Einwanderungsanwälte, die von zu Hause aus arbeiten, sollten sich über Malware im Klaren sein. Hier erfahren Sie, was es ist und wie Sie es vermeiden können
Sie haben wahrscheinlich schon Horrorgeschichten über Ransomware-Angriffe gehört. Niemand ist vor diesen Angriffen sicher - sowohl große als auch kleine Anwaltskanzleien sind gefährdet. Zusätzlich zu den traditionellen Cyberangriffen, die wir zu fürchten gelernt haben, trifft jetzt eine neue Welle von Ransomware-Angriffen die Anwaltskanzleien.
Bei diesen neuen Angriffen werden nicht nur die Daten Ihrer Anwaltskanzlei verschlüsselt und als Lösegeld gefordert, sondern die vertraulichen Informationen Ihrer Mandanten können auch an die Öffentlichkeit gelangen, wenn das Lösegeld nicht bezahlt wird.
Es gibt zwei Schlüsselfaktoren, die Ransomware-Angreifer bei der Auswahl ihrer Opfer berücksichtigen: Zugänglichkeit und hochwertige Daten. So haben große Organisationen wie Universitäten oft kleine Sicherheitsteams, was sie zu einem leichteren Ziel für Ransomware macht. Und Organisationen wie Krankenhäuser und Anwaltskanzleien verfügen über hochsensible Daten, für deren Geheimhaltung sie oft bereit sind, hohe Lösegelder zu zahlen.
Die Coronavirus-Pandemie hat viele Anwälte dazu gezwungen, im Home Office zu arbeiten, wo sie auf einen potenziell unsicheren oder zumindest weniger sicheren Internetzugang und persönliche Geräte angewiesen sind. Und da die Anwaltsteams weiterhin aus der Ferne arbeiten, müssen sich die Kanzleien fragen, ob ihre Daten vor Angriffen sicher sind.
Doch zunächst einmal: Was ist Ransomware?
Ransomware ist eine Form von Malware, die die Dateien eines Opfers verschlüsselt und sie unzugänglich macht, bis ein Lösegeld an den Angreifer gezahlt wird. Die Lösegelder können zwischen einigen hundert und tausenden von Dollar liegen und werden oft in Bitcoin an die Kriminellen gezahlt. Einer der häufigsten Einstiegspunkte für einen Ransomware-Angriff ist Phishing-Spam.
Bei Phishing-Spam handelt es sich um Anhänge, die dem Opfer in einer E-Mail zugesandt werden und sich als vertrauenswürdige Datei tarnen. Sobald die Dateien heruntergeladen und geöffnet werden, kann diese Ransomware den Computer des Opfers übernehmen. Einige andere, aggressivere Formen von Ransomware nutzen Sicherheitslücken aus, um Computer zu infizieren, ohne dass die Benutzer überhaupt ausgetrickst werden müssen.
Die häufigste Form von Ransomware ist das Erpressen von Lösegeld für Daten. Die jüngste Entwicklung von Ransomware-Angriffen wird jedoch durch eine neue Form von Ransomware namens Maze vorangetrieben. Bei einem typischen Maze-Angriff wird das Netzwerk des Opfers infiltriert und die Daten werden verschlüsselt oder unzugänglich gemacht. Was danach kommt, unterscheidet Maze von anderen Cyberangriffen.
Bei einem Maze-Angriff werden Ihre Daten nicht nur verschlüsselt, sondern auch gestohlen, und die Opfer dieser Angriffe werden auf der Website von Maze öffentlich aufgelistet. Die Hacker fordern dann zwei Lösegelder, die in der Regel zwischen 1 und 2 Millionen Dollar liegen. Ein Lösegeld, um die Daten zurückzubekommen, ein zweites Lösegeld, um sie zu vernichten. Wenn Sie nicht bereit oder in der Lage sind, das Lösegeld zu zahlen, werden Ihre Daten der Öffentlichkeit zugänglich gemacht.
Wie Anwälte die Sicherheit gefährden können
Die hochsensiblen Daten, mit denen Anwälte umgehen, machen Anwaltskanzleien zu einem wertvollen Ziel für Hacker. Hier ist ein ziemlich schockierendes Beispiel, das erst kürzlich in den Nachrichten auftauchte: Die in New York ansässigen Anwälte für Medien und Unterhaltung Grubman Shire Meiselas & Sacks wurden kürzlich von der Ransomware REvil (Sodinokibi) angegriffen.
Diese Ransomware erpresst die Anwaltskanzlei und droht mit der Herausgabe sensibler Dateien über die prominenten Kunden des Unternehmens. Grubman Shire Meiselas & Sacks wird mit einem Lösegeld in Höhe von 42 Millionen Dollar erpresst. Zu den Daten, die bei Nichtzahlung des Lösegelds an die Öffentlichkeit gelangen könnten, gehören Verträge, Vertraulichkeitsvereinbarungen, Telefonnummern und E-Mail-Adressen sowie private Korrespondenz.
Ok, nicht alle Anwälte haben prominente Klienten, aber alle Anwälte sind dafür verantwortlich, dass die Daten ihrer Klienten privat und sicher bleiben. Und je länger wir von zu Hause aus arbeiten, desto anfälliger sind unsere Daten für Ransomware-Angriffe. Wie können Sie also Ihre Mandanten und deren Daten schützen?
5 Wege, wie Einwanderungsanwälte Angriffe verhindern können
Der TECHREPORT 2019 der American Bar Association stellt fest, dass bei 36 % der Kanzleien Systeme infiziert wurden und 26 % der Kanzleien nicht wissen, ob sie von Malware infiziert wurden. Größere Kanzleien wissen am wenigsten, ob sie Opfer eines Malware-Angriffs geworden sind. Sicherheitsbewusste Juristen arbeiten hart daran, die Menge der Daten, die ihre Kontrolle verlassen, zu begrenzen, und entscheiden sich für verschlüsselte, hochsichere Systeme mit geschlossenem Kreislauf für ihre sensibelsten Dokumente. Hier erfahren Sie, was Sie tun können, um Ransomware-Angriffe zu verhindern und Ihre Daten zu schützen.
1. Umzug in die Cloud
Immer mehr Anwaltskanzleien verlagern Mandantendaten und vertrauliche Dokumente von lokalen auf Cloud-gehostete Datenbanken. Daten sind sicherer, wenn sie in einem System mit moderner Infrastruktur und Sicherheitsprotokollen gespeichert werden, als wenn sie lokal auf einem veralteten System gespeichert sind. Achtundfünfzig Prozent der Kanzleien nutzen die Cloud-Technologie für die Verwaltung ihrer Mandanten und die Führung ihrer Kanzlei. Die Cloud bietet die Sicherheit, die Kanzleien zum Schutz sensibler und vertraulicher Informationen benötigen. Die in den meisten Rechenzentren eingesetzten physischen Sicherheitsvorkehrungen und routinemäßige Datensicherungen machen cloudbasierte Fallverwaltungssoftware sicherer als eine Datenbank vor Ort.
2. E-Mail überwachen
Hacker nutzen technische Schwachstellen im E-Mail-Verkehr aus, weil Anwälte bei der Bearbeitung von Fällen und der Interaktion mit Mandanten stark auf E-Mails angewiesen sind. Anwälte müssen darin geschult werden, E-Mails auf Links und ausführbare Dateien zu überprüfen. Diese Dateien werden automatisch gestartet, wenn sie angeklickt werden. Durch die Anwendung von Softwarebeschränkungen auf Ihren Geräten können Sie jedoch verhindern, dass ausführbare Dateien ohne Ihre Zustimmung gestartet werden.
3. Software und Hardware aktualisieren
Anwendungsaktualisierungen sind notwendig und sollten nicht als optional betrachtet werden. Jedes Software-Upgrade bietet die notwendige Sicherheit, um Cyberangriffe abzuwehren. Der Verzicht auf Software- und Hardware-Upgrades mag zwar kurzfristig Einsparungen bringen, aber langfristig werden Sie dafür bezahlen - Datenverlust und höhere Versicherungsprämien sind nur zwei Beispiele für mögliche Kosten.
4. In ein ausländisches Portal investieren
Ein Ausländerportal (FN) ist in der Regel eine Schnittstelle, die Teil einer speziell für Ausländer eingerichteten Plattform zur Verwaltung von Einwanderungsfällen ist. Über ein FN-Portal können sich der ausländische Staatsangehörige oder seine Angehörigen anmelden und verschiedene Funktionen ausführen, z. B. persönliche Informationen hinzufügen, Dokumente hochladen und in einigen Fällen den Status ihres Falls einsehen und mit ihrer Anwaltskanzlei interagieren.
Die Vorteile der Nutzung eines FN-Portals zur Verwaltung von Einwanderungsangelegenheiten sind zahlreich und vielfältig. Diese Portale geben ausländischen Staatsangehörigen mehr Kontrolle über ihre Informationen, was Ängste abbaut und die Kundenzufriedenheit erhöht. FN-Portale gewährleisten auch einen besseren Datenschutz, indem sie es den Nutzern ermöglichen, sensible Dokumente hochzuladen und anderweitig direkt mit einem sicheren, cloudbasierten Portal zu interagieren, bei dem die Sicherheit direkt in den Prozess integriert ist. Da die ausländischen Staatsangehörigen und ihre Einwanderungsanwälte mehr Zugang zu ihren Informationen haben, tauschen sie möglicherweise auch weniger E-Mails aus, was die Sicherheit ihrer Kommunikation erhöht.
5. Schulung der Mitarbeiter zu Ransomware-Angriffen
Ob Sie es glauben oder nicht, der Mensch ist die Hauptursache für die meisten Netzwerkausfälle und Schwachstellen. Ein einziger menschlicher Fehler genügt, um Ihre gesamte Kanzlei ins Chaos zu stürzen. Sie können Ihre Mitarbeiter jedoch schulen, um sicherzustellen, dass sie die Cybersicherheit und die damit verbundenen bewährten Verfahren verstehen. Im Folgenden finden Sie einige Regeln für die Cybersicherheit, die Sie unbedingt beachten sollten:
- Klicken Sie niemals auf unbekannte Links
- Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern
- Seien Sie vorsichtig mit Downloads
- Schützen Sie Ihre persönlichen Daten
- Verwenden Sie niemals USB-Geräte unbekannter Herkunft
- Verwenden Sie ein VPN, wenn Sie mit einem öffentlichen Wi-Fi verbunden sind
Diese Schritte werden Ihre Sicherheitsmaßnahmen verstärken und Sie vor Ransomware-Angriffen schützen.
Wie Mitratech und INSZoom helfen können
Da Datenschutzverletzungen in großen Anwaltskanzleien immer wieder für Schlagzeilen sorgen, werden die Mandanten bei der Auswahl ihrer Anwälte zunehmend auf Datensicherheit achten. Dies gilt auch für Anwälte, wenn sie sich mit der von ihnen verwendeten Technologie befassen, insbesondere mit ihren Fallverwaltungsplattformen. Anwälte sind verpflichtet, die sensiblen Daten ihrer Mandanten vor Phishing, Malware und Ransomware zu schützen. INSZoom und andere Produkte von Mitratech wurden in diesem Sinne entwickelt, sei es in Bezug auf GDPR und CCPA, Datenorganisation oder anderes.
