Unsere Antworten auf häufig gestellte Fragen

Neben den technischen Einrichtungen des Notarnetzes gehören zu einer kompletten Absicherung auch technische Maßnahmen in den lokalen Systemen sowie eine entsprechende Vorsicht bei der Bedienung durch die Benutzer. Im Folgenden sind einige wichtige Punkte aufgeführt. Weitergehende Informationen finden Sie in den Notarnetz-Sicherheitsrichtlinien.

  • Datensicherung auf getrenntem Medium
    Um bei einem Befall und bei Verschlüsselung Ihrer Daten durch Ransomware (Erpresserische Schadprogramme) einen möglichst aktuellen Stand wiederherstellen zu können, müssen alle wichtigen Daten auf einem Medium gesichert werden. Durch geeignete Maßnahmen muss verhindert werden, das die Schadsoftware auch den Inhalt des  Datensicherungs-Medium befällt. 
  • Sicherheitsupdates
    Zu den grundlegenden Schutzmaßnahmen gehört die Installation sämtlicher verfügbarer Sicherheitsupdates bei Betriebssystemen und verwendeten Programmen.
  • Lokaler Virenschutz - immer aktuell
    Ein guter lokaler Virenschutz ist unter anderem wichtig, weil Schadcode auch über verschlüsselte Kanäle eingeschleust wird, somit nicht bereits von den Notarnetz-Internetschutz sondern erst nach Entschlüsselung auf dem lokalen System komplett gescannt werden kann. Außerdem können über angeschlossene Mobilgeräte Viren eingeschleust werden. Der Virenschutz muss in möglichst kurzen Abständen aktualisiert werden.
  • Vorsicht bei der Nutzung
    Häufig werden die technischen Sicherheitseinrichtungen umgangen, indem Benutzer getäuscht werden. Beispielsweise wird Schadcode durch Öffnen von E-Mail-Anhängen oder Links auf infizierte Webseiten geladen oder eine Transaktion durch Eingabe von Passwörtern, Pin oder TAN freigegeben.
  • Sicherheitseinstellungen in Programmen
    Aktivieren Sie die von Microsoft vorgesehenen Sicherheitsfunktionen, insbesondere die Makro-Sicherheit. Diese wurde unter Umständen deaktiviert, um lästige Meldungen zu unterdrücken.
  • Sicherheitseinstellungen im Browser
    Weitere Risiken können eingedämmt werden, wenn in den lokalen Einstellungen für den Internet-Browser die Ausführbarkeit von ActiveX auf den Arbeitsplätzen nur nach vorheriger Zustimmung des Benutzers möglich oder sogar deaktiviert ist. Für Java und Java-Script kann die Ausführbarkeit auf vertrauenswürdige Internetseiten beschränkt werden.

Nach einem Virenbefall

  • Trennen Sie das System oder betroffene Teile vom Netz, insbesondere auch vom Internet, um eine weitere Ausbreitung zu verhindern.
  • Alle Rechner müssen mit einem (u.U. mit verschiedenen Virenscannern) gescannt und bereinigt werden. Sollte dies nicht zuverlässig möglich sein, muss die Datensicherung eingespielt werden oder sogar das System neu installiert werden.
  • Passwörter auf den lokalen Geräten, für den Server sowie  für den BNotK-ITP-Zugang, E-Mail-Postfächer und andere Anwendungen müssen geändert werden.
  • Es wird allgemein abgeraten auf Lösegeldforderungen einzugehen, denn die Dateien oder Programme werden in vielen Fällen trotz Bezahlung nicht entschlüsselt.

Aktuell gibt es in unserem System zwei Mailserver mit unterschiedlichen Servereinstellungen. Es gibt den Mailserver unter notarnet.de und den neuen unter groupware.bnotk.de. Es werden in Zukunft nach und nach alle Postfächer auf groupware.bnotk.de migriert. Auf dem Mailserver groupware.bnotk.de wird u. a. auch die Bürokommunikation abgebildet.

Standardeinstellungen unter groupware.bnotk.de:

  • Posteingangsserver POP3-Server: groupware.bnotk.de, Port: 995 mit SSL
  • Posteingangsserver IMAP-Server: groupware.bnotk.de, Port: 993 mit SSL
  • Postausgangsserver SMTP-Server: groupware.bnotk.de, Port: 465 mit SSL. Der SMTP-Server erfordert dieselbe Authentifizierung wie der Posteingangsserver.

Die Authentifizierung erfolgt mit dem Benutzernamen/der E-Mail-Adresse und dem Passwort der E-Mail-Adresse.

Hinweis: Bei ProTeam-Postfächern aus der Bürokommunikation nutzen Sie zur Einbindung in Outlook bitte den Outlook-Connector. Diesen und eine Anleitung finden Sie in unserem Download-Bereich unter http://download.notarnet.de.

Standardeinstellungen unter notarnet.de:

Mail-Server innerhalb des Notarnetzes

  • Posteingangsserver POP3-Server: pop3.notarnet.de, Port 110 ohne SSL
  • Posteingangsserver IMAP-Server: imap.notarnet.de, Port 143 und STARTTLS
  • Postausgangsserver SMTP-Server: smtp.notarnet.de, Port 25 ohne SSL

Mail-Server außerhalb des Notarnetzes

  • Posteingangsserver POP3-Server gibt es nicht
  • Posteingangsserver IMAPS-Server: imapextern.notarnet.de, Port 993 und SSL
  • Postausgangsserver SMTP-Server: smtp.notarnet.de, Port 25 mit TLS oder StartTLS

Hinweis: Die Möglichkeit des externen Abrufes muss bei NotarNet beauftragt werden.

Die Authentifizierung erfolgt mit der Postfachnummer/E-Mail-Adresse und dem Passwort des Postfaches.

Nachdem das E-Mail-Postfach von uns eingerichtet wurde und Sie die Zugangsdaten erhalten haben, müssen Sie vor der Einrichtung des Postfaches in Ihrem E-Mail-Programm, das Initialpasswort über den Webmailclient https://groupware.bnotk.de ändern.

Symptome

Probleme beim Aufruf bestimmter Webseiten, insbesondere Notarportal, ZTR oder Grundbuchseiten mit Fehlermeldungen wie z. B.

  •  „Die Webseite kann nicht angezeigt werden.“ oder
  • „Fehler: Gesicherte Verbindung fehlgeschlagen
    Ein Fehler ist während einer Verbindung mit ztr.bnotk.de aufgetreten.
    Die SSL-Gegenstelle konnte keinen akzeptablen Satz an Sicherheitsparametern aushandeln. (Fehlercode: ssl_error_handshake_failure_alert)“

Mögliche Ursachen

Auf den betreffenden Rechnern ist in den Proxy-Einstellungen noch der alte Eintrag „proxy.notarnet.de“ eingestellt. Dieser muss entfernt oder deaktiviert werden.

Vorgehensweise für Windows-Rechner

Wenn Sie bestimmte Internetseiten (wie z. B. ZTR/ztr.bnotk.de) nicht angezeigt bekommen, liegt es höchstwahrscheinlich an den Proxyserver-Einstellungen. Im Folgenden wird beschrieben, wie diese Einstellungen korrigiert werden können.

Internet-Explorer:

Im Internet-Explorer finden Sie die Einstellungen unter Extras – Internetoptionen – Reiter Verbindungen – Button LAN-Einstellungen. Hier prüfen Sie, ob eine Proxyserver namens proxy.notarnet.de eingetragen ist und deaktivieren die Einstellung durch die Herausnahme des Häkchens bei „Proxyserver für LAN verwenden…“. Nach dem Sie das mit OK bestätigt haben, sollten die betreffenden Seiten wieder funktionieren.

Firefox:

Im Firefox finden Sie die Einstellungen unter Extras – Einstellungen – Erweitert – Reiter Netzwerk - Button Einstellungen… im Bereich Verbindung.
Hier wählen Sie am besten die Einstellung Proxy-Einstellungen des Systems verwenden.

Andere Browser:

Bei anderen Browsern gibt es meistens die Möglichkeit die Proxyserver-Einstellungen vom System zu übernehmen.  Dann verwendet der Browser die Einstellungen aus den Internetoptionen.
Ansonsten stellen Sie dort ein, dass kein Proxyserver verwendet wird.

Hintergrund

Bei älteren Notarnetz-Installationen gab es die Empfehlung diesen Proxy-Eintrag zu machen, um den Zugriff zu beschleunigen. Dies ist seit längerer Zeit nicht mehr notwendig und kann mittlerweile sogar zu diversen Problemen beim Zugriff auf Dienste im Internet oder im Notarnetz führen. Ein sogenannter transparenter Proxy im Notarnetz regelt den optimalen Datenfluss automatisch, wenn diesbezüglich keine Proxy-Einstellungen für das Notarnetz auf dem Arbeitsplatzrechner vorhanden sind.

VoIP kann über den Notarnetz-Anschluss  betrieben werden. 

Die für VoiP standardmäßig benötigten Ports sind frei geschaltet. 

Folgendes sollten Sie bedenken:

  • Wenn VoiP und Internet - also auch bei Notarnetz-Anschluss - über eine Leitung laufen, kann es bei größeren Uploads oder Downloads (z.B. Service-Packs) zu deutlichen Qualitätseinbußen kommen, sobald die aktuell verfügbare Leitungsbandbreite des DSL-Anschlusses eng wird.
  • Bei DSL-Ausfall geht auch Telefon nicht mehr - DSL fällt erfahrungsgemäß häufiger aus als der herkömmliche Telefon-Festnetzanschluss.
  • VoiP ist i.d.R. nicht verschlüsselt, kann also im Internet abgehört werden

Ob und in welcher Höhe durch die Nutzung des ISDN-Notfallbetriebes zusätzliche Telefonkosten entstehen, hängt von dem Tarif ab, den der Notarnetzteilnehmer mit seinem jeweiligen Telefonanbieter vereinbart hat. Da die Internetnutzung über eine ISDN-Leitung heute unüblich geworden ist, können die dafür anfallenden Telefonkosten unverhältnismäßig hoch sein. Informationen über den ISDN-Tarif kann ausschließlich der jeweilige Telefonanbieter erteilen.

Die NotarNet GmbH empfiehlt daher dringend, sich über die Höhe der Kosten vorab zu informieren. Dies gilt insbesondere bei einer mehr als nur kurzzeitigen Nutzung des ISDN-Anschlusses.

Die im Notariat vorhandenen Geräte können den Notarnetzrouter auch außerhalb der Geschäftszeiten dazu veranlassen, eine – auch dauerhafte – Verbindung zum Notarnetzrechenzentrum aufzubauen. Aus diesem Grund kann keinesfalls davon ausgegangen werden, dass die ISDN-Verbindung nur solange besteht, wie das Büro besetzt ist.

Ohne Hinzuziehung des Systembetreuers kann nur durch eine manuelle Trennung des Notarnetzrouters vom Telefonanschluss sicher gestellt werden, dass keine Verbindungen mehr über den ISDN-Anschluss aufgebaut werden.

Ja, das ist möglich. Allerdings muss der Zugriff aus dem Notarnetz erfolgen. Sie können entweder über einen weiteren Notarnetzanschluss (z.B. Heimarbeitsplatz) oder Notarnetz Mobilzugang auf das Postfach zugreifen.

Weitere Informationen zu den Notarnetzzugängen finden Sie hier.

Mit der Nutzung eines Notarnetzzugangs ist der Zugriff möglich

  • per Webmail https://groupware.bnotk.de über den Internetbrowser oder
  • mit einem E-Mail-Client über die gängigen Protokolle wie IMAP/POP3, ActiveSync oder für die volle Bürokommunikationsunterstützung den Microsoft Outlook Connector. Dies ermöglicht auch die Nutzung des Postfachs mit fast allen mobilen Geräten (insbesondere Smartphones wie das iPhone von Apple).

Der Unterschied zwischen diesen Mobilfunkstandards besteht in der Hauptsache in der Übertragungsgeschwindigkeit. LTE (4G) ist der neuste Standard und hat die höchste Übertragungsgeschwindigkeit und die besten Antwortzeiten. Daher ist LTE und UMTS (3G) für beispielsweise die Fernsteuerung Ihres Bürosystems empfehlenswert.

Sollte ortsbedingt nur GPRS (2G) zur Verfügung stehen, ist wegen der verminderten Übertragungsgeschwindigkeit der Zugriff eingeschränkt. Trotzdem ist die Nutzung Ihres E-Mail Kontos und des Webbrowsers in einer angemessenen Geschwindigkeit möglich.

Sie möchten mit dem Smartphone oder Tablet sicher auf Ihre E-Mails, Kontaktadressen und Termine zugreifen oder mit dem Notebook von zu Hause und unterwegs auf das Kanzleinetzwerk, die zentralen Dienste der Bundesnotarkammer und das Internet zugreifen? Notarnetz Mobil bietet Ihnen gewohnt hohe Sicherheitsstandards für den Zugriff per Notebook, Tablet und Smartphone, sodass Sie einen vollwertigen mobilen Arbeitsplatz oder einen Heimarbeitsplatz damit einrichten können.

Mit Notarnetz Mobil erhalten Sie einen Mobilzugang mit Internetschutz, den sicheren Zugang in das Kanzleinetzwerk und auf Wunsch einen Mobilfunk-Datentarif sowie ein passendes Tablet oder Smartphone.

Bei Beauftragung eines externen Arbeitsplatzes kann der Notarnetz-Router parallel zu den privat genutzten PCs an den vorhandenen Internetrouter angeschlossen werden. Der beruflich genutzte PC wird wiederum hinter dem Notarnetz-Router angeschlossen. Damit ist die strikte Trennung von privaten und beruflich genutzten PCs gewährleistet.

Grundsätzlich ist dies möglich. Allerdings muss der Zugriff aus dem Notarnetz erfolgen. Sie können entweder über einen weiteren Notarnetzanschluss (z.B. Heimarbeitsplatz) oder Notarnetz Mobilzugang auf das Postfach zugreifen. Informationen zu den Notarnetzzugängen finden Sie hier.

Weiterhin ist es nötig, dass Ihr PC vor unbefugten Zugriffen, Viren und anderer Schadsoftware geschützt ist, da dieser einen direkten Zugriff auf das Notariatsnetzwerk hat. Beachten Sie dazu unsere Sicherheitsrichtlinien.

Ja, das Notarnetz kann auch über andere Internetprovider genutzt werden. Allerdings kann die Notarnetzbox nicht direkt mit dem DSL-Anschluss (Splitter) verbunden werden, sondern es ist eine zusätzliche Komponente (Internetrouter) notwendig. Hierbei ist zu bedenken, dass die Daten nicht den direkten Weg gehen und wegen der dazwischenliegenden zusätzlichen Komponenten eine geringere Bandbreite zur Verfügung steht. Daraus resultieren u. U. langsamere Antwortzeiten und eine höhere Störanfälligkeit. Daher ist diese Anschlussform nicht zur Anbindung von externen Stellen (Geschäftsstelle, Heimarbeitsplatz) geeignet.

Wir bieten auch passend zur Notarnetzbox ADSL- und VDSL-Leitungen aus dem Geschäftskundenangebot der Telekom an.