Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.

Artikel von veröffentlicht am
Die Bundesrechtsanwaltskammer räumt ein, dass bei der Software für das besondere elektronische Anwaltspostfach Sicherheitsprobleme bestehen.
Die Bundesrechtsanwaltskammer räumt ein, dass bei der Software für das besondere elektronische Anwaltspostfach Sicherheitsprobleme bestehen. (Bild: Bundesrechtsanwaltskammer)

Die Bundesrechtsanwaltskammer wird das besondere elektronische Anwaltspostfach (BeA) vorerst nicht wieder online nehmen. Das teilte die Kammer auf ihrer Webseite mit. Was das für Rechtsanwälte bedeutet, ist unklar - denn eigentlich sind diese verpflichtet, ab 1. Januar 2018 Nachrichten über das Anwaltspostfach zu empfangen.

Stellenmarkt
  1. (Senior) Plattform Manager (m/w/d)
    Lidl Digital, Neckarsulm
  2. Senior Software Architect (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
Detailsuche

Golem.de hatte am Samstag vor Heiligabend aufgedeckt, dass ein Zertifikat, das sich Nutzer des Systems installieren sollten, ein gravierendes Sicherheitsrisiko darstellt. Weil das Zertifikat die Ausstellung von Unterzertifikaten erlaubt und der private Schlüssel Teil der Software ist, kann ein Angreifer damit nach Belieben Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen der Nutzer durchführen.

Erst sicheren Zugang gewährleisten

"Es handelt sich um ein Zugangs- beziehungsweise Verbindungsproblem, das der Technologieentwickler des BeA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat", schreibt die Bundesrechtsanwaltskammer (Brak) dazu. Die Kammer "wird daher das BeA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat."

Weiterhin heißt es: "Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die Brak dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen." Das hatte Golem.de bereits am Samstag empfohlen. Nach wie vor können betroffene Nutzer mittels unseres Online-Checks prüfen, ob sie das Zertifikat noch installiert haben.

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    19./20.10.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Wir hatten die Bundesrechtsanwaltskammer bereits am Samstag um eine Stellungnahme gebeten. Bisher hat sich die Kammer nicht bei Golem.de gemeldet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


c.adori43 31. Dez 2017

Ich fürchte, es war bereits der entscheidende Fehler vom Gesetzgeber, die...

MIKOLA 29. Dez 2017

Ja, das ist der Knaller, bzw. das war eine Ankündigung des ganzen Desasters: Der beA...

MIKOLA 29. Dez 2017

Auch Papierakten können geraubt, verbrannt oder in der Öffentlichkeit verbreitet...

ternot 28. Dez 2017

Wer hat den Sachverhalt der Staatsanwaltschaft schon mitgeteilt?



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /