von Hülskötter | Feb 10, 2020 | Kanzlei-IT
Die Wahl des richtigen Kennworts ist ein häufig kommentiertes und Interesse weckendes Thema. Daher haben wir uns auch schon vor geraumer Zeit damit beschäftigt und sind der Frage nachgegangen, was ein gutes Kennwort ausmacht und mit welchen Tricks Sie Ihre eigenes, leicht zu merkendes und gleichzeitig schwer zu knackendes Kennwort heran erstellen.
Dieses Themas hat sich auch der Blog PrivacyTutor angenommen, und das noch ein gutes Stück weiter, als wir das seinerzeit getan haben. Herausgekommen ist ein umfassender Beitrag, der genau zeigt, wie man Passwörter richtig generiert bzw. verwaltet und mit welchen Anwendungen (sogenannte Passwortmanager) man seine Kennwörter pflegt und administriert. Darüber hinaus lernen die Leser, warum jede Anwendung und jede Webseite ein eigenes Kennwort bekommen sollte.
von Hülskötter | Okt 10, 2019 | Kanzlei-IT
Das Fachinfomagazin MKG (Mit kollegialen Grüßen) von Herausgeberin und BusinessCoach Dr. Geertje Tutschka hat es sich zum Ziel gesetzt, vor allem jungen Juristen und Juristinnen hilfreiche Tipps und Ratschläge für ihre tägliche Praxis an die Hand zu geben.
Und so ist erst kürzlich mit der Sonderausgabe September ein digitales Heft unter dem Titel „Die Anwaltskanzlei als erfolgreiches Unternehmen“ erschienen. Einen Beitrag dazu durfte unsere Geschäftsführerin Jennifer Hülskötter beitragen, in dem sie ausführlich erklärt, worauf Kanzleien bei der Auswahl der passenden Kanzleisoftware achten sollten. Dieses interessante Praxisstück umfasst vor allem folgende Schwerpunkte:
Warum die Kanzleisoftware sämtliche Kanzleiprozesse möglichst vollständig abbilden können sollte
Welche unternehmerischen und betriebswirtschaftlichen Aspekte bei der Anschaffung der Kanzleisoftware wichtig sind
Welche Aspekte für das mobile Arbeiten gegenüber dem stationären Arbeiten sprechen und wie die Kanzleisoftware dies unterstützen sollte
Wie hoch der Kompatibilitätsgrad mit bereits vorhandenen Programmen und Geräten sein sollte
Wie man mit (vorhandenen) Mandanten (am liebsten) kommunizieren möchte
Wie die Kanzleisoftware bestmöglich mit der Kanzlei mitwachsen sollte
und vieles mehr.
Sie sehen also, dieser Fachbeitrag von Jennifer Hülskötter ist ein lesenswertes Stück Praxis. Per Mausklick gelangen Sie ganz einfach daran. Ab Seite 7 geht es los.
von Hülskötter | Sep 7, 2018 | Kanzlei-IT
Heute hat es wohl unseren ersten Kunden erwischt! Die Rede ist vom Erpressungstrojaner Gandcrab, der seit ein paar Tagen sein Unwesen treibt. Dabei handelt es sich um eine sogenannte Ransomware, die per scheinbar unauffälligem Bewerbungsschreiben auf Windows-Rechnern installiert werden soll.
Das Perfide daran: Die E-Mail sieht aus wie eine echte Bewerbung, Namen und Foto in der E-Mail sind teilweise aus dem Internet und auch zu finden. Der E-Mail ist dann eine sogenannte ZIP-Datei beigefügt, in der sich vermeintlich die Bewerberunterlagen befinden. Erst wenn dieses ZIP-Archiv entpackt und eine der beiden Dateien geöffnet wird, entfaltet der Trojaner seine zerstörerische Wirkung.
Das bedeutet konkret: Alle Dateien des betroffenen Rechners und möglicherweise auch die innerhalb desselben Netzwerks werden mit dem Trojaner infiziert, verschlüsselt und sind dann nur noch gegen die Bezahlung eines Lösegelds wieder lesbar. Die zuständigen Polizeibehörden und das Landeskriminalamt raten in solchen Fällen, erstens auf keinen Fall zu zahlen und zweitens Anzeige gegen Unbekannt zu erstatten.
Um sich bestmöglich vor solchen und anderen Angriffen zu schützen, empfehlen wir dringend folgende Dinge:
1. Sensibilisieren Sie alle Mitarbeiter und Kollegen Ihrer Kanzlei für derartige Gefahren. Vor allem der sorglose Umgang mit unbekannten E-Mails samt Anhang stellt ein potenzielles Risiko dar.
2. Sämtliche Software-Anwendungen sowie das Betriebssystem selbst sollten immer auf dem neuesten Stand sein. Stellen Sie daher unbedingt sicher, dass regelmäßig die vorhandenen Software-Updates für Windows und Co. auf allen Rechnern installiert werden. Insbesondere für Gandcrab raten Experten, die aktuellen Windows- und Flash-Player-Updates zu installieren. Dies soll verhindern, dass Sie beim Besuch von infizierten Webseiten Ihren Rechner infizieren. Viele bekannte Sicherheitslücken, die Ransomware wie Gandcrab nutzt, sind von Windows und Flash bereits behoben worden, müssen allerdings von den Nutzern noch installiert werden.
3. Stellen Sie unbedingt sicher, dass sämtliche Daten regelmäßig gesichert werden. So sollte einmal täglich ein Backup erstellt werden, das die Grundlage für das Zurückspielen möglicher infizierter und verschlüsselter Daten darstellt. Denn nur dann können Sie im „Worst Case“ auf einen fast aktuellen Datenbestand zurückgreifen. Falls Sie bisher noch keine Lösung für die tägliche Datensicherung einsetzen: Wir haben da etwas für Sie!
4. Zwar kann Gandgrab von vielen aktuellen Antispan-Programmen (noch) nicht entdeckt und abgewehrt werden, trotzdem ist es eine sinnvolle Maßnahme, solch ein Software-Werkzeug auf allen Rechnern zu installieren. Auch in diesem Punkt können wir Sie unterstützen. Reden Sie am besten möglichst bald mit uns.
Tipp: Sollte es zu spät sein und Sie haben sich Gandcrab eingefangen, rät die Polizei Niedersachsen in ihrem Ratgeber für Internetkriminalität: Zahlen Sie die geforderte Lösegeldsumme nicht, trennen Sie Ihren Computer schnellstmöglich vom Netzwerk und erstatten Sie Anzeige.
von Hülskötter | Mai 18, 2017 | Advozon Datensicherung, Kanzlei-IT
Soweit sollte es mit unseren Tipps erst gar nicht kommen
Wieder einmal beherrscht eine Erpressungssoftware (auch bekannt unter dem Fachbegriff Krypto-Trojaner) die IT-Gazetten, dieses Mal ist es WannaCry. Und die Masche ist immer dieselbe: Einer oder mehrere Windows-PCs werden mit einer Schadsoftware infiziert, die den vollständigen Zugriff auf den oder die Rechner ermöglicht.
Anschließend werden die auf dem Computer befindlichen Daten verschlüsselt, sodass sie mit einem Schlag unbrauchbar werden. Entschlüsseln kann sie man nur, wenn die Betroffenen das geforderte Lösegeld bezahlen. Und selbst dann ist es nicht sicher, dass man wieder in den Besitz seiner Daten gelangt.
