzielle Schwachstelle, da sich auf den Datenträgern mit großer Sicherheit personenbezogene Daten befinden. Ob das die defekte Festplatte ist, die von einem externen Dienstleister gerettet werden soll oder das Multifunktionsgerät mit eingebautem Speicher, das an den Leasing-Partner zurückkehrt – stets müssen Sie nachweisbar Sorge dafür tragen, dass sich auf den Geräten keinerlei Daten mehr befinden. Das betrifft übrigens auch Smartphones, die zur Reparatur versandt werden. Zu Punkt 2, 3 und 5: Alle drei Aspekte haben eines gemeinsam: den sicheren Versand Ihrer E-Mail-Kommunikation mit Ihren Mandanten, den Gerichten oder anderen Behörden. Sobald Sie nämlich vertrauliche, personenbezogene Daten per Mail versenden, und das ohne jegliche Verschlüsselung, liegen diese Daten völlig offen vor. Damit bewegen Sie sich rechtlich gesehen auf sehr dünnem Eis. Zu Punkt 4: Das Vernetzen von mehreren Standorten einer Anwaltskanzlei stellt eine große Herausforderung dar, und das im besonderen Maße unter sicherheitstechnischen Aspekten. Hierbei genügt es beispielsweise nicht, Daten über eine ungesicherte Leitung von A nach B zu transferieren. Denn ohne jede Verschlüsselung liegen die Kanzleidaten genauso offen vor wie bei einer ungesicherten E-Mail. Zu Punkt 7: In diesem Fall ist vom Einsatz des Internetprotokolls HTTPS die Rede, das ein Mindestmaß an Verschlüsselung des internet-basierten Zugangs zu diversen Kanzleidiensten gewährleistet. Services ohne HTTPS sollten auf keinen Fall eingesetzt werden. Zu Punkt 9: Ein datenschutzkonformes Backup-Konzept umfasst zahlreiche Aspekte hinsichtlich der Sicherung und Speicherung Ihrer Kanzleidaten. Das betrifft sowohl die abhörsichere Backup-Technik als auch die gesicherte Aufbewahrung der Daten.
Sie sehen also, der Weg zur datenschutzkonformen Kanzlei ist lang und steinig. Aber, und das ist die gute Nachricht, können wir Sie auf diesem Weg begleiten, wenn Sie mögen. Denn wir haben im Grunde auf all die darstellten Herausforderungen die passende Antwort respektive die richtige Lösung.
Ob das advoware Mail inklusive S/MIME für den verschlüsselten E-Mail-Verkehr ist oder Advozon Datensicherung für datenschutzkonforme Backups oder HTTPS-basierte Onlinedienste wie die advoware onlineAkte oder den Advoware Smartphonekalender – mit uns sind Sie auf der sicheren Seite. Und wenn Sie es noch sicherer und sogar TÜV-zertifiziert wollen, bietet Hülskötter & Partner mit Advozon Kanzlei-IT, dem Rechenzentrum für Juristen eine Umgebung, in der Ihre Daten so sicher wie in Fort Knox liegen. Sprechen Sie mit uns. Update 26.7.2018: Mittlerweile ist die europäische DSGVO (Datenschutzgrundverordnung) in Kraft getreten, und mit ihr zahlreiche ‚Regeln, die den Datenschutz deutlich verschärft haben. Die wichtigsten Fragen und Antwort zu diesem Thema haben wir in eine 10-teilige Videoserie gepackt. Und das passende Interview mit unserem Datenschutzbeauftragten finden Sie ebenfalls auf dem Advoblog.
![AdvoTec-Video: "Das Interesse an beA in advoware ist sehr groß!" [Update]](https://advoblog.huelskoetter.info/wp-content/uploads/2017/06/Gerhard-Hülskötter-auf-der-AdvoTec-2017-im-Interview-2.jpg)
Update 6.12.2018: Mit 
Dem Thema „Sichere Anwaltskanzlei“ kommt schon von Berufswegen eine ganz besondere Bedeutung zu, da Juristen generell mit hochsensiblen Mandantendaten hantieren, die unter keinen Umständen in die falschen Hände geraten dürfen.
