Bundesrechtsanwaltskammer: BeA bleibt vorerst offline
Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.

Die Bundesrechtsanwaltskammer wird das besondere elektronische Anwaltspostfach (BeA) vorerst nicht wieder online nehmen. Das teilte die Kammer auf ihrer Webseite mit. Was das für Rechtsanwälte bedeutet, ist unklar - denn eigentlich sind diese verpflichtet, ab 1. Januar 2018 Nachrichten über das Anwaltspostfach zu empfangen.
Golem.de hatte am Samstag vor Heiligabend aufgedeckt, dass ein Zertifikat, das sich Nutzer des Systems installieren sollten, ein gravierendes Sicherheitsrisiko darstellt. Weil das Zertifikat die Ausstellung von Unterzertifikaten erlaubt und der private Schlüssel Teil der Software ist, kann ein Angreifer damit nach Belieben Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen der Nutzer durchführen.
Erst sicheren Zugang gewährleisten
"Es handelt sich um ein Zugangs- beziehungsweise Verbindungsproblem, das der Technologieentwickler des BeA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat", schreibt die Bundesrechtsanwaltskammer (Brak) dazu. Die Kammer "wird daher das BeA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat."
Weiterhin heißt es: "Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die Brak dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen." Das hatte Golem.de bereits am Samstag empfohlen. Nach wie vor können betroffene Nutzer mittels unseres Online-Checks prüfen, ob sie das Zertifikat noch installiert haben.
Wir hatten die Bundesrechtsanwaltskammer bereits am Samstag um eine Stellungnahme gebeten. Bisher hat sich die Kammer nicht bei Golem.de gemeldet.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ich fürchte, es war bereits der entscheidende Fehler vom Gesetzgeber, die...
Ja, das ist der Knaller, bzw. das war eine Ankündigung des ganzen Desasters: Der beA...
Auch Papierakten können geraubt, verbrannt oder in der Öffentlichkeit verbreitet...
Wer hat den Sachverhalt der Staatsanwaltschaft schon mitgeteilt?
Mit einem "einfachen" Artikel mal eben deren System gesprengt und sehr vielen Leuten sehr...