Abo
  • Services:

Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.

Artikel von Hanno Böck veröffentlicht am
Die Bundesrechtsanwaltskammer räumt ein, dass bei der Software für das besondere elektronische Anwaltspostfach Sicherheitsprobleme bestehen.
Die Bundesrechtsanwaltskammer räumt ein, dass bei der Software für das besondere elektronische Anwaltspostfach Sicherheitsprobleme bestehen. (Bild: Bundesrechtsanwaltskammer)

Die Bundesrechtsanwaltskammer wird das besondere elektronische Anwaltspostfach (BeA) vorerst nicht wieder online nehmen. Das teilte die Kammer auf ihrer Webseite mit. Was das für Rechtsanwälte bedeutet, ist unklar - denn eigentlich sind diese verpflichtet, ab 1. Januar 2018 Nachrichten über das Anwaltspostfach zu empfangen.

Stellenmarkt
  1. JOB AG Industrial Service GmbH, Baunatal
  2. Universität Stuttgart, Stuttgart

Golem.de hatte am Samstag vor Heiligabend aufgedeckt, dass ein Zertifikat, das sich Nutzer des Systems installieren sollten, ein gravierendes Sicherheitsrisiko darstellt. Weil das Zertifikat die Ausstellung von Unterzertifikaten erlaubt und der private Schlüssel Teil der Software ist, kann ein Angreifer damit nach Belieben Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen der Nutzer durchführen.

Erst sicheren Zugang gewährleisten

"Es handelt sich um ein Zugangs- beziehungsweise Verbindungsproblem, das der Technologieentwickler des BeA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat", schreibt die Bundesrechtsanwaltskammer (BRAK) dazu. Die Kammer "wird daher das BeA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat."

Weiterhin heißt es: "Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen." Das hatte Golem.de bereits am Samstag empfohlen. Nach wie vor können betroffene Nutzer mittels unseres Online-Checks prüfen, ob sie das Zertifikat noch installiert haben.

Wir hatten die Bundesrechtsanwaltskammer bereits am Samstag um eine Stellungnahme gebeten. Bisher hat sich die Kammer nicht bei Golem.de gemeldet.



Anzeige
Spiele-Angebote
  1. (-80%) 3,99€
  2. (-58%) 24,99€
  3. 19,99€

c.adori43 31. Dez 2017

Ich fürchte, es war bereits der entscheidende Fehler vom Gesetzgeber, die...

MIKOLA 29. Dez 2017

Ja, das ist der Knaller, bzw. das war eine Ankündigung des ganzen Desasters: Der beA...

MIKOLA 29. Dez 2017

Auch Papierakten können geraubt, verbrannt oder in der Öffentlichkeit verbreitet...

ternot 28. Dez 2017

Wer hat den Sachverhalt der Staatsanwaltschaft schon mitgeteilt?

johnripper 27. Dez 2017

Mit einem "einfachen" Artikel mal eben deren System gesprengt und sehr vielen Leuten sehr...


Folgen Sie uns
       


Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
    Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel

    Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
    2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
    3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

    Patscherkofel: Gondelbahn mit Sicherheitslücken
    Patscherkofel
    Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    1. Hamburg Sensoren melden freie Parkplätze
    2. Edge Computing Randerscheinung mit zentraler Bedeutung
    3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

      •  /