BeA

Das besondere elektronische Anwaltspostfach (BeA) soll eine qualifizierte elektronische Kommunikation zwischen Anwälten, Gerichten und Staatsanwaltschaften ermöglichen. Das von der Firma Atos entwickelte Produkt hat allerdings zahlreiche Sicherheitslücken.

Die Kommunikation mit den Verfassungsrichtern soll zumindest papierlos möglich werden. (Bild: Matthias Hangst/Getty Images) (Matthias Hangst/Getty Images)

Bundesverfassungsgericht: Papierlose Verfassungsbeschwerden möglich

Mit dem Bundesverfassungsgericht lässt sich rein elektronisch kommunizieren. Bürgern stehen mehrere verschlüsselte Kanäle offen. Faxen bleibt erlaubt.

3 Kommentare

Cyberkriminelle haben offenbar die IT-Systeme von Graf von Westphalen infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff

Mit über 230 Anwälten gehört GvW zu den größten unabhängigen Kanzleien in Deutschland. Deren Kommunikation ist allerdings derzeit eingeschränkt.

13 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachinformatiker (m/w/d) als Softwaretester Thüringer Staatslotterie AöR, Suhl (öffnet im neuen Fenster)

Referent Logistiksysteme & Digitalisierung (m/w/d) Landgeflügel FG Vertriebsgesellschaft mbH, Haren (Ems) (öffnet im neuen Fenster)

Embedded Software Engineer (m/w/d) Allied Vision Technologies GmbH, Ahrensburg (öffnet im neuen Fenster)

IT Service Manager (m/w/d) KHS GmbH, Hamburg (öffnet im neuen Fenster)

Senior Consultant SAP IS-U / S/4HANA Utilities (all genders) bofest consult GmbH, Düsseldorf (öffnet im neuen Fenster)

Data Engineer (m/w/d) Data Warehouse VGH Versicherungen, Hannover (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Landeswohlfahrtsverband (LWV) Hessen Hauptverwaltung Kassel, Friedberg (Hessen) (öffnet im neuen Fenster)

Senior SAP Developer (w/m/d) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)

Das Java-Werkzeug Log4J betrifft auch Behörden und Verwaltung sowie deren IT-Dienstleister. (Bild: Pixabay) (Pixabay)

Log4Shell: Bundesland nimmt IT-Systeme wegen Log4J-Lücke offline

IT-Dienste des Landes Thüringen sind zwischenzeitlich offline gewesen. IT-Experten suchten nach Log4J, wie auch ihre Kollegen in anderen Behörden.

Kommentare

Die Lücke in der Java-Anwendung Log4J wird uns wohl noch sehr lange begleiten. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Log4J-Lücke: Warum Log4Shell so gefährlich ist und was (nicht) hilft

Für simple Vorkehrungen gegen die Log4J-Lücke ist es wohl schon zu spät. Warum eigentlich? Fragen und Antworten zu Log4Shell.

175 Kommentare / Eine Analyse von Sebastian Grüner,Moritz Tremmel,Boris Mayer

Die Lücke in der Java-Anwendung Log4J hat inzwischen die BSI-Warnstufe Rot. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Log4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke

Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt.

120 Kommentare

Es bleibt dabei: Das besondere elektronische Anwaltspostfach wird nicht Ende-zu-Ende verschlüsselt. (Bild: Honza Groh, Wikimedia Commons) (Honza Groh, Wikimedia Commons)

Bundesgerichtshof: BeA bleibt ohne Ende-zu-Ende-Verschlüsselung

Anwälte scheitern auch in höherer Instanz mit ihrer Forderung, für das Anwaltspostfach BeA eine Ende-zu-Ende-Verschlüsselung zu erzwingen.

18 Kommentare

Atos wusste von einer Sicherheitslücke im BeA, hat sich aber offenbar entschlossen, diese nicht zu beheben. (Bild: SK Sturm Fan/Wikimedia Commons) (SK Sturm Fan/Wikimedia Commons)

Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.

2 Kommentare / Von Hanno Böck

Eine Ransomware-Gang fordert Lösegeld für die Datenbank der BeA-Infowebseite. (Bild: Southern Railway System / Wikimedia Commons) (Southern Railway System / Wikimedia Commons)

BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Kommentare

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Erst nach einem längeren Rechtsstreit gab die Bundesrechtsanwaltskammer dieses Gutachten heraus. (Bild: Hanno Böck) (Hanno Böck)

Bundesrechtsanwaltskammer: Originalfassung von BeA-Sicherheitsgutachten freigeklagt

Die Originalfassung eines Sicherheitsgutachtens zum besonderen elektronischen Anwaltspostfach lässt einige Fragen aufkommen.

3 Kommentare / Eine Exklusivmeldung von Hanno Böck

Humorvoll wird das BeA mit dem Spruch "Digital. Einfach. Sicher." beworben. (Bild: BRAK (Screenshot)) (BRAK (Screenshot))

Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar

Die Webseite zum Anwaltspostfach BeA ist zurzeit offline - zwischendurch war eine ungeschützte Wordpress-Installation erreichbar.

18 Kommentare

Das BeA ist derzeit nur stark eingeschränkt nutzbar. (Bild: Brak) (Brak)

Elektronisches Anwaltspostfach: Anwälte genervt von Dauerproblemen mit BeA

Update Die Coronavirus-Pandemie schränkt auch die Arbeit der Justiz stark ein. Hinzu kommen Probleme mit dem BeA.

3 Kommentare

Fortschritt oder Datenschutz-Alptraum? Die elektronische Patientenakte (Bild: gematik/Screenshot: Golem.de) (gematik/Screenshot: Golem.de)

Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen

36C3 Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen.

14 Kommentare

Vorerst bleibt das BeA bei der fragwürdigen Umschlüsselungs-Methode, bei der Nachrichten auf dem Server entschlüsselt werden. (Bild: Biswarup Ganguly, Wikimedia Commons) (Biswarup Ganguly, Wikimedia Commons)

Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach

Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich.

8 Kommentare

Das Kammergericht in Berlin ist vorübergehend offline gegangen. (Bild: Ansgar Koreng) (Ansgar Koreng)

Angeblich Emotet: Schadsoftware legt Berliner Kammergericht lahm

Weil einige Rechner von einer Schadsoftware befallen sind, hat das Berliner Kammergericht fast das gesamte System vom Netz nehmen müssen. Das Fax funktioniert aber noch.

43 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Das BeA hat einen neuen Betreiber. (Bild: Brak/Screenshot: Golem.de) (Brak/Screenshot: Golem.de)

BeA: Anwaltspostfach hat neuen Betreiber

Die Bundesrechtsanwaltskammer erhofft sich vom neuen Betreiber des besonderen elektronischen Anwaltspostfachs einen zuverlässigen und sicheren Weiterbetrieb. Atos ist damit zum Ende des Jahres raus.

27 Kommentare

Der Bundesfinanzhof äußert sich zu BeA. (Bild: Bundesfinanzhof) (Bundesfinanzhof)

BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch

Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts.

61 Kommentare

Die Amazon Wall Clock bereitete uns Kopfzerbrechen (Bild: Pixabay) (Pixabay)

Wochenrückblick: Tick tack, tock, tock!

Golem-Wochenrückblick Wir verschwenden Zeit mit Amazon. Facebook leistet sich diese Woche gleich zwei Datenfails - und Openbook ist eine interessante Alternative. Hinweis: Die Woche im Video gibt es in den Wochenrückblick-Videos.

Kommentare

Viele Rechtsanwälte empfinden das BeA weder als einfach noch als sicher. (Bild: Brak) (Brak)

BeA: Anwaltspostfach wird neu ausgeschrieben

Die Bundesrechtsanwaltskammer sucht einen neuen Betreiber für das von Sicherheitspannen geplagte besondere elektronische Anwaltspostfach. Die Verträge mit dem bisherigen Betreiber Atos laufen 2019 aus.

22 Kommentare

Die AOK macht Fortschritte bei der Digitalisierung. (Bild: AOK) (AOK)

AOK: Atos sichert bundesweites digitales Gesundheitsnetzwerk ab

Mehrere Unternehmen haben den Zuschlag für den Aufbau eines digitalen Gesundheitsnetzwerks für die AOK bekommen. Mit dabei ist auch der Dienstleister Atos, der die sichere Kommunikation beitragen wird.

19 Kommentare

Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht. (Bild: Bruhaha, Wikimedia Commons) (Bruhaha, Wikimedia Commons)

Anwaltspostfach: BeA-Klage erstmal vertagt

Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.

13 Kommentare

Bei einer Postkarte weiß man, dass der Briefträger mitlesen kann. Aber wissen Rechtsanwälte auch, dass beim BeA die Nachrichteninhalte weniger geschützt sind? (Bild: Newberry/Wikimedia Commons) (Newberry/Wikimedia Commons)

Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

42 Kommentare

Golem.de-Volontär Oliver Nickel und das Loch in der Sojus (Bild: Nasa) (Nasa)

Wochenrückblick: Gestopfte Löcher und offene Sicherheitslücken

Golem-Wochenrückblick Ein Loch im Sojus-Raumschiff wird gestopft und der Schuldige gesucht. Löcher im Anwaltspostfach bleiben dagegen offen. Und Daimler schließt mit seinem neuen E-Auto nicht ganz die Lücke zur Konkurrenz.

Kommentare

Endlich ist es wieder da: das BeA. Doch in Sachen Sicherheit ist weiterhin einiges im Argen. (Bild: Brak) (Brak)

BeA: Das Anwaltspostfach kommt mit Sicherheitslücken

Das besondere elektronische Anwaltspostfach (BeA) soll am heutigen Montag wieder starten. Es war seit Dezember vergangenen Jahres aufgrund zahlreicher Sicherheitslücken offline. Nach wie vor sind viele Fragen in Sachen Sicherheit ungeklärt.

56 Kommentare / Von Hanno Böck

Wenn es nach der Bundesrechtsanwaltskammer geht, kommt das BeA bald und ist sicher. Wir haben da noch Zweifel. (Bild: Screenshot / BRAK) (Screenshot / BRAK)

Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.

14 Kommentare / Eine Analyse von Hanno Böck

Digital, einfach und sicher soll das BeA sein. Doch vor allem an der Sicherheit gibt es enorme Zweifel. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

13 Kommentare

Der elektronische Rechtsverkehr und das besondere elektronische Anwaltspostfach sorgen für viel Aufruhr in der deutschen Justitz. Jetzt musste auch noch das bundesweite Rechtsanwaltsregister abgeschaltet werden. (Bild: Mylius / Wikimedia Commons) (Mylius / Wikimedia Commons)

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.

11 Kommentare / Eine Exklusivmeldung von Hanno Böck

So schnell wird es wohl nicht wieder online gehen: Das besondere elektronische Anwaltspostfach. (Bild: BRAK) (BRAK)

BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

11 Kommentare

EGVP-Empfangsbestätigungen werden akzeptiert (Symbolbild). (Bild: Bay Ismoyo/AFP) (Bay Ismoyo/AFP)

EGVP: Empfangsbestätigungen einer Klage sind verwertbar

Wenn ein Anwalt per Elektronischem Gerichts- und Verwaltungspostfach (EGVP) eine Klage einreicht, reicht eine automatische Empfangsbestätigung aus, auch wenn die Daten aus technischen Gründen nicht ankommen. Die Bundesrechtsanwaltskammer empfiehlt aber trotzdem das Ausdrucken von Fehlermeldungen.

1 Kommentare

"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen. (Bild: Bea - aber sicher!/Screenshot: Hanno Böck) (Bea - aber sicher!/Screenshot: Hanno Böck)

BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.

35 Kommentare / Von Hanno Böck

SPD-Chef Olaf Scholz, CDU-Chefin Angela Merkel und CSU-Chef Horst Seehofer präsentieren den Koalitonsvertrag. (Bild: Axel Schmidt/Reuters) (Axel Schmidt/Reuters)

Große Koalition: Vom Wollen und Werden der Digitalisierung

Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von "werden" und 76-mal von "wollen" die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt.

34 Kommentare / Eine Analyse von Friedhelm Greis

Golem.de Volontär Oliver Nickel (Bild: Lingufino) (Lingufino)

Die Woche im Video: Wir verwanzen ein Smartphone und sprechen mit Plüschtieren

Golem-Wochenrückblick Während Deutsche Telekom und Bundesnetzagentur weiter um Stream On streiten, sind wir auf der Spielwarenmesse unterwegs - und spielen in der Redaktion mit Spyware.

Kommentare

"Digital. Einfach. Sicher" heißt es nach wie vor auf der BeA-Webseite. Dass dem nicht so ist, darüber besteht inzwischen Einigkeit. (Bild: Brak) (Brak)

BeA: So geht es mit dem Anwaltspostfach weiter

Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.

32 Kommentare / Ein Bericht von Hanno Böck

Die BeA-Software kommt nicht zur Ruhe - jetzt empfiehlt die Bundesrechtsanwaltskammer, die bisherige Version erstmal zu deinstallieren. (Bild: BRAK / Collage: Hanno Böck) (BRAK / Collage: Hanno Böck)

Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren

Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.

67 Kommentare

In dieser leicht verständlichen Darstellung erläutern Atos und die Bundesrechtsanwaltskammer, wie man eine Ende-zu-Ende-Verschlüsselung ohne Ende-zu-Ende-Verschlüsselung umsetzt. (Bild: BRAK / Atos) (BRAK / Atos)

Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt - dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde.

50 Kommentare / Von Hanno Böck

Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

51 Kommentare

Der EGVP-Client soll noch bis Ende Mai 2018 genutzt werden können. (Bild: Governikus/Screenshot: Golem.de) (Governikus/Screenshot: Golem.de)

Gerichtspostfach: EGVP-Client kann weiter genutzt werden

Ursprünglich sollte das Elektronische Gerichts- und Verwaltungspostfach (EGVP) Mitte Februar abgeschaltet werden. Das Debakel um das Besondere elektronische Anwaltspostfach (BeA) zwingt jedoch zum Umdenken.

8 Kommentare

Statt elektronisch können sich Anwälte Nachrichten aus dem BeA per Briefpost zustellen lassen. (Bild: CHRISTOF STACHE/AFP/Getty Images) (CHRISTOF STACHE/AFP/Getty Images)

BeA: Soldan will Anwälten das Internet ausdrucken

Update Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios - und mit Risiken verbunden.

26 Kommentare / Von Hauke Gierow

Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage)) (Martin Wolf/Golem.de (Montage))

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

18 Kommentare

Wie es genau mit dem Anwaltspostfach weitergeht, ist im Moment nicht abzusehen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

BeA: Noch mehr Sicherheitslücken im Anwaltspostfach

Das besondere elektronische Anwaltspostfach hat mehr als nur eine Sicherheitslücke. Die Probleme reichen von einer falschen Ende-zu-Ende-Verschlüsselung über Cross Site Scripting bis hin zu ROBOT und veralteten Java-Libraries. Dabei hat die Firma SEC Consult einen Sicherheitsaudit durchgeführt.

51 Kommentare / Von Hanno Böck

Der EGVP-Client kann nur noch bis Mitte Februar 2018 genutzt werden. (Bild: Governikus/Screenshot: Golem.de) (Governikus/Screenshot: Golem.de)

Gerichtspostfach: EGVP-Client wird zum Jahreswechsel eingestellt

Der Client für das Elektronische Gerichts- und Verwaltungspostfach hat ausgedient. Die Software kann nur noch kurze Zeit verwendet werden. Grund ist teilweise das besondere elektronische Anwaltspostfach, das kürzlich mit Sicherheitslücken aufgefallen ist.

4 Kommentare

Die Bundesrechtsanwaltskammer räumt ein, dass bei der Software für das besondere elektronische Anwaltspostfach Sicherheitsprobleme bestehen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.

10 Kommentare / Von Hanno Böck

Das besondere elektronische Anwaltspostfach soll ab Januar verpflichtend von Anwälten genutzt werden - doch es kommt mit Sicherheitsproblemen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.

79 Kommentare / Von Hanno Böck

EGVP stellt auf gekapseltes Java 7 um. (Bild: Bremen Online Services/Screenshot: Golem.de) (Bremen Online Services/Screenshot: Golem.de)

EGVP 2.8: Gekapseltes Java für Anwälte und Gerichte

Update Das Elektronische Gerichts- und Verwaltungspostfach (EGVP) arbeitet demnächst mit einer gekapselten Version von Java. Damit löst das Oberverwaltungsgericht Münster für Anwälte, Bundes- und Landesgerichte einige Probleme, denn bisher kümmerte sich das OVG nur unzureichend um die Sicherheit seiner Nutzer.

34 Kommentare

41 Updates für Oracle-Produkte

Critical Patch Update für Januar 2009 veröffentlicht. Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.

3 Kommentare

36 Updates von Oracle

Critical Patch Update für Oktober 2008 veröffentlicht. Oracles Patchpaket für den Oktober 2008 enthält 36 Updates. Betroffen sind Produkte quer durch das Angebot von Oracle. Auch ein Patch für einen kritischen Fehler im Weblogic-Server ist enthalten.

Kommentare

Oracle reagiert auf schwere Sicherheitslücke

Sicherheitslücke betrifft Kombination aus Weblogic und Apache. Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

2 Kommentare

Oracle veröffentlicht 45 Updates

Critical Patch Update für Juli 2008 veröffentlicht. Insgesamt 45 Sicherheitslücken beseitigt Oracle mit seinem Patchpaket für den Juli 2008. Die betreffen verschiedene Produkte, darunter natürlich die Oracle-Datenbanken.

3 Kommentare

Initiative soll Ajax-Entwicklung fördern

IBM, Borland, Novell, Oracle und weitere mit an Bord. Gemeinsam mit anderen Unternehmen hat IBM das Open-Ajax-Projekt angekündigt, um ein einheitliches Framework für die Entwicklung von Ajax-Applikationen anzubieten. Dieses soll in Eclipse integriert werden. Ganz allgemein soll aber auch Ajax selbst vorangebracht und dessen Popularität gesteigert werden.

26 Kommentare

BEA Systems kauft Eclipse-Tool-Hersteller M7

Übernahme soll Position im Bereich Entwickler-Tools stärken. BEA Systems kauft den Eclipse-Spezialisten M7, um die eigene Marktposition im Bereich Entwicklungstools auszubauen und die als "Blended" bezeichnete Strategie umzusetzen. Durch die Übernahme sollen Entwicklerwerkzeuge von BEA schneller auf das Eclipse-Framework migriert werden.

Kommentare

Kurse

Podcast Besser Wissen