Abo

Besonderes elektronisches Anwaltspostfach

Das Besondere elektronische Anwaltspostfach soll eine qualifizierte elektronische Kommunikation zwischen Anwälten, Gerichten und Staatsanwaltschaften ermöglichen. Das von der Firma Atos entwickelte Produkt hat allerdings zahlreiche Sicherheitslücken.

Artikel
  1. Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.
    Eine Analyse von Hanno Böck

    22.06.201814 KommentareVideo
  2. Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

    18.06.201811 KommentareVideo
  3. BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    Eine Exklusiv-Meldung von Hanno Böck

    13.04.20189 KommentareVideo
  4. BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

    29.03.201811 KommentareVideo
  5. EGVP: Empfangsbestätigungen einer Klage sind verwertbar

    EGVP: Empfangsbestätigungen einer Klage sind verwertbar

    Wenn ein Anwalt per Elektronischem Gerichts- und Verwaltungspostfach (EGVP) eine Klage einreicht, reicht eine automatische Empfangsbestätigung aus, auch wenn die Daten aus technischen Gründen nicht ankommen. Die Bundesrechtsanwaltskammer empfiehlt aber trotzdem das Ausdrucken von Fehlermeldungen.

    26.03.20181 KommentarVideo
Stellenmarkt
  1. PHOENIX group IT GmbH, Fürth
  2. Hamburg Süd, Hamburg
  3. Stadtwerke München GmbH, München
  4. inovex GmbH, Karlsruhe, Köln


  1. BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.
    Von Hanno Böck

    20.03.201835 Kommentare
  2. Große Koalition: Vom Wollen und Werden der Digitalisierung

    Große Koalition: Vom Wollen und Werden der Digitalisierung

    Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von "werden" und 76-mal von "wollen" die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt.
    Eine Analyse von Friedhelm Greis

    14.03.201834 Kommentare
  3. Die Woche im Video: Wir verwanzen ein Smartphone und sprechen mit Plüschtieren

    Die Woche im Video: Wir verwanzen ein Smartphone und sprechen mit Plüschtieren

    Golem.de-Wochenrückblick Während Deutsche Telekom und Bundesnetzagentur weiter um Stream On streiten, sind wir auf der Spielwarenmesse unterwegs - und spielen in der Redaktion mit Spyware.

    03.02.20180 KommentareVideo
  4. BeA: So geht es mit dem Anwaltspostfach weiter

    BeA: So geht es mit dem Anwaltspostfach weiter

    Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.
    Ein Bericht von Hanno Böck

    29.01.201840 KommentareVideo
  5. Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren

    Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren

    Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.

    26.01.201867 KommentareVideo
Verwandte Themen
Atos, Ende-zu-Ende-Verschlüsselung, Java, BMJV, Apache

RSS Feed
RSS FeedBeA

  1. Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

    Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

    Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt - dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde.
    Von Hanno Böck

    26.01.201850 KommentareVideo
  2. Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

    24.01.201851 KommentareVideo
  3. Gerichtspostfach: EGVP-Client kann weiter genutzt werden

    Gerichtspostfach: EGVP-Client kann weiter genutzt werden

    Ursprünglich sollte das Elektronische Gerichts- und Verwaltungspostfach (EGVP) Mitte Februar abgeschaltet werden. Das Debakel um das Besondere elektronische Anwaltspostfach (BeA) zwingt jedoch zum Umdenken.

    21.01.20188 Kommentare
  1. BeA: Soldan will Anwälten das Internet ausdrucken

    BeA : Soldan will Anwälten das Internet ausdrucken

    Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios - und mit Risiken verbunden.
    Von Hauke Gierow

    19.01.201826 KommentareVideo
  2. BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

    BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

    Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

    10.01.201818 Kommentare
  3. BeA: Noch mehr Sicherheitslücken im Anwaltspostfach

    BeA: Noch mehr Sicherheitslücken im Anwaltspostfach

    Das besondere elektronische Anwaltspostfach hat mehr als nur eine Sicherheitslücke. Die Probleme reichen von einer falschen Ende-zu-Ende-Verschlüsselung über Cross Site Scripting bis hin zu ROBOT und veralteten Java-Libraries. Dabei hat die Firma SEC Consult einen Sicherheitsaudit durchgeführt.
    Von Hanno Böck

