IT-Panne des Monats März: Ungebetener Besuch durch die Hintertür
Als IT-Dienstleister in Anwaltskanzleien erleben wir die unglaublichsten Dinge – manchmal zum Schmunzeln und nicht selten eher zum Weinen. Einmal im Monat präsentieren wir Ihnen die IT-Panne des Monats. Nicht nur, weil Schadenfreude angeblich die schönste Freude sein soll – vor allem wollen wir Gefahren aufzeigen, die jede Anwaltskanzlei treffen können und die passenden Lösungen aufzeigen. In diesem Monat erfahren Sie, wie ein Virus trotz hervorragender Absicherung in eine Kanzlei gelangt ist – durch die Hintertür.
Wie kann das sein?
Wie so häufig beginnt auch diese IT-Panne mit einem aufgeregten Anruf. Rechtsanwalt Siggi Sicher hat sich ein Virus eingefangen – und liegt mit seinem neuen Locky-Trojaner voll im traurigen Trend: Das gesamte Kanzlei-Netzwerk ist verschlüsselt und soll erst gegen Lösegeld wieder freigegeben werden. Sie kennen die Geschichte hinreichend – wir leider auch. Doch Siggi geht immer auf Nummer Sicher und hat eine hervorragende Datensicherung. Wir können seine Kanzlei daher innerhalb kürzester Zeit wieder arbeitsfähig machen. Entscheidend ist eine andere Frage: Wie kommt das Virus eigentlich in die Kanzlei?
Einfach mal basteln…
Der Siggi hat eigentlich alles richtig gemacht: Um sich vor Viren und Trojanern zu schützen hat er neben einer guten Datensicherung auch ein System zu E-Mail-Überprüfung von uns einrichten lassen: Alle eingehenden Nachrichten werden zuvor über ein Rechenzentrum geleitet und dort von mehreren Virenscannern und Spamfiltern intensiv untersucht. Nur unbedenkliche Mails werden tatsächlich in die Kanzlei gesendet. Dieses Mail Protection System hilft zuverlässig gegen Bedrohungen aller Art. Der Siggi allerdings hat etwas gemacht, was in Anwaltskreisen beliebt ist: Er hat ein bisschen selbst gebastelt – und nicht etwa Michgehl & Partner als seinen RA-MICRO-Partner und IT-Spezialisten hinzugezogen. Klar, Mandanten schreiben ja auch ihre Klageerwiderungen selbst und senden sie ohne Rückfrage beim Rechtsanwalt selbst an das zuständige Gericht, oder?
Hohe Mauern und kleine Tunnel
So hat Siggi also seine Kanzlei sinnbildlich gesprochen mit hohen Mauern umgeben: Angreifer kommen gar nicht erst in die Nähe seiner Stadt. Dann jedoch hat er einen kleinen Tunnel gegraben, der unter der Mauer hindurch führt – und zwar so: Siggi ist neugierig auf die revolutionären Möglichkeiten, die RA-MICRO im elektronischen und mobilen Arbeiten zur Verfügung stellt: Elektronische Akten, Arbeiten auf Smartphone und Tablet – davon hat er schon lange geträumt und nun ist es endlich möglich. Also digitalisiert er seine Dokumente und legt sich eine neue Mailadresse an, die eingehende Nachrichten direkt in RA-MICRO importiert. Diese landen dann im RA-Verzeichnis. Blöd nur: Genau dieses Verzeichnis wird im Virenscanner als Ausnahme definiert, weil sonst einzelne RA-MICRO Bestandteile als verdächtige Anwendungen blockiert werden. Siggi leitet also E-Mails an allen Sicherheitsvorkehrungen vorbei in einen Ordner, der nicht vom Virenscanner überprüft wird. Glückwunsch! Das ist wie regelmäßiges Barfuß-Duschen im öffentlichen Hallenbad – es ist nur eine Frage der Zeit, wann die Infektion erfolgt.
Kleiner Umweg – große Wirkung
Dabei hätte der Siggi doch einfach nur… Aber woher soll der das wissen? Ja, dann soll er halt uns anrufen, bevor er sowas macht. Er hätte statt eines neuen Mailpostfachs außerhalb seiner Kanzlei eine neue Adresse in seinem vorhandenen MICROSOFT Exchange einrichten sollen – diese Nachrichten werden vom Mail Protection System untersucht und nur die einwandfreien Mails landen im RA-MICRO Verzeichnis. Diesen kleinen Umweg haben wir neben der zügigen Wiederherstellung der Kanzlei eingerichtet und können davon ausgehen, dass sich ein solcher Vorfall beim Siggi nicht wiederholt. An alle anderen Kanzleien lautet der Aufruf: Sprechen sie uns an, wenn Sie Ihre E-Akten, Mailadressen und mobilen Synchronisationswege in RA-MICRO anlegen. Es gibt ein paar Details, die zu beachten sind – wenige Klicks mit großer Wirkung. Nehmen Sie einfach Kontakt zu uns auf.