BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

Artikel veröffentlicht am , Hanno Böck
So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach.
So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach. (Bild: BRAK)

Die Bundesrechtsanwaltskammer (Brak) hat die Präsidenten der lokalen Anwaltskammern in einem Schreiben über den Stand der Dinge beim besonderen elektronischen Anwaltspostfach (BeA) informiert. Demnach sind bei einer Untersuchung durch die Firma Secunet weitere Sicherheitslücken aufgetaucht.

Das BeA ist ein System zur verschlüsselten Kommunikation zwischen Rechtsanwälten. Kurz vor Weihnachten 2017 musste das System kurzfristig aufgrund von Sicherheitslücken abgeschaltet werden. Infolgedessen wurden zahlreiche weitere Sicherheitsprobleme entdeckt, was die Brak dazu bewegte, einen Sicherheitsaudit bei der Firma Secunet in Auftrag zu geben.

"Wichtiges Ergebnis der Sicherheitstests ist, dass das BeA Schwachstellen hat, die wir vor dem Wiedereintritt in den online-Betrieb beseitigen werden. Das BeA kann also im Augenblick noch nicht wieder starten", heißt es in dem Schreiben der Brak. "Aus den vorläufigen Einschätzungen des bisherigen Befundes geht aber auch hervor, dass keine der bislang identifizierten Schwachstellen eine grundsätzliche Überarbeitung der BeA-Systemarchitektur erfordert."

Informationen waren nicht für die Öffentlichkeit bestimmt

Die jetzt bekanntgewordenen Informationen wollte die Rechtsanwaltskammer nicht öffentlich machen. So heißt es in dem Schreiben weiter: "Bitte haben Sie Verständnis dafür, dass dieses Rundschreiben der internen Information und Transparenz dient, es ist derzeit nicht für die breite Öffentlichkeit bestimmt." Allerdings kursierte der Inhalt des Schreibens bereits nach kurzer Zeit online.

Die Sicherheitsprüfung durch Secunet soll Mitte Mai abgeschlossen sein. Die Brak plant dann auch, das vollständige Sicherheitsgutachten offenzulegen.

Nach wie vor scheint der Plan der Brak zu sein, das BeA-System grundsätzlich in seiner bisherigen Form wieder zu aktivieren. Ob es dazu kommt, ist jedoch offen. Denn ein weiterer Streitpunkt beim BeA ist die fehlende Ende-zu-Ende-Verschlüsselung. Eine Gruppe von Anwälten will die Brak juristisch dazu zwingen, ein System mit Ende-zu-Ende-Verschlüsselung bereitzustellen. Das dürfte aber mit der aktuellen Architektur des BeA-Systems kaum machbar sein und würde eine komplette Neuentwicklung erfordern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Ende-zu-Ende-Verschlüsselung
Klage gegen Anwaltspostfach eingereicht
artikel-bild
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
artikel-bild
Jugendschutz
Warum kaum noch Games auf dem Index landen
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: BeA nahe am BER
Schnarchnase 02. Apr 2018

Wundert dich das? Die Herren Politiker haben keine Ahnung von der Materie und haben...

Secunet...
1st1 29. Mär 2018

stülpt da einfach sein SINA VPN System drüber, und dann ist das sicher.

"... würde eine komplette Neuentwicklung erfordern."
FreiGeistler 29. Mär 2018

Bloss nicht! Sonst kommen die noch auf die Idee, eigene Verschlüsselung zu machen...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /