IT-Panne des Monats August: Hiermit bewerbe ich mich als Virus…
Schluss mit lustig: Heute fällt die monatliche IT-Panne etwas ernster aus als gewohnt. In der Regel wird an dieser Stelle ein Fall unfassbarer Tölpelei und naiver Gutgläubigkeit vorgestellt, der zu einem Schaden in der Kanzlei-IT führt, über den man zugleich weinen und lachen kann. Dabei soll allerdings neben der Erheiterung auch ein weiteres Ziel erreicht werden: Die Sensibilisierung von Kanzlei-Mitarbeitern und -inhabern für die Gefahren, die zu Systemausfällen und Datenverlusten führen. In jüngerer Zeit war einer der Hauptdarsteller dabei der gemeine Verschlüsselungstrojaner. Und der kommt seit einigen Wochen in neuem Gewand daher – nehmen Sie sich bitte fünf Minuten Zeit und leiten Sie diese Information an Ihre Kollegen weiter.
Hier geht nichts mehr
Regelmäßige Leser der IT-Panne des Monats kennen den häufigsten Startpunkt der Geschichte: Ein Anruf aus einer Anwaltskanzlei. Und wie so häufig klagt auch in diesem Fall unsere Kundin Sieglinde Sicher, dass in der Kanzlei gar nichts mehr geht. Server und Rechner zeigen nur noch einen brachial anmutenden Totenkopf mit einer Lösegeldforderung. Und das bei der Sieglinde! Sicherheit war ihr immer wichtig, deshalb hat sie eine Datensicherung, Virenschutz und macht wirklich jedes Jahr eine Sensibilisierungsschulung für die ganze Kanzlei. Und jetzt das! Wie konnte es bloß dazu kommen? Und noch viel wichtiger: Wie geht es jetzt weiter?
Plausibilität vor Sicherheit
Die erste Frage ist recht einfach zu beantworten: Sieglinde selbst ist auf eine der aktuell erfolgreichsten Kampagnen hereingefallen. Sie hat eine Bewerbung geöffnet, einfach weil es so plausibel war. Die Kanzlei hat eine offene Stelle an die örtliche Arbeitsagentur gemeldet und nun erscheint diese Mail mit Bezug auf eben diese Behörde. Dass die gesamten Bewerbungsunterlagen wegen ihrer Größe in einem .zip-Verzeichnis komprimiert wurden, ist nachvollziehbar. Da kann man sich und andere zu Tode sensibilisieren: Wenn es plausibel genug ist, dann treten Sicherheitsbedenken in den Hintergrund. Gleichzeitig können Virenschutz und weitere Sicherheitssoftware zwar immer mehr Schadsoftware aussortieren. 100% Sicherheit allerdings gibt es nicht. Schadhafte Mails werden immer wieder bei den Nutzern ankommen. Sieglinde öffnet also die Mail, dann den Anhang und damit auch den Verschlüsselungstrojaner, der direkt mit der Verschlüsselung des gesamten Netzwerkes beginnt.
Prävention ist alles
Die Antwort auf die zweite Frage ist zunächst ebenfalls recht klar: Eine Entschlüsselung funktioniert in den seltensten Fällen, also spielen wir die Systeme aus der letzten Datensicherung wieder ein und weiter geht es. Genau an dieser Stelle wird es häufig kniffeliger als gedacht: So hat auch die Sieglinde bereits vor vier Jahren eine Datensicherung einrichten lassen – genau so lange hat sie damit dann auch gar nichts mehr gemacht: Überprüfung der Datensicherung? Fehlanzeige. Testweise Rekonstruktion? Wird schon klappen. Anpassung der Sicherung nach Softwareupdates? Ach, sowas sollte man machen? Im Ergebnis sind viele Datensicherungen, die wir heutzutage in Anwaltskanzleien vorfinden, unvollständig, nicht aktuell oder, wie im Fall von Sieglinde, vier Jahre alt. Sie hat es einfach nie überprüft.
DATENSICHERUNG
Man kann es nicht oft genug sagen: Datensicherung ist die mit Abstand wichtigste Maßnahme der IT-Sicherheit. Sie muss nicht nur einmal eingerichtet, sondern laufend überprüft, angepasst und testweise rekonstruiert werden. Die Sieglinde hat Glück im Unglück: Wenige Wochen vor dem Virenbefall hat sie von uns ein Online-Backup einrichten lassen (Anmerkung des Autors: Ich kann nichts dafür, es hat sich wirklich genau so ereignet…). So werden die Daten täglich automatisiert in das Deutsche Anwaltsrechenzentrum gesichert. Wir konnten den Datenbestand des Vortages innerhalb von einer Stunde wieder herstellen und Sieglinde hat den Verschlüsselungstrojaner zwar nicht verhindert, seine Wirkung allerdings dramatisch verringert. Ohne ein zusätzliches Online-Backup mit regelmäßiger Überprüfung wären alle Daten der letzten vier Jahre verschwunden. Und so sieht es geschätzt in jeder zweiten deutschen Anwaltskanzlei aus. Daher der überhaupt nicht witzige, sehr ernst gemeinte Rat: Sichern Sie Ihre Daten, überprüfen Sie die Sicherungen, testen Sie regelmäßig die Wiederherstellung und machen Sie das in Zusammenarbeit mit einem Fachmann. Gerne stehen wir Ihnen für Fragen zur Datensicherung zur Verfügung, erarbeiten mit Ihnen eine Datensicherungskonzept und setzen es in Ihrer Kanzlei um. Nehmen Sie einfach Kontakt mit uns auf.