Abo
  • Services:

BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

Artikel veröffentlicht am , Hanno Böck
So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach.
So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach. (Bild: BRAK)

Die Bundesrechtsanwaltskammer (Brak) hat die Präsidenten der lokalen Anwaltskammern in einem Schreiben über den Stand der Dinge beim besonderen elektronischen Anwaltspostfach (BeA) informiert. Demnach sind bei einer Untersuchung durch die Firma Secunet weitere Sicherheitslücken aufgetaucht.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. ETAS, Stuttgart

Das BeA ist ein System zur verschlüsselten Kommunikation zwischen Rechtsanwälten. Kurz vor Weihnachten 2017 musste das System kurzfristig aufgrund von Sicherheitslücken abgeschaltet werden. Infolgedessen wurden zahlreiche weitere Sicherheitsprobleme entdeckt, was die Brak dazu bewegte, einen Sicherheitsaudit bei der Firma Secunet in Auftrag zu geben.

"Wichtiges Ergebnis der Sicherheitstests ist, dass das BeA Schwachstellen hat, die wir vor dem Wiedereintritt in den online-Betrieb beseitigen werden. Das BeA kann also im Augenblick noch nicht wieder starten", heißt es in dem Schreiben der Brak. "Aus den vorläufigen Einschätzungen des bisherigen Befundes geht aber auch hervor, dass keine der bislang identifizierten Schwachstellen eine grundsätzliche Überarbeitung der BeA-Systemarchitektur erfordert."

Informationen waren nicht für die Öffentlichkeit bestimmt

Die jetzt bekanntgewordenen Informationen wollte die Rechtsanwaltskammer nicht öffentlich machen. So heißt es in dem Schreiben weiter: "Bitte haben Sie Verständnis dafür, dass dieses Rundschreiben der internen Information und Transparenz dient, es ist derzeit nicht für die breite Öffentlichkeit bestimmt." Allerdings kursierte der Inhalt des Schreibens bereits nach kurzer Zeit online.

Die Sicherheitsprüfung durch Secunet soll Mitte Mai abgeschlossen sein. Die Brak plant dann auch, das vollständige Sicherheitsgutachten offenzulegen.

Nach wie vor scheint der Plan der Brak zu sein, das BeA-System grundsätzlich in seiner bisherigen Form wieder zu aktivieren. Ob es dazu kommt, ist jedoch offen. Denn ein weiterer Streitpunkt beim BeA ist die fehlende Ende-zu-Ende-Verschlüsselung. Eine Gruppe von Anwälten will die Brak juristisch dazu zwingen, ein System mit Ende-zu-Ende-Verschlüsselung bereitzustellen. Das dürfte aber mit der aktuellen Architektur des BeA-Systems kaum machbar sein und würde eine komplette Neuentwicklung erfordern.



Anzeige
Hardware-Angebote
  1. und 4 Spiele gratis erhalten
  2. und 20€ Steam-Guthaben geschenkt bekommen
  3. (reduzierte Überstände, Restposten & Co.)

Schnarchnase 02. Apr 2018

Wundert dich das? Die Herren Politiker haben keine Ahnung von der Materie und haben...

1st1 29. Mär 2018

stülpt da einfach sein SINA VPN System drüber, und dann ist das sicher.

FreiGeistler 29. Mär 2018

Bloss nicht! Sonst kommen die noch auf die Idee, eigene Verschlüsselung zu machen...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /