So passen die Themen Digitalisierung und Sicherheit zusammen

So passen die Themen Digitalisierung und Sicherheit zusammen

Digitalisierung und Sicherheit scheinen nicht immer Hand in Hand zu gehen. Daher ist es wichtig, die Risiken und Nebenwirkungen zu kennen. Diese Erkenntnis lassen zumindest zwei wesentliche Ereignisse der letzten zwei Wochen zu. Wie Sie Ihre eigene digitale Sicherheit besser schützen können, soll dieser Beitrag zeigen.

Wenn Hackergruppen E-Mail-Server angreifen wollen

Am 3. März 2021 kam es seitens Microsoft zu einem außerplanmäßigen Sicherheitsupdate, das vier Schwachstellen des E-Mail-Serverprodukts Microsoft Exchange schließen sollte. Die Software-Aktualisierung der E-Mail-Anwendung hatte vor allem damit zu tun, dass eine Hackergruppe namens Hafnium diesen Schritt erforderlich machte. Um den damit in Verbindung stehenden möglichen Schaden so klein wie möglich zu halten.
Bedenklich an diesem Vorfall ist die Tatsache, dass Microsoft bereits am 5. Januar 2021 von einem Sicherheitsexperten der Firma Devcore über die Sicherheitslücke im Exchange-Server in Kenntnis gesetzt wurde. Und was machte Microsoft mit dieser Erkenntnis? Nun ja, bis zum 3. März gar nichts, was dazu führte, dass laut BSI alleine in Deutschland wohl zehntausende Exchange-Server angreifbar waren/sind und IT-Admins sofort den zugehörigen Patch auf ihren Rechnern installieren sollen.
Die gute Nachricht für unsere Rechenzentrums-Kunden: Sofern Sie schon im Rechenzentrum für Juristen in der Terra Cloud sind, sind Sie vom Sicherheitsleck gar nicht betroffen, denn wir arbeiten hier komplett mit Exchange Online. Aber auch im anderen Rechenzentrum sind Sie auf der sicheren Seite, denn direkt nach Veröffentlichen des Exchange-Updates wurde dasselbe installiert und damit die Exchange-Server-Infrastruktur vor Angriffen von außen abgesichert.

Wenn Cloud-Server in Flammen aufgehen

Ziemlich exakt eine Woche nach dem Veröffentlichen des Exchange-Updates kam es zu einem weiteren maßgeblichen Zwischenfall. Die Rede ist von einem Großbrand in Straßburg, bei dem große Teile der in Straßburg stehenden Cloud-Infrastruktur des französischen Cloud Service Provider OVH in Flammen aufgingen. Genauer gesagt betrifft das ein Rechenzentrum, dass vollständig zerstört wurde von dem Großfeuer. Ein weiteres hat zumindest einen Teilschaden erlitten, zwei weitere sind wohl unbeschadet „davon gekommen“.
Der Rat von OVH an die betroffenen Kunden lautete recht trivial, den Disaster Recovery Plan zu aktivieren. Der soll dafür sorgen, dass die beim Brand zerstörten Daten von einem geografisch woanders gelagerten Datenspeicher, einem sog. georedundanten Speicher, auf die IIT-Infrastruktur der Kunden übertragen werden. Damit diese möglichst ohne größere Verzögerungen und Datenverluste weiterarbeiten können. Dieser Plan kann auch aktiviert werden, sofern Kunden ein georedundantes Backup gebucht haben. Dies ist aber insbesondere bei den „Sparfüchsen“ unter den OVH-Kunden nicht passiert. Dementsprechend lagen diese Daten nur im Rechenzentrum in Straßburg und sind unwiderbringlich in Rauch aufgegangen.
Auch hier möchten wir unsere Rechenzentrumskunden daran erinnern, dass der Cloud-Vertrag für unsere Terra Cloud-Kunden standardmäßig eine automatische Datensicherung in einem anderen sogenannten Brandabschnitt und zusätzlich eine georedundante Speicherung in einem anderen Rechenzentrum vorsieht. Falls in der Terra Cloud sich eines Tages etwas Vergleichbares wie das in Straßburg ereignen sollte, sind die Daten unserer Kunden gegen Feuer und andere Katastrophen geschützt.
Tipp: Falls Sie als unser Rechenzentrumskunde ein Mehr an Datensicherheit wünschen, besteht optional die Möglichkeit, die Daten regelmäßig auf einen externen Speicher laden zu lassen. Dieser wird Ihnen dann zugesandt und Sie können die Daten bei sich in der Kanzlei oder im Banksafe lagern. Auf diesem externen Gerät erfolgt eine redundante, lokale Datensicherung in der Kanzlei, was das Wiederherstellen von Daten im Worst Case deutlich sicherer und schneller macht.