So weit zur Ausgangslage. Doch was können Sie im Vorfeld tun, um sich vor WannaCry und Konsorten zu schützen? Grundsätzlich bieten sich folgende Sicherheitsmaßnahmen an:
1. Windows-Software stets auf dem neuesten Stand halten
Das Ironische an WannaCry: die für den Angriff zuständige Windows-Schwachstelle ist bereits seit Ende Februar/Anfang März diesen Jahres bekannt. Zwar hat Microsoft am 12. März für seine Betriebssysteme Windows Vista 64 bit, Windows 7, Windows 8.1, Windows 10 sowie Windows Server 2008 das passende Sicherheits-Update bereitgestellt, alle anderen Versionen allerdings außen vor gelassen. Also auch Windows XP, Windows 8 und diverse Server-Versionen. Auf öffentlichen Druck hin legte Microsoft zwar am 12. Mai den passenden Patch für Windows XP und Windows Vista 32 Bit nach, für viele Anwender kam diese Maßnahme allerdings zu spät.
Wie Sie anhand dieser Fakten erkennen können, lautet unser erster Tipp: Halten Sie Ihre Kanzlei-Rechner stets auf dem neuesten Stand! Und verabschieden Sie sich bitte endlich von älteren Systemen, auf denen Windows XP oder Vista installiert sind. Sie werden seitens Microsoft nicht mehr aktuell gehalten.
2. Antiviren-Software auf sämtlichen Windows-PCs installieren
Selbst wenn neue Schadsoftware wie WannaCry nicht sofort erkannt wird, sollte auf jedem Windows-Rechner eine zuverlässige Antiviren-Software installiert sein. Diese hilft nämlich, Schadsoftware sofort beim Eintreffen oder Installieren auf dem PC zu erkennen, unter Quarantäne zu stellen und zu eliminieren. Zudem reagieren die Hersteller von Antiviren-Software sehr schnell auf Ereignisse wie WannaCry. Natürlich sollten Sie auch in diesem Fall sicherstellen, dass die Schutzsoftware stets auf dem neuesten Stand ist.
3. E-Mails mit unbekannter Herkunft misstrauisch behandeln
WannaCry und Konsorten gelangen unter anderem via E-Mail auf den infizierten Rechnern, und das mithilfe eines getarnten Anhangs vom Typ Word, Excel, Zip oder anderen Dateiformaten. Daher sollten Sie stets sorgsam mit elektronischer Post umgehen, deren Herkunft unklar ist. Seien Sie im Zweifelsfall lieber einmal zu misstrauisch, wenn Sie mit dem Absender absolut nichts anfangen können. Aber Achtung: Auch bekannte E-Mail-Adressen können gefälscht sein und die Schadsoftware unbemerkt auf Ihrem PC installieren wollen!
4. Datensicherung täglich durchführen
Der Super-GAU hat 230.000 und mehr Anwender erwischt und ihnen WannaCry samt Epressungsversuch beschert. Doch warum kann es überhaupt dazu kommen, dass man seine Daten freikaufen muss? Wohl meist deshalb, da keine aktuelle Datensicherung vorliegt und man natürlich wieder in den Besitz der wertvollen Daten kommen will. Das heißt für Sie im Umkehrschluss: Führen Sie täglich eine Datensicherung durch, und das am besten sogar doppelt, falls WannaCry und Co. Zugriff auf einen Teil der gesicherten Daten erhalten sollten. Dabei ist es von größter Wichtigkeit, dass sich das Backup auf einem Medium befindet, auf das der Trojaner nicht gelangen kann. Dazu gehört beispielsweise eine externe Festplatte, die Sie nach der Datensicherung vom PC trennen und am besten an einem sicheren Ort wie einem Safe aufbewahren.
Hülskötter-Tipp: Falls Sie Ihre Datensicherung in professionelle Hände geben wollen, unterstützen wir Sie gerne dabei. Dank unserer Exklusivpartnerschaft mit dem Backup-Experten Mindtime haben wir unser IT-Produkt Advozon Datensicherung im Portfolio. Für zuverlässige und störungsfreie Backups Ihrer Daten.
von Hülskötter | Feb 20, 2014 | Kanzleimarketing
Nachdem die ersten beiden Teile unserer Trilogie „So sorgen Kanzleien für zufriedenere Mandanten“ bereits online sind, widmet sich der Advoblog heute den abschließenden Tipps für noch zufriedenere Mandanten. Teil 1 steht unter dem Motto „Bessere Kommunikation“, der zweite Teil beschäftigt sich mit einer erhöhten Wahrnehmung der Kanzlei.
