von Hülskötter | Apr 28, 2016 | Software
Über Locky und Konsorten haben wir hier schon berichtet. Dabei handelt es sich um einen sogenannten Krypto-Trojaner, der sich auf einem Windows-Rechner einschleust, sämtliche Daten verschlüsselt und für das Entschlüsseln einen meist dreistelligen Euro-Betrag fordert.
Bisher wurden vor allem Rechnungen und ähnliche Dokumente wahllos an PC-Anwender verschickt, in der Hoffnung, sie öffnen die Word-Datei und damit dem Trojaner Tür und Tor.
So weit, so schlecht. Aktuell ist allerdings eine E-Mail samt Anhang im Umlauf, die speziell auf Anwälte und Juristen abzielt, indem sie vorgibt, sich auf einen aktuellen Fall mit der Deutschen Krankenversicherung (DKV) zu berufen. Das Perfide daran: Auf den ersten Blick scheint die Mail sehr offiziell verfasst. Nur bei genauerem Hinsehen dürfte schnell klar sein, dass es sich hierbei um eine schlecht gemachte Kopie eines juristisch verfassten elektronischen Schreibens handelt – samt Anhang. Diese ZIP-Datei trägt übrigens den Trojaner in sich, sollte also auf keinen Fall geöffnet werden!
Wir möchten diesen Trojaner erneut zum Anlass nehmen, vor den Gefahren solch eines Schreibens und den möglichen Konsequenzen eindringlich zu warnen. Darüber hinaus möchten wir erneut darauf hinweisen, dass Anwälte und Juristen ihre Kanzleitechnik stets auf dem neuesten Stand halten und diverse Schutzmaßnahmen ergreifen sollten. Dazu gehören folgende Dinge:
- Überprüfen Sie die Makro-Einstellungen Ihrer Office-Programme. Diese sollten so eingestellt sein, dass Anhänge nicht automatisch geöffnet werden. Das erhöht den Schutz ebenfalls.
- Halten Sie Ihre PC-Anwendungen stets auf dem neuesten Stand. Auch wenn Software-Updates Zeit und Nerven kosten, sollten Sie diese auf jeden Fall durchführen. Das erhöht die Wahrscheinlichkeit, nicht von Locky und Co. heimgesucht zu werden.
von Hülskötter | Okt 19, 2015 | Service
Update II: Mittlerweile steht der neue Termin für die Einführung des besonderen elektronischen Anwaltspostfachs (beA) fest, nämlich der 29.9.2016!
Update I: Die BRAK hat die Einführung des besonderen elektronischen Anwaltspostfachs bis auf weiteres verschoben. Im zugehörigen Beitrag erfahren Sie, was das für Sie bedeutet.
Erst kürzlich haben wir einen Newsletter an unsere Kunden verschickt, in dem ein neuer Service erwähnt ist, den wir beA-Check nennen.
Dieses kostenfreie Angebot führen wir bei Anwaltskanzleien durch, die ihre IT-Infrastruktur mithilfe unserer Mitarbeiter überprüfen lassen wollen. Genauer gesagt: Damit können wir und Sie feststellen, ob sämtliche Rechner, die zugehörige Software und weitere Hardware-Geräte Ihrer Kanzlei für das digitale Zeitalter gerüstet sind.
Das Praktische daran: Sie öffnen die zugehörige Webseite und vereinbaren einen kostenfreien Telefontermin mit uns. Anschließend bekommen Sie Informationen rund um das Thema beA (besonderes elektronisches Anwaltspostfach) und ERV (Elektronischer Rechtsverkehr) zugeschickt. Damit Sie wissen, warum wir das alles machen.
In diesem Beitrag zeigen wir Ihnen, welche Hardware- und Software-Komponenten unsere Mitarbeiter während des telefonischen beA-Checks überprüfen. Damit wissen Sie vorab, was auf Sie zukommt. Auf diesem Weg können Sie sich besser auf das Telefonat vorbereiten.
Software-Check: Windows-/Office-Version, Virenscanner und mehr
Auf einem beA-tauglichen Rechner sollte wahlweise Windows 7, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 installiert sein. Aber auch eine möglichst aktuelle Office-Version, spricht Office 2007 und jünger, ist Pflicht für die störungsfreie Teilnahme am ERV.
Darüber hinaus überprüfen unsere Mitarbeiter, ob eine zuverlässige Antiviren-Software auf allen Rechnern installiert ist, ob eine tägliche Datensicherung durchgeführt wird und ob die E-Mail-Kommunikation mit den Mandanten verschlüsselt erfolgt.
Hardware-Check: Multifunktionsgerät und mehr
Unter dem Stichwort „Digitalisierung der Kanzlei-IT“ überprüfen wir, ob ein Multifunktionsgerät oder ein vergleichbares Gerät in der Kanzlei vorhanden ist, ob die Kommunikation zwischen Anwalt und Mandantschaft hauptsächlich digital erfolgt und ob Sie das Diktieren der Schriftsätze ebenfalls rein digital durchführen.
Advoware-Check: Advoscan und mehr
Da wird derzeit vor allem mit Advoware-Kunden den beA-Check durchführen, überprüfen wir auch, inwieweit das Scanner-Zusatzprogramm Advoscan innerhalb der Kanzlei zum Einsatz kommt.
Denn für das digitale Erfassen der Eingangspost inklusive aller Schriftsätze ist eine hierfür probate Lösung in Zukunft wichtig. Hierfür kommt auch ein Zusatzprogramm in Betracht, das sich Advoscan Plus nennt und das das aktenbezogene Einscannen der Eingangspost ermöglicht.
Erste Checks zeigen: es mangelt an Antiviren-Software und Datensicherung
Erste beA-Checks bei und mit unseren Kunden lassen bereits einen ersten Trend erkennen: Oft mangelt es an einem Antiviren-Scanner, der die Kanzlei-IT frei von Schadsoftware hält, was ein sehr wichtiges Kriterium bei der Beurteilung der beA-tauglichen Kanzlei darstellt.
Aber auch die regelmäßige, sprich tägliche Datensicherung findet nicht in allen Fällen statt. Hierbei ist es unter anderem entscheidend, ob das tägliche Backup stets überprüft wird, ob es also fehlerfrei erfolgte.
Und ja, den ersten Windows-XP-Server haben die ersten beA-Checks auch schon identifiziert. Dass das eine schwerwiegende Sicherheitslücke darstellt, haben wir auf dem Advoblog bereits ausführlich dargestellt.
beA-Tipp: Advozon Kanzlei-IT, das Rechenzentrum für Juristen
Wie Sie anhand dieser Aufzählung erkennen können, deckt der beA-Check unter Umständen diverse Lücken in Ihrer Kanzlei-IT auf, die sich zwar allesamt schließen lassen, was allerdings mit einigem Aufwand verbunden ist.
Wie wäre es daher mit einer Rundum-Sorglos-Lösung, die Ihnen einen Großteil der Umstellung abnimmt, da Ihr Kanzlei-Server nicht mehr in Ihren eigenen Räumen, sondern in einem hochsicheren Rechenzentrum steht, auf den selbstverständlich nur Sie Zugriff haben.
Solch eine Komplettlösung haben Hülskötter & Partner im Programm, die sich Kanzlei-IT, das Rechenzentrum für Juristen nennt. Am besten reden Sie mit uns darüber. Das ist auf jeden Fall eine Alternative, die Sie wieder ruhig schlafen lassen würde.
von Hülskötter | Sep 14, 2015 | Interna, Service
Ende Juli 2015 wurde vom Deutschen Bundesrat das neue IT-Sicherheitsgesetz verabschiedet. Damit sollen laut Bundesminister de Maizière deutsche Webseiten und Infrastrukturen die sichersten der Welt werden.
In diesem Zuge wurde auch §13 des Telemediengesetzes (TMG) aktualisiert. Damit sollen Betreiber von Webseiten und ähnlichen Diensten dazu verpflichtet werden, ihre Internetpräsenzen und den Zugriff darauf bestmöglich vor Angriffen zu schützen.
Daraus ergibt sich vor allem, dass die eigene Webseite technisch stets auf dem neuesten Stand sein sollte. Konkret sind damit das regelmäßige Einspielen von Updates und das Verwenden von Verschlüsselungsmechanismen gemeint. Das soll den unbefugten Zugriff auf die eigene IT-Infrastruktur und auf personenbezogen Daten verhindern. Doch was bedeutet das für Anwaltskanzleien im Einzelnen? Wir sind der Sache etwas genauer nachgegangen.
Fast jeder Anwalt ist auch Betreiber einer Internetpräsenz
Betreiber einer Webseite ist letztendlich jeder Unternehmer/jede Unternehmerin, der/die eine Internetpräsenz zu kommerziellen Zwecken betreibt. Dies sind also auch die Internetseiten von Rechtsanwälten und Anwaltskanzleien. Und das insbesondere dann, wenn sich auf dem Webserver personenbezogene Daten befinden, zum Beispiel der Mandantschaft oder der eigenen Mitarbeiter. Daher ist es auf jeden Fall ratsam, diese Daten vom Webserver unbedingt zu entkoppeln.
Aber selbst wenn das geschieht, stellt ein Webserver den Zugang zum internen Netzwerk dar, womit grundsätzlich eine Gefahrenquelle verknüpft ist. Daher gehören im Sinne des §13 TMG zu den obersten Pflichten eines Anwalts, auf folgende Sicherheitsvorkehrungen zu achten:
- Die Inbetriebnahme eines zuverlässigen Routers, der den gesamten Internetverkehr regelt. Dieses Gerät sollte die notwendigen Mechanismen bereitstellen, die zur Abwehr von externen Angriffen notwendig sind. Dazu gehört beispielsweise eine robuste Firewall, die SPI und andere Funktion beherrscht.
- Die Installation einer Antiviren-Software, und das auf sämtlichen Kanzleirechnern. Die infrage kommende Software sollte die aktuellen Bedrohungen erkennen und abwehren, permanent aktualisiert werden und auch mobile Geräte schützen.
- Die regelmäßige Sicherung des gesamten Datenbestandes, und das mithilfe einer Backup-Software, die am besten zentral die Datensicherung automatisiert vornimmt. Damit sämtliche Daten gegen Verlust geschützt sind.
Diese und weitere Maßnahmen sind im Zuge des novellierten §13 TMG unbedingt durchzuführen. Andernfalls können empfindliche Strafen verhängt werden. Die Rede ist von bis zu 50.000 Euro.
Übrigens: Mit dem IT-Service „Das Rechenzentrum für Juristen“ haben Hülskötter & Partner die Zeichen der Zeit bereits erkannt und sorgen damit für eine störungsfreie, stets aktuelle und gegen alle Gefahren gesicherte Kanzlei-IT. Sprechen Sie uns am besten drauf an.
Und falls Sie zum überarbeiteten Telemediengesetz weitere Fragen haben und wissen möchten, wie Sie Ihre Kanzlei-IT gegen mögliche Verstöße vermeiden können, dürfen Sie uns gerne unter 025 73-93 93 90 anrufen oder uns an team@huelskoetter.info eine E-Mail schreiben.
von Hülskötter | Jun 13, 2012 | Kanzlei-IT
Wer glaubt, dass Wirtschaftskrisen oder der Terrorismus an erster Stelle des Gefahrenpotenzials für Unternehmer stehen, der muss sich laut einer Umfrage des Sicherheitsanbieters Kaspersky Lab getäuscht sehen. Denn ganz vorne platziert sich der Cyberkriminalismus, also die Bedrohung aus dem Internet. Zumindest haben das rund 67 Prozent aller Befragten bestätigt.
Dieses Zweidrittel – dabei handelte es um 359 Firmen aus Westeuropa und Nordamerika – glaubt also, dass seine IT-Infrastruktur kontinuierlich von außen bedroht wird. Die Frage ist nur: tun diese Unternehmen zu wenig für einen vernünftigen Schutz ihrer Daten und Betriebsgeheimnisse? Sind diese Firmen nicht mit den entsprechenden Vorsichtsmaßnahmen ausgestattet? Das kann schon sein, denken wir. Anders ist diese Furcht vor Viren, Trojanern und anderen Bedrohungen kaum zu erklären. Da sind wir bei Hülskötter & Partner schon einen Schritt weiter: Denn gemeinsam mit unseren Partnern wie Mindtime bieten wir Juristen und Anwälten umfassende Schutzmaßnahmen an. Dazu gehören namentlich Advozon IT-Schutz und Advozon Datensicherung.
Aber auch das Thema Datenschutz gehört dazu, wofür wir ebenfalls die passende Lösung in petto haben. Und falls Sie es mit der Sicherheit ganz genau nehmen wollen, bietet wir mit dem Rechenzentrum für Juristen eine Dienstleistung an, die ihresgleichen sucht – zumindest für Anwälte und Anwältinnen.