Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.

Artikel von veröffentlicht am
Atos wusste von einer Sicherheitslücke im BeA, hat sich aber offenbar entschlossen, diese nicht zu beheben.
Atos wusste von einer Sicherheitslücke im BeA, hat sich aber offenbar entschlossen, diese nicht zu beheben. (Bild: SK Sturm Fan/Wikimedia Commons/CC-BY-SA 4.0)

Nach mehreren Gerichtsentscheidungen kommen inzwischen immer mehr Dokumente ans Licht, die Aufschluss über die Entstehungsgeschichte des besonderen elektronischen Anwaltspostfachs (BeA) geben. Bereits berichtet hatten wir über die Veröffentlichung der Frühfassung eines Sicherheitsgutachtens der Firma Secunet. Jetzt wurde ein weiteres Sicherheitsgutachten öffentlich, das 2015 von der Firma SEC Consult erstellt wurde. In dem Gutachten wurden mehrere Sicherheitslücken gefunden - eine wurde dennoch nicht geschlossen und erst Jahre später von CCC-Mitgliedern erneut entdeckt.

Weitere Golem-Plus-Artikel
So nicht, Elon Musk: Softwareentwickler fair bewerten
So nicht, Elon Musk: Softwareentwickler fair bewerten

Elon Musk hat die Entwickler gefeuert, die am wenigsten Code geschrieben haben. Ein legitimes Mittel der Leistungsbewertung oder völliger Quatsch? Wie ginge es denn besser?
Von Rene Koch

Framework: Cross-Plattform mit Tauri
Framework: Cross-Plattform mit Tauri

Tauri ist ein besonders flexibles Framework, um Anwendungen auf verschiedene Plattformen zu bringen. Wir erklären, was es kann, schauen unter die Haube und implementieren auch gleich eine erste Anwendung.
Von Fabian Deitelhoff

Energiewende: Wie das Stromnetz der Zukunft aussehen muss
Energiewende: Wie das Stromnetz der Zukunft aussehen muss

Der Umstieg auf erneuerbare Energiequellen funktioniert nur, wenn das Stromnetz ausgebaut und digitalisiert wird. Wie die Infrastruktur in Zukunft aussehen muss.
Eine Analyse von Gerd Mischler

    •  /