Tipp #7: Die Sicherheit der Mandantendaten verbessern
Eine ebenfalls wichtige Fragen vieler Mandanten beschäftigt sich mit der Sicherheit ihrer persönlichen Daten?“. Es es kaum als überraschend zu bezeichnen, dass gerade in diesem Punkt viele Mandanten sehr penibel sind. Und das nicht erst seit Inkrafttreten der Datenschutzgrundverordnung.
Das kann für Sie als Kanzleibetreiber nur bedeuten: Stellen Sie sicher, dass die sensiblen Daten Ihrer Mandanten in besten Händen sind. Soll heißen: Definieren Sie Abläufe und Arbeitsschritte, die sicherstellen, dass die Mandantendaten von Anfang an unantastbar sind und bleiben. Das bedeutet unter anderem, dass Akten stets verschlossen sein sollten, dass regelmäßig eine Datensicherung durchgeführt wird, und so fort.
Dazu gehört aber auch, dass sämtliche Mitarbeiter für das Thema Datensicherheit und Datenschutz sensibilisiert werden sollten. Hierbei helfen entsprechende Seminare, die alles Wissenswerte rund um den richtigen Umgang mit Mandantendaten vermitteln. Sie können aber auch darüber nachdenken, einen internen oder externen Datenschutzbeauftragten zu bestellen.
Tipp #8: Kosten möglichst transparent halten
Anwaltsdienstleistungen kosten, das ist bekannt. Allerdings sollte die Rechnung der Kanzlei möglichst frei von Unklarheiten sein, denn viele Mandanten sind der Meinung, dass eine transparente Kostenabrechnung sehr wichtig ist.
Das beginnt schon bei der Anbahnung einer Mandantenakquise, denn bereits hier sollte möglichst klar sein, welche Kosten auf den Mandanten zukommen: Wie hoch sind die Gebühren für die Beratungsleistung, welche Gerichtskosten fallen an, sind später weitere Kosten möglich (Mahnverfahren, etc.), und so fort.
Daher sollten Sie bereits vor der ersten Beratungsleistung dem Mandanten ein Gefühl dafür geben, was ihn Ihre Dienstleistung kostet. Hierbei hilft beispielsweise eine informative Kanzleiwebseite, auf der diese Fragen beantwortet werden.
Tipp #9: Mit der ISO-Zertifizierung die Kanzleiabläufe verbessern
Noch immer stellen sich viele Kanzleien die Frage: „Was bringt mir die ISO-Zertifizierung, von der immer öfter zu lesen ist?“. Die wesentliche Antwort darauf lautet: Ihre Mandanten und Mitarbeiter sind zufriedener. So sagen viele Betroffene, dass ihnen ein funktionierendes Kanzleimanagement sehr wichtig ist. Und das sollte möglichst vom TÜV bestätigt und zertifiziert sein.
Damit schaffen Sie die Grundlage für neue Mandanten und für verbesserte Kanzleiabläufe, da Sie die kontinuierlich wiederkehrende Arbeitsschritte genau beschreiben. Außerdem ist die geplante Fortbildung Ihrer Mitarbeiter ein weiterer Pluspunkt der ISO-Zertifizierung, da viele Kolleginnen und Kollegen immer mehr Wert auf Weiterbildungsmöglichkeiten legen.
Tipp: Diese und weitere Qualitätskriterien lassen sich innerhalb einer QM-zertifizierten Kanzlei deutlich besser und selbstverständlicher umsetzen als ohne eine perfekt durchorganisierte Anwaltskanzlei. Daher entscheiden sich immer mehr Anwälte und Anwältinnen für eine Matrixzertifizierung der Advozon Kanzlei Konzept.
