Kategorie: Sicherheit

Veröffentlicht am

RA-MICRO SMS Funktion für Mitteilung des E-Mail Kennwort nutzen

Das von uns bereits vorgestellte „crypted.company Outlook Plug-In für Windows“ ermöglicht den einfachen Austausch verschlüsselter Nachrichten mit Mandanten (Externen) per E-Mail.

Die zu lösende Hürde ist die Übermittlung des Kennworts an den Empfänger.

Die perfekte Lösung dazu bietet RA-MICRO:

Die SMS Funktion aus dem Programm heraus. Bei den allermeisten Mandaten dürften Sie über die Handynummer des Mandanten verfügen. Damit können Sie nun direkt aus RA-MICRO eine SMS absetzen. Der Empfänger ist damit informiert und kann auch später noch in seinen SMS nach dem Kennwort sehen, sollte er es vergessen haben.

Bitte beachten Sie, dass für den Versand einer SMS aus RA-MICRO heraus Kosten entstehen. Ein entsprechender Hinweis erfolgt beim ersten Programmstart. Details finden Sie auch hier: https://www.ra-micro.de/online-recherchen-preise/.

Wir beraten Sie gern unter 0511/59200420. Ihre Ansprechpartner sind: Frank Rudolph-Pelaccia und Manuel Schneider.

 

Veröffentlicht am

E-Mail Verschlüsselung einfach gemacht

Das große praktische Problem an E-Mail Verschlüsselung ist die fehlende Barrierefreiheit.
Bei den Standards wie S/MIME und PGP müssen Sie aufwendig Schlüssel austauschen und diese auf allen beteiligten Geräten vorhalten. Separate Verschlüsselungsprogramme müssen beim Empfänger installiert werden.

ZIP-Container müssen erst erstellt werden.

Crypto-Mail integriert sich bei Ihnen in Outlook und versieht die Anlagen (MS Office-Dokumente und PDF-Dateien) vor dem Versand mit einem Kennwort. Selbst der gesamte Text, nebst Anlagen kann in eine so verschlüsselte PDF-Datei gepackt werden.

Der Empfänger wird dann einfach nach dem Kennwort gefragt.

Definierte Schlüssel können hinterlegt werden und so die wiederholte Eingabe sparen. Der Preis ist überschaubar, insbesondere im Hinblick auf die eingesparte Zeit gegenüber allen anderen Lösungen oder dem Porto im Vergleich zum Versand per Post.

Hier können Sie Ihre Lizenzen direkt bestellen. 

Bei Fragen sprechen Sie uns an: Frank Rudolph-Pelaccia, 0511/59200420

Veröffentlicht am

RA-MICRO: Die Zukunft der deutschen Kanzlei-EDV liegt in der Cloud


von RA Dr. Peter Becker, Berlin


Die künftige digitale Anwaltskanzlei erfordert einen neuen Typ von Kanzlei-EDV. Die heute typische PC-Netzwerk-Kanzlei-EDV ist ausgelegt als additives Werkzeug zur Papier-Organisation. Soll die Elektronik anstelle des Papiers die zentrale, alleinige Grundlage der anwaltlichen Kanzlei-Existenz sein, sind weitergehende Überlegungen zur elektronischen Kanzleiorganisation anzustellen.
Bei der digitalen Kanzlei fällt der existentiell entscheidende Vorteil der Papierakte weg: Die jederzeitige Verfügbarkeit. Auch wenn wir in der Praxis oft und ausgiebig, zuweilen ergebnislos, eine Akte suchen, ist doch der Aktenbestand als Gesamtheit eine beruhigende Existenzgrundlage, dem, – außer dem seltenen Fall von Naturkatastrophen oder Feuer (unabwendbar, daher Wiedereinsetzung) – , nichts etwas anhaben kann. Bei digitaler Kanzlei-EDV können wir dagegen nie sicher sein, ob der Aktenbestand noch da bzw. nutzbar ist. Eine Vielzahl keineswegs unwahrscheinlicher denkbarer  Ereignisse, z. B. einer der zunehmenden Verschlüsselungsangriffe, kann den gesamten Datenbestand unbrauchbar gemacht haben. Und wenn die Sicherungsmedien während des Angriffes verbunden sind, die Sicherungen ebenfalls. Der Schockzustand und die Folgen von „alle (oder ein nicht genau bekannter Teil der) Kanzlei-Akten sind auf einen Schlag einfach weg“ können sich alle Leser sehr gut vorstellen. Und selbst wenn Datensicherungen da sind: Fast nie sind diese in Notfall-Übungen erprobt, oft schlagen in der Praxis Datenrücksicherungen ganz oder – fast genauso schlimm – teilweise fehl. 

Einer Veröffentlichung von Microsoft zum Thema Sicherheit ist zu entnehmen, dass sich die Qualität der Angreifer, überwiegend aus China, Russland und USA, weg vom einzelnen Hobby-Hacker hin zu hochprofessionell organisierten Strukturen entwickelt hat. 

Die Verfügbarkeit der Kanzlei-EDV, die Ausfallsicherheit, hat in Zukunft wesentlich größere Bedeutung als heute.

Die existentielle Abhängigkeit von der immer komplexer werdenden Kanzlei-EDV, verbunden mit einem fortlaufend ansteigenden elektronischen Fehler-/Angriffs-/Ausspähungs-/Erpressungs-/Sabotagepotential führt zwangsläufig zur Überlegung, dass für die digitale Kanzlei im Zeitalter von ERV und beA die Auslagerung der Kanzlei-EDV in ein Rechenzentrum geboten ist. In anderen europäischen Ländern – z. B. Skandinavien – ist diese Entwicklung wesentlich weiter. In ein bis zwei Jahrzehnten wird auch in Deutschland die Kanzlei-EDV in der Cloud, d.h. Rechenzentrum üblich sein.

Wie sicher sind meine Daten im Rechenzentrum? Die Antwort ist einfach:
jedenfalls sicherer als in der Kanzlei! Keine Kanzlei kann den Aufwand eines großen Rechenzentrums (RZ) hinsichtlich rund um die Uhr zu gewährleistender Ausfallsicherheit, 2-facher und oft 3-facher Redundanz der Systeme, höchster technischer Qualität der Komponenten, elektronischer und realer Zugangssicherungen, einer permanent wachenden und aktiven Gefahrenabwehr gegen Cyber-Angriffe und Schadsoftware betreiben. Die Methode der Wahl ist die virtualisierte Kanzlei-EDV in der Cloud, die isoliert von der Hardware und Administration ausgeführt wird. Aufgrund der Microsoft Sicherheitstechnologie der Shielded VM bietet die PC-Virtualisierung mit Microsoft HyperV auf Microsoft Server Plattform einen guten Schutz.
Cloud-Computing bezeichnet die Nutzung durch Dritte zur Verfügung gestellte EDV-Ressourcen über das Internet. Unterschieden werden Public Cloud und Private Cloud.
Public Cloud teilt sich die Ressourcen mit anderen Nutzern, Private Cloud nutzt exklusive Ressourcen. Bei Public Cloud können Beeinträchtigungen durch die anderen Nutzer nicht immer ausgeschlossen werden, so wird als ein Problem der „noisy neighbor“ genannt, dessen hoher Ressourcenverbrauch durch Beeinträchtigung der eigenen Systemleistung fühlbar ist. In Wikipedia sind zu den Stichworten Cloud und Public Cloud gute allgemeinbildende Darstellungen des Themas enthalten. Hier wird die Public Cloud kritisch betrachtet, u.a. wegen der oft kaum gegebenen Möglichkeit zur Rück-Migration auf andere Systeme.

Nach Ansicht des Autors ist die Private Cloud in einem großen deutschen
Rechenzentrum die beste Lösung für die typische deutsche Anwaltskanzlei mit ihrem hohen Anspruch an Sicherheit. Auf exklusiv dem Nutzer zugewiesener (dedizierter) PCHardware wird ein dem Standard Microsoft Hyper-V virtualisierte – und damit einfach migrierbare Kanzlei-EDV als Einzelplatz oder Netzwerk beliebiger Größe betrieben. Die Geräte veralten nie, da sie turnusmäßig vom RZ ohne Betriebsunterbrechung ausgetauscht werden. Die großen Server-Hosting RZ haben einfache Oberflächen des
Kundenkontos, die auch dem fachkundigen Laien die administrative  Verwaltung der Kanzlei-EDV im RZ ermöglicht. Alternativ kann die Administration der Kanzlei-EDV im RZ und auch die Betreuung des RZ-Kundenkontos durch einen EDV-Dienstleister erfolgen.
Die langfristigen Kosten der Kanzlei-EDV in der Private Cloud liegen langfristig „über alles“ gesehen in vergleichbarer Größenordnung zu denen in der Kanzlei.

Veröffentlicht am

Fehlerhaftes Update für Outlook sperrt Dateianhänge

Am 14.6.17 wurde vom MS ein fehlerhaftes Sicherheitsupdate für Outlook veröffentlicht, was unter anderem dazu führt, dass

  • Outlook keine PDF’s mehr mit zu langem Dateinamen öffnet
  • Outlook keine Dateinamen öffnet, die zwei Punkte (..) hintereinander enthalten
  • Die Suche nicht mehr korrekt funktioniert

Lösung: Update KB3203467 deinstallieren und ausblenden.

Wir unterstützen Sie dabei gern. Sie erreichen uns unter 0511/59200420.

Veröffentlicht am

Die ESET Internet Security schafft es erneut bei der Computerbild und Stiftung Warentest unter die Top 3

ESET ist mit der Note Gut (2,2) ausgezeichnet worden und somit unter den Top 3 der von Stiftung Warentest getesteten AV-Software. Der AV-Schutz mit Scanner, die geringe Rechnerbelastung und die umfangreiche Ausstattung, bei der ESET als einziger alle abgefragten Features aufweisen konnte, haben ESET mit knappen Abstand zum Vorplatzierten auf Platz 3 gebracht.

Mit der Auszeichnung gut und der Note 1,94 ist ESET bei der Computerbild auf einem sehr guten zweiten Platz. Im Praxistest (257 Testfälle) wurden 100% aller Bedrohungen erkannt. Führend ist ESET unter den acht getesteten Antivieren-Herstellern bei der einfachen Handhabung und der Erkennung von Ransomware.

Den kompletten Testbericht finden Sie hier, Link zur Pressemitteilung.

Datenschutzerklärung Stolz präsentiert von WordPress