03.11.2012

IT-"Sicherheit" in der Kanzlei Berger Law LLP

Es gibt ja zahlreiche hübsche Programme, mit denen man nützliche oder weniger nützliche Dinge treiben kann. Das reicht bis hin zum Fernverwalten von Rechnern und dem unauffälligen Schießen von Bildschirmfotos auf einem Desktop an dem man gar nicht sitzt. So eine Funktion enthielt zum Beispiel der Bundestrojaner. Aber längst nicht nur der, auch zahlreiche andere Trojaner haben solche Funktionen.

Wie fängt man sich sowas ein?

Nach einer kürzlich von Easynet verbreiteten Pressemitteilung sind es weniger naseweise Anfänger oder Praktikanten sondern alteingesessene Manager, welche (um es drastisch zu auszudrücken) durch Installation von "allem was nicht schon beim Setup abstürzt" die Sicherheit der Firmennetze unterlaufen. Die selben verbitten sich immer auch korrigierende Eingriffe der Administratoren, verlangen teilweise nach Administrationsrechten auf den eigenen Computern oder nach der Integration von mitgebrachten "Gadgets" (Besonders: mobile Geräte) ins Firmennetz. Die unter Verweis auf die Befugnisse als Boss und oft mit Kündigungsdrohungen fabrizierten Folgen sind für die Firmen dann bitter: virenverseuchte Rechner, gehackte Firmennetze - also Verlust von Informationen, Verlust des Vertrauens in die Echtheit gespeicherter Informationen und das nach außen dringen von Geheimnissen... Schuld ist dann natürlich nie der Boss, sondern erst erpresste und dann geschasste Admin.

Derlei scheint auch bei der Kanzlei Berger Law LLP vorzuliegen:

Ich habe hier "nette" Bildschirmfotos, die aufzeigen, dass auf deren Rechnern das veraltete Windows XP läuft. Benutzt wird zudem der ebenfalls veraltete Internet Explorer 8 und, jetzt kommt der Hammer, die regelmäßig als "Payload" von fragwürdiger Freeware daher kommende "Ask-Toolbar". Deren Nutzen ist jedenfalls für deutschsprachige Erdenbürger so gering, dass wohl kaum jemand wissentlich und freiwillig das Ding installiert. Nach einem Blick auf das sicherlich sehr umfangreiche Startmenü könnte ich wohl sogar sagen welche Freeware die Toolbar mitbrachte. Und wie man die wieder los wird auch. Ausblenden reicht nicht.

Und dann müsste ich mich - und nachfolgend ein Gericht - natürlich fragen wie denn einige der Bildschirmfotos damit vereinbar sein könnten - falls der Philipp Karl Berger auch nur versuchen würde, den Eindruck zu erwecken, dass er mit dem Blog einer gewissen Gerichtsreporterin und den darin verbreiteten Lügen und Beleidigungen nichts zu tun habe.

Insgesamt habe ich den Eindruck, dass es mit der IT-Sicherheit in der Kanzlei Berger Law LLP nicht zu besten bestellt ist. Offensichtlich sind da Neuinvestitionen und vor allem auch ein Umdenken der Partner erforderlich. Personal Firewalls und auch Virenscanner - ein bekannter und in der auf privat(!) genutzten Rechnern kostenlos nutzbaren Version bringt eine "gebrandete" ASK-Toolbar als Zwangsinstallation mit dem "Web-Guard" mit - sind jedenfalls weniger nützlich so lange jeder (einschließlich des Chefs) installiert was ihm gerade vor den Mauszeiger kommt. Ich würde in dem Fall, den ich als eingetreten ansehe, empfehlen die Rechner unverzüglich vom Netz nehmen und komplett neu aufzusetzen. Natürlich empfehle ich stets auch sich mit den Lizenzbedingungen der zu installierenden Programme auseinanderzusetzen.

Aber wie das Leben so spielt sind es dann genau die Bosse, welche die selbst verursachte Notwendigkeit des radikalen Schritts nicht einsehen wollen, weil dann die Firma temporär nicht weiter arbeiten kann und so die bestehende Gefährdung der Datensicherheit auch in die Zukunft mitnehmen - bis es richtig "knallt".

Also wird es auch in Zukunft solche Bildschirmfotos geben.

Auf Wunsch zeige ich interessierten Firmen gern (aber gewiss nicht kostenlos) wie man durch die Benutzung eines Proxys (Privoxy, Squid) in Kombination mit einem Virenscanner so fragwürdige Desktopsoftware wie z.B. einen lokalen "Web Guard" obsolet macht und dabei ein Mehr an Sicherheit statt eine weitgehend nutzlose Toolbar gewinnt...

Sinnbild: "Welche Toolbar soll es denn noch sein?"
An die Kanzlei Berger geht die Ermahnung der Sicherheit der IT die Aufmerksamkeit zu widmen die dieser zukommt. Denn wenn eine Anwaltskanzlei ausspionierbar ist, dann sind nicht nur die eigenen Geheimnisse, sondern auch die der Mandanten in Gefahr. Und wenn derlei durch grob fahrlässige Handlungsweisen geschieht - das ist mein Eindruck - dann könnte die Kanzlei auch dafür haften.

5 Kommentare:

Anonym hat gesagt…

"Ich habe hier "nette" Bildschirmfotos, die aufzeigen, dass auf deren Rechnern das veraltete Windows XP läuft. Benutzt wird zudem der ebenfalls veraltete Internet Explorer 8 und, jetzt kommt der Hammer, die regelmäßig als "Payload" von fragwürdiger Freeware daher kommende "Ask-Toolbar". "

Du hast vermutlich nicht bedacht, dass das eine Strafanzeige wegen Eindringens in deren Computer nach sich zieht. Oder etwa doch?

. hat gesagt…

Das habe ich durchaus. Aus dem Bericht eröffnet sich definitiv weder ein Tatverdacht gegen mich oder Dritte.

Falls bei der StA oder der Polizei jemand durchdrehen will: Eine Hausdurchsuchung o.ä. wird bei mir oder jedem Dritten mit absoluter Sicherheit zu einem negativen Ergebnis führen. Ein hinreichend begründeter Tatverdacht ist nicht herleitbar.

Ich ersuche also schon jetzt darum, den aussichtslosen Grundrechtseingriff zu unterlassen, mich lieber einfach mal zu fragen :)

Anonym hat gesagt…

Ich gehe davon aus, die Fotos sind Anlagen zu Schriftsätzen. XP ist im profi-Bereich durchaus noch sehr beliebt, aber die ASK-Toolbar, da stimme ich zu, sowas installieren nur absolute Banausen.

. hat gesagt…

Ich gehe davon aus, die Fotos sind Anlagen zu Schriftsätzen.
Damit hat ja die Staatsanwaltschaft die Möglichkeit auf die Hausdurchsuchung zu verzichten... so lange das so sein kann gibt es keinen hinreichenden Tatverdacht.

"aber die ASK-Toolbar, da stimme ich zu, sowas installieren nur absolute Banausen"

Ich würde wirklich zu gern so manche Kanzlei-EDV in die Finger bekommen und da mal

1.) richtig aufräumen
2.) zeigen, was "paranoide" Sicherheitsanforderungen sind.

Was jetzt die Kanzlei Berger betrifft: Die greifen wahrscheinlich auf die "Spezialisten" von der Euroweb zurück, damit das Geld bei den gemeinsamen Gründern bleibt. Nur ob die geeignet sind, das ziehe ich in Zweifel.

Zur Administration der Server der Euroweb, der Webstyle und der WAZ-Onlineservice werde ich (wohl demnächst) einen Artikel schreiben. Und der wird gewiss nicht positiv.

Anonym hat gesagt…

Zitat: Ich habe hier "nette" Bildschirmfotos, die aufzeigen, dass auf deren Rechnern das veraltete Windows XP läuft.#

Problem ist oft nicht nur der Wille und dass alles läuft, sondern haben viele kleinere oder mittelständische unternehmen niemanden der sowas macht bzw. ein wechsel wird nicht als wirtschaftlich sinnvoll angesehen. dazu kommt dann noch die Ungewissheit ob alles funktioniert usw. - ein Grund warum auch große unternehmen zaghaft sind, denn da kann ne komplett Umstellung mit neuer angepasster Software sehr aufwändig werden - es werden oft Programme aus den frühen 90ern noch verwendet, die beim erscheinen für XP das letzte mal aktualisiert wurden. Auch müsste ggf. die Hardware aufgrüstet werden. Ist alles mit Kosten verbunden.

Kommentar veröffentlichen