Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

Die Bundesrechtsanwaltskammer wird das besondere elektronische Anwaltspostfach (BeA) vorerst nicht wieder online nehmen. Das teilte die Kammer auf ihrer Webseite mit. Was das für Rechtsanwälte bedeutet, ist unklar - denn eigentlich sind diese verpflichtet, ab 1. Januar 2018 Nachrichten über das Anwaltspostfach zu empfangen.

Stellenmarkt

1. KiKxxl GmbH, Osnabrück
2. ITSCare - IT-Services für den Gesundheitsmarkt GbR, Stuttgart

Golem.de hatte am Samstag vor Heiligabend aufgedeckt, dass ein Zertifikat, das sich Nutzer des Systems installieren sollten, ein gravierendes Sicherheitsrisiko darstellt. Weil das Zertifikat die Ausstellung von Unterzertifikaten erlaubt und der private Schlüssel Teil der Software ist, kann ein Angreifer damit nach Belieben Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen der Nutzer durchführen.

Erst sicheren Zugang gewährleisten

"Es handelt sich um ein Zugangs- beziehungsweise Verbindungsproblem, das der Technologieentwickler des BeA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat", schreibt die Bundesrechtsanwaltskammer (Brak) dazu. Die Kammer "wird daher das BeA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat."

Weiterhin heißt es: "Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die Brak dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen." Das hatte Golem.de bereits am Samstag empfohlen. Nach wie vor können betroffene Nutzer mittels unseres Online-Checks prüfen, ob sie das Zertifikat noch installiert haben.

Wir hatten die Bundesrechtsanwaltskammer bereits am Samstag um eine Stellungnahme gebeten. Bisher hat sich die Kammer nicht bei Golem.de gemeldet.