Kanzlei IT-Security – so stellen Sie Sicherheit für Ihr Kanzleinetzwerk her

Kanzlei IT-Security – so stellen Sie Sicherheit für Ihr Kanzleinetzwerk her

Kanzlei IT-Security

Zusammenfassung eines Vortrags von Alexander Sverdlov am 04.05.2020

Nutzen Sie Microsoft Programme in Ihrer Kanzlei? MS-Office365 hat über 280 Sicherheitseinstellungen. MS-Azure (die MS Serverplattform) hat 160 Security Einstellungen. Fast alle davon sind zunächst inaktiv, d.h. Sie müssen sie erst aktivieren, um die Programme sicherer zu machen!

Und meinen Sie, Ihre Mitarbeiter und Sie sind Sie innerhalb Ihres internen Kanzlei-Netzwerkes sicher? Firewalls werden von Hackern durchtrennt, wie Butter mit einem heißem Messer! Sie stellen heutzutage keine Hürde mehr dar und sind nur ein Feigenblatt.

Die Hacker kommen sehr einfach auch geklickte Links, welche die Firewall durchdringen. Per Browser, per Smartphone… mit jeder App. Ganz bequem und einfach. Sogar der Instagram Account von Mercedes wurde gehackt!

Dir Mär vom 15 jähren Schüler der Netzwerke aus Spaß angreift und zufällig ein Schlupfloch findet, ist lange vorbei. Hacker-Teams haben bis zu 1.000 (!) „Mitarbeiter“. Sie bereiten sich Monate, manchmal ein Jahr lang auf eine Attacke vor. Alles wird Generalstabsmäßig geplant: Wer, wie, wann und vor allem wonach gehackt wird. Beispielsweise die Unternehmen, die Sie im Aufmacher oben sehen.

Es werden Emails, Messenger-Nachrichten, Docs und PDFs durchsucht und heruntergeladen. Meist brechen Hacker über einen Mitarbeiter ein, der über minimale IT Rechte verfügt. Dann dauert es oft nur wenige Minuten, bis die Hacker im Kanzlei-System sind.

Sie und Ihre Kollegen merken das oft erst nach einem Jahr! Oder wenn Ihr Mandant sie plötzlich verklagt. Die Schadenersatzforderungen können Sie und Ihre Kanzlei finanziell ruinieren.

Sollten Sie einen Hack überleben, dann müssen Sie die gesamte IT neu installieren. Und selbst dann finden Hacker meist sehr schnell ein neuen Zugang, denn irgendetwas von Ihrem alten System wird wieder installiert sein!

Und so läuft ein Hacking ab:

Sehr oft wird in einer Mail oder auf einer Webseite ein Dokument zum download angeboten. Um es zu laden wird man nach (s)einem Passwort gefragt. Gibt man es ein, hat die Falle schon zugeschnappt. Selbst in SMS Nachrichten können solche Abfragen erscheinen. Oder das Dokument ist nur als solches getarnt und beinhaltet Malware – also ein kleines Programm, dass Ihren Rechner den Hackern zugänglich macht.

Aber wie kann ein Einzelanwalt oder eine kleine Kanzlei merken, dass sie kompromittiert wurde? Meist erst wenn es zu spät ist. Es sei denn, sie schalten einen Experten ein, der regelmäßig mit Ihnen und Ihren Kollegen Tatsächlich können kleine Firmen leichter gesichert werden, als große – weil es viel weniger zu sichern gibt! Was genau dafür zu tun ist, wissen selbst Ihre IT Leute – sehr wahrscheinlich – nicht.

Es muss nicht immer so gefährlich aussehen, wie es sich anhört. Allein das surfen auf einer Webseite kann „Malware“ installieren, welche dann Zugriff auf Ihren Rechner ermöglichen. Z.B. auf Ihre Tastatur, Ihren Monitor (macht Screenshots), sendet Emails über Ihren Account…

Aber: Ihre Kanzlei ist sicher leichter zu kompromittieren, als die Firmennetze Ihrer Mandanten. Deshalb sind Sie das leichtere Ziel. Zumal bei Anwälten geheime Informationen eher die Regel sind. Das wissen Hacker, denn wir reden hier von Profis!

