Auch Rechtsanwälte können Fehler machen
Aus der Reihe “Erlebnisse eines Sicherheitsberaters”
Im Herbst 2010 beauftragte uns eine Rechtsanwaltskanzlei, einen Security-Check durchzuführen. Wir nutzten unsere Standard-Vorgehensweise und arbeiteten die verschiedenen Punkte unserer Checkliste nach und nach ab. Bei dem obligatorischen Interview mit einem Partner der Kanzlei fragte ich diesen, ob sein Notebook regelmäßig mit System- und Antiviren Updates versorgt wird.
Natürlich bejahte er diese Frage mit dem Hinweis auf die tägliche Update Meldung, die er beim Hochfahren des Notebooks erhielt – und ganz ehrlich – ich hatte auch nichts anderes erwartet, schließlich sollte heutzutage jeder wissen wie elementar diese Updates sind.
Allerdings erwähnte er, dass sein Notebook seit ca. einem dreiviertel Jahr zum Teil nur noch sehr träge und unzuverlässig arbeite. Auch wenn sich moderne Viren und Trojaner eher unauffällig verhalten – schließlich sollen sie nicht entdeckt werden – bat ich den Rechtsanwalt, sein Notebook zu starten.
Bereits der Startvorgang machte mich nervös. Die Update-Meldung des Virenscanners besagte nämlich: “Der Update-Vorgang konnte nicht erfolgreich abgeschlossen werden”. Der daraufhin initiierte Virencheck kam zu dem Ergebnis, dass eine Vielzahl von Viren und Trojanern einen Rechner sehr wohl träge und unzuverlässig machen können.
Was bleibt in diesem Fall festzuhalten?
Eine international tätige Kanzlei mit einer erheblichen Menge vertraulicher Informationen riskiert neben einem enormen Reputations- und Imageschaden auch den Entzug der Zulassung wegen fahrlässigen Umgangs mit Kundendaten. Und dies alles nur, weil die verschwindend geringe Lizenzgebühr für ein Antivirenprogramm nicht entrichtet wurde.
Da nicht davon auszugehen ist, dass es der Kanzlei hier um das Einsparen von 30,- € ging, lag es eindeutig an einem fehlenden Prozess, bei dem regelmäßig überprüft wird, dass alle Systeme und Geräte der Kanzlei mit System-, Software-, und Antiviren-Updates erfolgreich versorgt werden.
Die Rechtsanwaltskanzlei ist dabei sicher nur ein Synonym für viele kleinere Unternehmen, die nicht über die Ressourcen und Unterstützung einer professionellen IT-Abteilung verfügen können.
Fragen Sie uns, wenn Sie ihr Unternehmen umfassend schützen wollen.
