BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

Artikel veröffentlicht am , Hanno Böck
So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach.
So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach. (Bild: BRAK)

Die Bundesrechtsanwaltskammer (Brak) hat die Präsidenten der lokalen Anwaltskammern in einem Schreiben über den Stand der Dinge beim besonderen elektronischen Anwaltspostfach (BeA) informiert. Demnach sind bei einer Untersuchung durch die Firma Secunet weitere Sicherheitslücken aufgetaucht.

Stellenmarkt
  1. IT Security Officer (m/w/d)
    HABA Group B.V. & Co. KG, Bad Rodach bei Coburg, Berlin
  2. Softwareentwickler (m/w/d) Microsoft Dynamics 365 FO
    Grünbeck Wasseraufbereitung GmbH, Höchstädt a. d. Donau
Detailsuche

Das BeA ist ein System zur verschlüsselten Kommunikation zwischen Rechtsanwälten. Kurz vor Weihnachten 2017 musste das System kurzfristig aufgrund von Sicherheitslücken abgeschaltet werden. Infolgedessen wurden zahlreiche weitere Sicherheitsprobleme entdeckt, was die Brak dazu bewegte, einen Sicherheitsaudit bei der Firma Secunet in Auftrag zu geben.

"Wichtiges Ergebnis der Sicherheitstests ist, dass das BeA Schwachstellen hat, die wir vor dem Wiedereintritt in den online-Betrieb beseitigen werden. Das BeA kann also im Augenblick noch nicht wieder starten", heißt es in dem Schreiben der Brak. "Aus den vorläufigen Einschätzungen des bisherigen Befundes geht aber auch hervor, dass keine der bislang identifizierten Schwachstellen eine grundsätzliche Überarbeitung der BeA-Systemarchitektur erfordert."

Informationen waren nicht für die Öffentlichkeit bestimmt

Die jetzt bekanntgewordenen Informationen wollte die Rechtsanwaltskammer nicht öffentlich machen. So heißt es in dem Schreiben weiter: "Bitte haben Sie Verständnis dafür, dass dieses Rundschreiben der internen Information und Transparenz dient, es ist derzeit nicht für die breite Öffentlichkeit bestimmt." Allerdings kursierte der Inhalt des Schreibens bereits nach kurzer Zeit online.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die Sicherheitsprüfung durch Secunet soll Mitte Mai abgeschlossen sein. Die Brak plant dann auch, das vollständige Sicherheitsgutachten offenzulegen.

Nach wie vor scheint der Plan der Brak zu sein, das BeA-System grundsätzlich in seiner bisherigen Form wieder zu aktivieren. Ob es dazu kommt, ist jedoch offen. Denn ein weiterer Streitpunkt beim BeA ist die fehlende Ende-zu-Ende-Verschlüsselung. Eine Gruppe von Anwälten will die Brak juristisch dazu zwingen, ein System mit Ende-zu-Ende-Verschlüsselung bereitzustellen. Das dürfte aber mit der aktuellen Architektur des BeA-Systems kaum machbar sein und würde eine komplette Neuentwicklung erfordern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Mehrere Zehntausend Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Kim Schmitz' Lebensgeschichte: Die Dotcom-Blase
    Kim Schmitz' Lebensgeschichte
    Die Dotcom-Blase

    Glaubt man seiner Autobiografie, wollte Kim Schmitz als Jugendlicher einfach nur raus aus seinem Leben. Also schuf er sich ein neues: als Kim Dotcom.
    Von Stephan Skrobisch

  2. Sifive P550: Der schnellste RISC-V wird von Intel genutzt
    Sifive P550
    Der schnellste RISC-V wird von Intel genutzt

    Der P550 ist laut Sifive der bisher leistungsstärkste CPU-Prozessor mit RISC-V-Technik, er wird von Intel als 7-nm-Design unterstützt.

  3. Nachhaltigkeit: Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt
    Nachhaltigkeit
    Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt

    ITV News hat ein Video veröffentlicht, das Amazon beim Aussortieren neuer Produkte zeigen soll. Dabei geht es um große Stückzahlen.

Schnarchnase 02. Apr 2018

Wundert dich das? Die Herren Politiker haben keine Ahnung von der Materie und haben...

1st1 29. Mär 2018

stülpt da einfach sein SINA VPN System drüber, und dann ist das sicher.

FreiGeistler 29. Mär 2018

Bloss nicht! Sonst kommen die noch auf die Idee, eigene Verschlüsselung zu machen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB 64,06€) • Gaming-Laptops von Razer, MSI & Asus • 30% auf Warehouse • Surface Pro 7 664,05€ • Echo Show 8 + Ring Indoor Cam 84,99€ • Monitore (u. a. Acer 27" WQHD 144Hz 259€) • Gaming-Chairs • Gönn dir Dienstag [Werbung]
    •  /