Ein (amerikanisches) Beispiel wozu es führen kann wenn Ihre Kanzlei gehackt wird lesen Sie hier:
Law firm accused of losing $1 million of client’s money in email scam

Was kann man tun um es zu verhindern?

  1. Verwenden niemals ein Password für mehrere Zugänge! Denn sonst ist jeder von Ihnen genutzte Service kompromittiert. Nutzen Sie dafür einen Passwort-Manager (PW)! Damit ist es für Sie viel einfacher den Zugriff auf Ihre Services zu bekommen, als bisher – für Hacker ungleich schwerer. Ein PM legt für jedes Login ein komplexes Passwort an. Sie aber müssen sich nur noch ein einziges merken: das des Passwort Managers. Lesen Sie dazu unseren Beitrag zu den Testsiegern der Passwort-Manager
  2. Ist es gefährlicher von zu Hause aus zu arbeiten?
    Nein, wenn Ihr Computer sicher eingestellt ist.
  3. Ist ein VPN sicher?
    Auch VPN (Virtual Private Networks) können gehackt werden. Sie sind nur so sicher, wie die Passworte dafür (siehe 1.). Besser nutzen Sie Services wie ProtonVPN, AirVPN
  4. Zero Trust Networks nutzen
    Sie sind tatsächlich sicherer als VPN! Und gar nicht so schwer zu installieren.
  5. Verschlüsseln Sie alles!
    Es gibt oft bereits serienmässig Encryption Tools in Ihren Betriebssystemen (Windows, Mac und Linux). Sie müssen sie nur einschalten. Damit werden die Daten auf Ihrer Festplatte verschlüsselt abgelegt und können nicht einfach durch den Ausbau der Festplatte ausgelesen werden.
  6. Credential Tests machen
    Passworte sollten Sie immer wieder ändern und vor allen sicher verschlüsselt vorhalten. 80% aller Datenlecks kommen durch alte und leicht zu erratende Passwörter (s.o.)!
  7. Installieren Sie auf Windows „0Patch
    Diese Software installiert sofort und im laufenden Betrieb sehr wichtige Aktualisierungen ihres Betriebssystems. Ebensolch welche die Sicherheit wieder herstellen, weil „offene Türen“ entdeckt wurden. Man nennt diese meist kleinen Dateien „Patches“, daher der Name.
  8. DISA Cyber Challenge installieren – vorher muss Ihr IT Mann der Kurs dazu machen…
  9. Nutzen Sie für Windows 10 hardentools
  10. Aktivieren Sie 2 Faktor Identifikation, wo immer sie angeboten wird!
    Nutzen Sie dafür Authy, den Google Authenticator oder den Microsoft Authenticator. Es sind kleine Apps die für jede Webseite einen zusätzlichen Code auf Ihrem Smartphone generieren. Dieser stellt praktisch 100% Sicherheit her.
  11. Lassen Sie Ihre IT Leute auf Sicherheit trainieren. Jedes Jahr!
  12. Nutzen Sie VirusTotal um Links zu checken. Nutzen Sie es NICHT um Files zu checken, denn die würden dafür hochgeladen werden, was Sie nicht wollen.

Aber was sollte man tun, wenn man vermutet gehackt zu sein?

  1. Holen Sie einen Experten ins Boot – sofort!
  2. Trennen Sie Ihr Netz sofort vom Internet.
  3. Machen Sie keine Backups mehr, denn darauf wäre dann die Malware ebenfalls!
  4. Lassen Sie sich nicht erpressen.
  5. Melden Sie den Fall der Kriminalpolizei ( auch wenn das meist nur für die Statistik gut ist).

Versuchen Sie erst gar nicht selbst für Sicherheit zu sorgen. Sie werden es nicht ausreichen genug hinbekommen. Beauftragen Sie Profis, die Kernkraftwerke absichern, wie Alexander Sverdlov.

Wenn Sie regelmäßig auf dem aktuellen Stand bleiben wollen, dann abonnieren Sie doch einfach unsere Anwaltsnews:

Beitrags-Navigation


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .