03.11.2012

IT-"Sicherheit" in der Kanzlei Berger Law LLP

Es gibt ja zahlreiche h├╝bsche Programme, mit denen man n├╝tzliche oder weniger n├╝tzliche Dinge treiben kann. Das reicht bis hin zum Fernverwalten von Rechnern und dem unauff├Ąlligen Schie├čen von Bildschirmfotos auf einem Desktop an dem man gar nicht sitzt. So eine Funktion enthielt zum Beispiel der Bundestrojaner. Aber l├Ąngst nicht nur der, auch zahlreiche andere Trojaner haben solche Funktionen.

Wie f├Ąngt man sich sowas ein?

Nach einer k├╝rzlich von Easynet verbreiteten Pressemitteilung sind es weniger naseweise Anf├Ąnger oder Praktikanten sondern alteingesessene Manager, welche (um es drastisch zu auszudr├╝cken) durch Installation von "allem was nicht schon beim Setup abst├╝rzt" die Sicherheit der Firmennetze unterlaufen. Die selben verbitten sich immer auch korrigierende Eingriffe der Administratoren, verlangen teilweise nach Administrationsrechten auf den eigenen Computern oder nach der Integration von mitgebrachten "Gadgets" (Besonders: mobile Ger├Ąte) ins Firmennetz. Die unter Verweis auf die Befugnisse als Boss und oft mit K├╝ndigungsdrohungen fabrizierten Folgen sind f├╝r die Firmen dann bitter: virenverseuchte Rechner, gehackte Firmennetze - also Verlust von Informationen, Verlust des Vertrauens in die Echtheit gespeicherter Informationen und das nach au├čen dringen von Geheimnissen... Schuld ist dann nat├╝rlich nie der Boss, sondern erst erpresste und dann geschasste Admin.

Derlei scheint auch bei der Kanzlei Berger Law LLP vorzuliegen:

Ich habe hier "nette" Bildschirmfotos, die aufzeigen, dass auf deren Rechnern das veraltete Windows XP l├Ąuft. Benutzt wird zudem der ebenfalls veraltete Internet Explorer 8 und, jetzt kommt der Hammer, die regelm├Ą├čig als "Payload" von fragw├╝rdiger Freeware daher kommende "Ask-Toolbar". Deren Nutzen ist jedenfalls f├╝r deutschsprachige Erdenb├╝rger so gering, dass wohl kaum jemand wissentlich und freiwillig das Ding installiert. Nach einem Blick auf das sicherlich sehr umfangreiche Startmen├╝ k├Ânnte ich wohl sogar sagen welche Freeware die Toolbar mitbrachte. Und wie man die wieder los wird auch. Ausblenden reicht nicht.

Und dann m├╝sste ich mich - und nachfolgend ein Gericht - nat├╝rlich fragen wie denn einige der Bildschirmfotos damit vereinbar sein k├Ânnten - falls der Philipp Karl Berger auch nur versuchen w├╝rde, den Eindruck zu erwecken, dass er mit dem Blog einer gewissen Gerichtsreporterin und den darin verbreiteten L├╝gen und Beleidigungen nichts zu tun habe.

Insgesamt habe ich den Eindruck, dass es mit der IT-Sicherheit in der Kanzlei Berger Law LLP nicht zu besten bestellt ist. Offensichtlich sind da Neuinvestitionen und vor allem auch ein Umdenken der Partner erforderlich. Personal Firewalls und auch Virenscanner - ein bekannter und in der auf privat(!) genutzten Rechnern kostenlos nutzbaren Version bringt eine "gebrandete" ASK-Toolbar als Zwangsinstallation mit dem "Web-Guard" mit - sind jedenfalls weniger n├╝tzlich so lange jeder (einschlie├člich des Chefs) installiert was ihm gerade vor den Mauszeiger kommt. Ich w├╝rde in dem Fall, den ich als eingetreten ansehe, empfehlen die Rechner unverz├╝glich vom Netz nehmen und komplett neu aufzusetzen. Nat├╝rlich empfehle ich stets auch sich mit den Lizenzbedingungen der zu installierenden Programme auseinanderzusetzen.

Aber wie das Leben so spielt sind es dann genau die Bosse, welche die selbst verursachte Notwendigkeit des radikalen Schritts nicht einsehen wollen, weil dann die Firma tempor├Ąr nicht weiter arbeiten kann und so die bestehende Gef├Ąhrdung der Datensicherheit auch in die Zukunft mitnehmen - bis es richtig "knallt".

Also wird es auch in Zukunft solche Bildschirmfotos geben.

Auf Wunsch zeige ich interessierten Firmen gern (aber gewiss nicht kostenlos) wie man durch die Benutzung eines Proxys (Privoxy, Squid) in Kombination mit einem Virenscanner so fragw├╝rdige Desktopsoftware wie z.B. einen lokalen "Web Guard" obsolet macht und dabei ein Mehr an Sicherheit statt eine weitgehend nutzlose Toolbar gewinnt...

Sinnbild: "Welche Toolbar soll es denn noch sein?"
An die Kanzlei Berger geht die Ermahnung der Sicherheit der IT die Aufmerksamkeit zu widmen die dieser zukommt. Denn wenn eine Anwaltskanzlei ausspionierbar ist, dann sind nicht nur die eigenen Geheimnisse, sondern auch die der Mandanten in Gefahr. Und wenn derlei durch grob fahrl├Ąssige Handlungsweisen geschieht - das ist mein Eindruck - dann k├Ânnte die Kanzlei auch daf├╝r haften.

Kommentare:

Anonym hat gesagt…

"Ich habe hier "nette" Bildschirmfotos, die aufzeigen, dass auf deren Rechnern das veraltete Windows XP l├Ąuft. Benutzt wird zudem der ebenfalls veraltete Internet Explorer 8 und, jetzt kommt der Hammer, die regelm├Ą├čig als "Payload" von fragw├╝rdiger Freeware daher kommende "Ask-Toolbar". "

Du hast vermutlich nicht bedacht, dass das eine Strafanzeige wegen Eindringens in deren Computer nach sich zieht. Oder etwa doch?

. hat gesagt…

Das habe ich durchaus. Aus dem Bericht er├Âffnet sich definitiv weder ein Tatverdacht gegen mich oder Dritte.

Falls bei der StA oder der Polizei jemand durchdrehen will: Eine Hausdurchsuchung o.├Ą. wird bei mir oder jedem Dritten mit absoluter Sicherheit zu einem negativen Ergebnis f├╝hren. Ein hinreichend begr├╝ndeter Tatverdacht ist nicht herleitbar.

Ich ersuche also schon jetzt darum, den aussichtslosen Grundrechtseingriff zu unterlassen, mich lieber einfach mal zu fragen :)

Anonym hat gesagt…

Ich gehe davon aus, die Fotos sind Anlagen zu Schrifts├Ątzen. XP ist im profi-Bereich durchaus noch sehr beliebt, aber die ASK-Toolbar, da stimme ich zu, sowas installieren nur absolute Banausen.

. hat gesagt…

Ich gehe davon aus, die Fotos sind Anlagen zu Schrifts├Ątzen.
Damit hat ja die Staatsanwaltschaft die M├Âglichkeit auf die Hausdurchsuchung zu verzichten... so lange das so sein kann gibt es keinen hinreichenden Tatverdacht.

"aber die ASK-Toolbar, da stimme ich zu, sowas installieren nur absolute Banausen"

Ich w├╝rde wirklich zu gern so manche Kanzlei-EDV in die Finger bekommen und da mal

1.) richtig aufr├Ąumen
2.) zeigen, was "paranoide" Sicherheitsanforderungen sind.

Was jetzt die Kanzlei Berger betrifft: Die greifen wahrscheinlich auf die "Spezialisten" von der Euroweb zur├╝ck, damit das Geld bei den gemeinsamen Gr├╝ndern bleibt. Nur ob die geeignet sind, das ziehe ich in Zweifel.

Zur Administration der Server der Euroweb, der Webstyle und der WAZ-Onlineservice werde ich (wohl demn├Ąchst) einen Artikel schreiben. Und der wird gewiss nicht positiv.

Anonym hat gesagt…

Zitat: Ich habe hier "nette" Bildschirmfotos, die aufzeigen, dass auf deren Rechnern das veraltete Windows XP l├Ąuft.#

Problem ist oft nicht nur der Wille und dass alles l├Ąuft, sondern haben viele kleinere oder mittelst├Ąndische unternehmen niemanden der sowas macht bzw. ein wechsel wird nicht als wirtschaftlich sinnvoll angesehen. dazu kommt dann noch die Ungewissheit ob alles funktioniert usw. - ein Grund warum auch gro├če unternehmen zaghaft sind, denn da kann ne komplett Umstellung mit neuer angepasster Software sehr aufw├Ąndig werden - es werden oft Programme aus den fr├╝hen 90ern noch verwendet, die beim erscheinen f├╝r XP das letzte mal aktualisiert wurden. Auch m├╝sste ggf. die Hardware aufgr├╝stet werden. Ist alles mit Kosten verbunden.

Kommentar ver├Âffentlichen