„Digital Jetzt“ will den Mittelstand sicherer und wettbewerbsfähiger machen

Sieht man sich diese und weitere Vorkommnisse der letzten Wochen und Monate genauer an, fällt vor allem eines auf: Gerade der Mittelstand hinkt bei der Digitalisierung deutlich hinter größeren Unternehmen hinterher. Da dies meist monetäre Gründe hat, will das Bundesministerium für Wirtschaft und Energie mit dem Programm „Digital jetzt – Investitionsförderung für KMU“ Anreize schaffen, die digitale Transformation kleinerer und mittelgroßer Betriebe weiter voranzutreiben. Dazu gehören auch Anwaltskanzleien.

Wir unterstützen Sie bei der Digitalisierung Ihrer Kanzlei

Die digitale Transformation Ihrer Kanzlei können Sie aber auch mit unserer Hilfe ein gutes Stück weit in die eigenen Hände nehmen. So bietet advoware zahlreiche Möglichkeiten, die täglichen Abläufe zu verbessern und zu erleichtern. Aber auch spezielle Onlinekurse der Hülskötter Kanzleiakademie helfen Ihnen, digitale Prozesse besser zu verstehen und besser umzusetzen. Dazu gehört beispielsweise der Kooperationskurs K1 von und mit Andreas Duckstein von der Firma LAW APOYNT, den Sie im Rahmen unserer Wissensflatrate jederzeit buchen und konsumieren können.

Interview: „Der Umzug ins Rechenzentrum war eine sehr gute Idee!“

Rechtsanwalt Florian Günthner von Hiller, Bartholomäus & PartnerRechtsanwalt Florian Günthner von Hiller, Bartholomäus & Partner nutzt advoware schon eine ganze Weile. Genauer gesagt seit 2007, also seit rund 12 Jahren. Haupteinsatzgebiete der Kanzleisoftware sind neben der Aktenverwaltung die digitale Spracherfassung mittels Advovoice inklusive diverser Diktiergeräte sowie die Schnittstelle zum beA-System der BRAK. Letztere funktioniert laut Herrn Günthner sehr gut und er empfindet das elektronische Postfach für Juristen als eine große Erleichterung im juristischen Alltag.

Der eigene Umzug in neue Räume als Auslöser für den Umzug ins Rechenzentrum

Auslöser für Herrn Günthner, ins Rechenzentrum umzuziehen, war der eigene Umzug in neue Kanzleiräume, nachdem er sich Hiller, Bartholomäus & Partner angeschlossen hatte. Denn bis zu diesem Zeitpunkt nutzten er und seine Mitarbeiter einen wartungsintensiven Kanzleiserver, wie er sagt. Hinzu kam neben der finanziellen Komponente auch eine technische, da sich der gemietete Kanzleiserver als sehr instabil erwies. Was den Kanzleibetrieb regelmäßig lahm legte, und das teilweise über Stunden hinweg. Das zehrte an den Nerven und am Geldbeutel, denn IT-Fachkräfte sind nicht gerade billig.
In dieser Zeit ergab sich ein Besuch bei den ersten Veranstaltungen von Hülskötter & Partner zum Thema Rechenzentrum für Juristen. Die dort präsentierten Informationen haben ihn relativ schnell überzeugt, den Umzug ins Rechenzentrum in Erwägung zu ziehen. Selbst wenn die monatlichen Kosten hierfür auf den ersten Blick recht hoch erschienen, wie Herr Günthner sagt. Trotzdem hat er sich für den Wechsel vom wartungsintensiven Kanzleiserver zum RZ-Server entschieden. Diesen Schritt hat er dem eigenen Bekunden nach bis heute nicht bereut, selbst wenn es eine kurze Zeit lang kleinere „Schluckaufs“ gab, die mittlerweile allesamt behoben sind.

Der Umzug ins Rechenzentrum reduzierte die Kosten für IT-Technik und Strom

Darüber hinaus bewertet Herr Günthner seine Serverinstallation im Vergleich zu denen vieler Kollegen als sehr positiv, die monatlich viel Geld für IT-Techniker und -Technik ausgeben, inklusive der weiter oben beschriebenen Ausfälle. Und, darauf weist er während des Interviews explizit hin, sind die Stromkosten durch die Auslagerung des Servers deutlich gesunken. Ein nicht zu vernachlässigender ökonomischer und ökologischer Aspekt.

Der reibungslose Umzug ins „Rechenzentrum 2.0“

Mittlerweile gehört RA Günthner zur zweiten Generation des Rechenzentrums für Juristen. Soll heißen, dass der Umzug seines Cloud-Servers in die neue RZ-Umgebung erfolgreich abgeschlossen ist. Und das erfolgte nahezu geräuschlos, wie er sagt. Zumindest hat er davon nicht viel mitbekommen.

Die meisten Dinge bei einem Einzug in das Rechenzentrum bzw. beim Umzug zu unserem neuen Rechenzentrumsanbieter, können von unseren Mitarbeitern aus dem IT-Betrieb im Hintergrund erledigt werden. Am Tag es Um- bzw. Einzugs wird es, wie bei allen Umstellungen, doch auch zu geringfügigen Verzögerungen bei der Einrichtung kommen.
Erinnern Sie sich an Ihren letzten Wohnungsumzug? Auch da ist nicht alles direkt wieder so, wie in der alten Wohnung. Wenn Sie aber ein gutes Umzugsunternehmen gebucht haben, werden Ihre Sachen ordentlich verpackt und in Ihrer neuen Wohnung schon einmal alles in den richtigen Raum gestellt. Wir sind Ihr kompetentes Umzugsunternehmen für das Rechenzentrum für Juristen.

Immer online bei Gericht und im Zug – auch das beschert das Rechenzentrum

Doch wie nutzt Herr Günthner diese neu gewonnene „Freiheit“? Nun, er arbeitet dank des Rechenzentrums mit advoware immer häufiger von Zuhause aus, aber auch via Laptop greift er bei Gericht und im Zug auf benötigte Akten und Informationen zu. Als Internetzugang kommen sein Smartphone und schnelles LTE zum Einsatz, was völlig ausreichend ist, wie er einräumt.

Für unterwegs reicht ein guter LTE Empfang zum Arbeiten im RZ aus, sollten Sie aber in der Kanzlei mit mehreren Nutzern auf das RZ Zugreifen wollen, empfehlen wir eine 50 MBit Leitung. Vor jedem Einzug machen wir bei Ihnen aber einen Speedtest und prüfen, ob Ihre Leitung vor Ort ausreicht.

Verbesserung der Kanzlei-IT in allen Bereichen

Was beeindruckt Herrn Günthner besonders an unserer RZ-Lösung? Das ist vor allem die Auslagerung des technischen Supports, der dank Hülskötter & Partner deutlich besser geworden ist im Vergleich zu vorher. Aber auch die flexible Nutzung der IT-Kanzleiumgebung von jedem Ort aus überzeugt ihn.
Darüber hinaus ist jenseits des Rechenzentrums eine technische Unterstützung so gut wie gar nicht mehr notwendig, da es die technischen Problem hauptsächlich auf der Serverseite gab, weniger mit den Endgeräten der Kanzlei. Und so läuft es gerade darauf hinaus, dass Herr Günthner neben dem RZ-Server keine weiteren nennenswerten IT-Kosten in diesem Jahr aufzuwenden hat. Vom nicht mehr existierenden Stress mit dem instabilen Kanzleiserver ganz zu schweigen. Wenn das nicht lauter gute Gründe für das Rechenzentrum für Juristen sind.

Cloud-Daten absichern: so funktioniert das mit BoxCryptor

Update 23.7.2018: Seit dem Inkrafttreten der DSGVO sollten Anwältinnen und Anwälte den Einsatz von Dropbox und Co. gut überlegen, da es vor allem US-amerikanische Cloud-Anbieter nicht so genau nehmen mit dem Datenschutz. Nichtsdestotrotz ist BoxCryptor eine zuverlässige Lösungen, wenn es um das Verschlüsseln und Anonymisieren von Daten geht.
Sind Sie so wie ich begeisterter Anwender von Dropbox, diesem Cloud-Speicher-Dienst, mit dem Sie Ihre Dokumente im Internet ablegen können und damit Zugriff auf Ihre Akten, Diktate und sonstigen Dateien haben, unabhängig davon, wo Sie gerade sind? Und nicht nur das: Mithilfe der Funktion Freigabe können Sie Ihre Daten mit anderen teilen, egal, ob diese Person zu Ihrer Kanzlei gehört oder ein Mandant von Ihnen ist. Bequemer können Sie Ihre Dateien mit anderen nicht austauschen.
Allerdings gibt es da einen Makel, der Dropbox anhaftet: Es findet keine Verschlüsselung Ihrer Daten auf Ihrem persönlichen Internet-Laufwerk statt. Es werden also weder die Daten selbst noch die Datenübertragung zwischen Ihrem Rechner und dem Internet-Server abhörsicher gemacht. Das mag ja für viele private Anwender akzeptabel sein, für Sie als Jurist ist es ein unkalkulierbares Spiel mit dem Feuer, das Sie am Ende nur verlieren können. Kaum auszudenken, was passiert, wenn die Daten Ihrer Kanzlei oder Ihrer Mandanten in falsche Hände geraten.
Falls Sie aber nicht mehr auf Dropbox verzichten und trotzdem ein gutes Gefühl bei der Datenhaltung haben wollen, empfehlen wir den Einsatz einer Zusatzsoftware, die sich BoxCryptor nennt und die als eine hochsichere Abschottung Ihrer Cloud-Daten fungiert. BoxCryptor setzt zum Verschlüsseln des Datentransfers zwischen Computer und Cloud-Speicher sowie dem Speichern Ihrer Daten den anerkannten AES-Algorithmus ein. Diese mit bis zu 256 Bit arbeitende Verschlüsselungstechnik ist erprobt, abhörsicher und wurde unter anderem von der US-Regierung mit dem Prädikat „Top-Secret-tauglich“ versehen.
Das Gute an BoxCryptor ist auch die Tatsache, dass es neben den Software-Versionen für Windows und Mac auch mobile Apps für iPhone, iPad und Android gibt. Die Basisversion ist kostenlos, weitere Features, mehrere Laufwerke und Software-Support kosten extra. Weitere Informationen zu BoxCryptor gibt es hier und da.
Ach ja: BoxCryptor unterstützt nicht nur Dropbox-Laufwerke, sondern verschlüsselt auch SkyDrive- und andere Cloud-Daten.
Boxcryptor zum Verschlüsseln von Cloud-Daten

Abhörsichere Daten-Backups für Juristen: Advozon Datensicherung

Abhörsichere Daten-Backups für Juristen: Advozon Datensicherung

Update 23.7.2018
DatensicherungDas ist ja nichts Neues, trotzdem scheint es sich noch nicht vollumfänglich herumgesprochen zu haben: Juristen unterliegen ganz speziellen Regeln und Pflichten, was die Sicherung ihrer Mandantendaten betrifft. Betrachtet man allerdings die Praxis, so gilt in vielen Kanzleien nach wie vor der Grundsatz: „Wird schon nichts schief gehen!“. Das dies allerdings nicht der Erfahrung spezieller Dienstleister wie der Firma Mindtime wie der Firma GDS aus dem bayerischen Altdorf entspricht, sollte so manchen Kanzlei-Inhaber aufhorchen lassen.
Um die Sicherheit ihrer Mandantendaten in Zukunft drastisch zu erhöhen und zu verbessern, haben die GDS mbH Mindtime Backup B.V.
mit Hülskötter & Partner ein Kooperationsabkommen unterzeichnet, das eine Datensicherung seitens Hülskötter & Partner auf Basis von erprobter Mindtime-Technik vorsieht. Und das zu Preisen, die angesichts eines permanenten Datenverlusts bei fehlender Backup-Strategie mehr als gerechtfertigt ist.
Die notwendige Sicherungsstrategie, die unser Advozon OnlineBackup Datensicherung vorsieht, lässt sich am besten als zweigleisig bezeichnen: So werden die Daten einerseits lokal auf einem hierfür geeigneten Speichermedium wie einer Festplatte oder einem Netzwerk-Speicher gesichert. Andererseits werden die Daten automatisch online auf einem der zahlreichen Mindtime-Datensicherungsserver abgelegt, so dass ein redundanter Schutz Ihrer Daten garantiert ist. Selbstverständlich erfolgt die Datenübertragung von Ihrem Kanzleirechner auf den Mindtime-Server abhörsicher mithilfe einer 256-Bit-AES-Verschlüsselung.
Die inkremetelle Datensicherung geschieht in den Mindtime-Rechenzentren, und für einen zusätzlichen Schutz erstellen Sie ein eigenes Konto, auf das nur Sie Zugriff haben und das eine abgeschottete Datensicherung ermöglicht. Damit haben Sie die Sicherheit, Ihre Daten einerseits in guten Händen zu wissen, und andererseits Ihre Mandantendaten vor unbefugtem Zugriff zu schützen.
Das Gute am Advozon Datensicherung ist seine Protokollierungsfunktion, die mithilfe einer für diesen Zweck entwickelten Software realisiert wird. Damit wird die Datensicherung pro Kunde vollständig und transparent überwacht. Es wird allerdings nur der Verlauf des Backups protokolliert, nicht die Daten selbst. Falls also einmal etwas bei der Datensicherung schief gehen sollte, wird dies auf Basis eines Ampelsystems sichtbar gemacht. Im Falle eines unvollständigen oder fehlerhaften Backups kann der Datensicherungs-Beauftragte von Hülskötter & Partner sofort reagieren und den Kunden über den Fehler informieren.
Und, überzeugt vom Advozon Datensicheurung? Dann sollten Sie unser nettes Vertriebsteam kontaktieren und Ihr ganz persönliches Angebot anfordern. Das Advozon Datensicherung gibt es bereits für 12,95 Euro (netto) pro Monat. Wir freuen uns auf Sie!