So passen die Themen Digitalisierung und Sicherheit zusammen
Digitalisierung und Sicherheit scheinen nicht immer Hand in Hand zu gehen. Daher ist es wichtig, die Risiken und Nebenwirkungen zu kennen. Diese Erkenntnis lassen zumindest zwei wesentliche Ereignisse der letzten zwei Wochen zu. Wie Sie Ihre eigene digitale Sicherheit besser schützen können, soll dieser Beitrag zeigen.
Wenn Hackergruppen E-Mail-Server angreifen wollen
Am 3. März 2021 kam es seitens Microsoft zu einem außerplanmäßigen Sicherheitsupdate, das vier Schwachstellen des E-Mail-Serverprodukts Microsoft Exchange schließen sollte. Die Software-Aktualisierung der E-Mail-Anwendung hatte vor allem damit zu tun, dass eine Hackergruppe namens Hafnium diesen Schritt erforderlich machte. Um den damit in Verbindung stehenden möglichen Schaden so klein wie möglich zu halten.
Bedenklich an diesem Vorfall ist die Tatsache, dass Microsoft bereits am 5. Januar 2021 von einem Sicherheitsexperten der Firma Devcore über die Sicherheitslücke im Exchange-Server in Kenntnis gesetzt wurde. Und was machte Microsoft mit dieser Erkenntnis? Nun ja, bis zum 3. März gar nichts, was dazu führte, dass laut BSI alleine in Deutschland wohl zehntausende Exchange-Server angreifbar waren/sind und IT-Admins sofort den zugehörigen Patch auf ihren Rechnern installieren sollen.
Die gute Nachricht für unsere Rechenzentrums-Kunden: Sofern Sie schon im Rechenzentrum für Juristen in der Terra Cloud sind, sind Sie vom Sicherheitsleck gar nicht betroffen, denn wir arbeiten hier komplett mit Exchange Online. Aber auch im anderen Rechenzentrum sind Sie auf der sicheren Seite, denn direkt nach Veröffentlichen des Exchange-Updates wurde dasselbe installiert und damit die Exchange-Server-Infrastruktur vor Angriffen von außen abgesichert.
Wenn Cloud-Server in Flammen aufgehen
Ziemlich exakt eine Woche nach dem Veröffentlichen des Exchange-Updates kam es zu einem weiteren maßgeblichen Zwischenfall. Die Rede ist von einem Großbrand in Straßburg, bei dem große Teile der in Straßburg stehenden Cloud-Infrastruktur des französischen Cloud Service Provider OVH in Flammen aufgingen. Genauer gesagt betrifft das ein Rechenzentrum, dass vollständig zerstört wurde von dem Großfeuer. Ein weiteres hat zumindest einen Teilschaden erlitten, zwei weitere sind wohl unbeschadet „davon gekommen“.
Der Rat von OVH an die betroffenen Kunden lautete recht trivial, den Disaster Recovery Plan zu aktivieren. Der soll dafür sorgen, dass die beim Brand zerstörten Daten von einem geografisch woanders gelagerten Datenspeicher, einem sog. georedundanten Speicher, auf die IIT-Infrastruktur der Kunden übertragen werden. Damit diese möglichst ohne größere Verzögerungen und Datenverluste weiterarbeiten können. Dieser Plan kann auch aktiviert werden, sofern Kunden ein georedundantes Backup gebucht haben. Dies ist aber insbesondere bei den „Sparfüchsen“ unter den OVH-Kunden nicht passiert. Dementsprechend lagen diese Daten nur im Rechenzentrum in Straßburg und sind unwiderbringlich in Rauch aufgegangen.
Auch hier möchten wir unsere Rechenzentrumskunden daran erinnern, dass der Cloud-Vertrag für unsere Terra Cloud-Kunden standardmäßig eine automatische Datensicherung in einem anderen sogenannten Brandabschnitt und zusätzlich eine georedundante Speicherung in einem anderen Rechenzentrum vorsieht. Falls in der Terra Cloud sich eines Tages etwas Vergleichbares wie das in Straßburg ereignen sollte, sind die Daten unserer Kunden gegen Feuer und andere Katastrophen geschützt.
Tipp: Falls Sie als unser Rechenzentrumskunde ein Mehr an Datensicherheit wünschen, besteht optional die Möglichkeit, die Daten regelmäßig auf einen externen Speicher laden zu lassen. Dieser wird Ihnen dann zugesandt und Sie können die Daten bei sich in der Kanzlei oder im Banksafe lagern. Auf diesem externen Gerät erfolgt eine redundante, lokale Datensicherung in der Kanzlei, was das Wiederherstellen von Daten im Worst Case deutlich sicherer und schneller macht.
„Digital Jetzt“ will den Mittelstand sicherer und wettbewerbsfähiger machen
Sieht man sich diese und weitere Vorkommnisse der letzten Wochen und Monate genauer an, fällt vor allem eines auf: Gerade der Mittelstand hinkt bei der Digitalisierung deutlich hinter größeren Unternehmen hinterher. Da dies meist monetäre Gründe hat, will das Bundesministerium für Wirtschaft und Energie mit dem Programm „Digital jetzt – Investitionsförderung für KMU“ Anreize schaffen, die digitale Transformation kleinerer und mittelgroßer Betriebe weiter voranzutreiben. Dazu gehören auch Anwaltskanzleien.
Wir unterstützen Sie bei der Digitalisierung Ihrer Kanzlei
Die digitale Transformation Ihrer Kanzlei können Sie aber auch mit unserer Hilfe ein gutes Stück weit in die eigenen Hände nehmen. So bietet advoware zahlreiche Möglichkeiten, die täglichen Abläufe zu verbessern und zu erleichtern. Aber auch spezielle Onlinekurse der Hülskötter Kanzleiakademie helfen Ihnen, digitale Prozesse besser zu verstehen und besser umzusetzen. Dazu gehört beispielsweise der Kooperationskurs K1 von und mit Andreas Duckstein von der Firma LAW APOYNT, den Sie im Rahmen unserer Wissensflatrate jederzeit buchen und konsumieren können.