    04.01.201851 KommentareVideo
  1. Gerichtspostfach: EGVP-Client wird zum Jahreswechsel eingestellt

    Gerichtspostfach: EGVP-Client wird zum Jahreswechsel eingestellt

    Der Client für das Elektronische Gerichts- und Verwaltungspostfach hat ausgedient. Die Software kann nur noch kurze Zeit verwendet werden. Grund ist teilweise das besondere elektronische Anwaltspostfach, das kürzlich mit Sicherheitslücken aufgefallen ist.

    29.12.20174 Kommentare
  2. Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

    Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

    Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.
    Von Hanno Böck

    27.12.201710 Kommentare
  3. BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

    BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

    Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.
    Von Hanno Böck

    23.12.201779 Kommentare
  1. EGVP 2.8: Gekapseltes Java für Anwälte und Gerichte

    EGVP 2.8 : Gekapseltes Java für Anwälte und Gerichte

    Das Elektronische Gerichts- und Verwaltungspostfach (EGVP) arbeitet demnächst mit einer gekapselten Version von Java. Damit löst das Oberverwaltungsgericht Münster für Anwälte, Bundes- und Landesgerichte einige Probleme, denn bisher kümmerte sich das OVG nur unzureichend um die Sicherheit seiner Nutzer.

    12.02.201334 Kommentare
  2. 41 Updates für Oracle-Produkte

    Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.

    14.01.20093 Kommentare
  3. 36 Updates von Oracle

    Oracles Patchpaket für den Oktober 2008 enthält 36 Updates. Betroffen sind Produkte quer durch das Angebot von Oracle. Auch ein Patch für einen kritischen Fehler im Weblogic-Server ist enthalten.

    17.10.20080 Kommentare
  1. Oracle reagiert auf schwere Sicherheitslücke

    Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

    30.07.20082 Kommentare
  2. Oracle veröffentlicht 45 Updates

    Insgesamt 45 Sicherheitslücken beseitigt Oracle mit seinem Patchpaket für den Juli 2008. Die betreffen verschiedene Produkte, darunter natürlich die Oracle-Datenbanken.

    16.07.20083 Kommentare
  3. Initiative soll Ajax-Entwicklung fördern

    Gemeinsam mit anderen Unternehmen hat IBM das Open-Ajax-Projekt angekündigt, um ein einheitliches Framework für die Entwicklung von Ajax-Applikationen anzubieten. Dieses soll in Eclipse integriert werden. Ganz allgemein soll aber auch Ajax selbst vorangebracht und dessen Popularität gesteigert werden.

    01.02.200626 Kommentare
  4. BEA Systems kauft Eclipse-Tool-Hersteller M7

    BEA Systems kauft den Eclipse-Spezialisten M7, um die eigene Marktposition im Bereich Entwicklungstools auszubauen und die als "Blended" bezeichnete Strategie umzusetzen. Durch die Übernahme sollen Entwicklerwerkzeuge von BEA schneller auf das Eclipse-Framework migriert werden.

    30.09.20050 Kommentare
  5. BEA kauft Plumtree Software

    BEA Systems kauft mit Plumtree Software einen Anbieter von Software für Unternehmensportale. Als Kaufpreis wurden 200 Millionen US-Dollar vereinbart.

    23.08.20050 Kommentare
  6. BEA und Microsoft verstärken Interoperabilität

    Microsoft und BEA Systems wollen ihre Software stärker miteinander harmonieren lassen und haben deshalb ihre Zusage wiederholt, gemeinsame Web-Services in ihren Produkten anzubieten.

    10.06.20050 Kommentare
  7. BEA WebLogic Server 9.0 steht in den Startlöchern

    BEA Systems hat jetzt die Beta-Version von BEA WebLogic Server 9.0 (Codename: Diablo) vorgestellt. Ausgestattet mit neuen Funktionen soll Diablo das Kernelement der kommenden WebLogic Platform 9.0 werden.

    10.12.20040 Kommentare
  8. BEA erweitert Open-Source-Engagement

    BEA Systems baut sein Open-Source-Engagement aus: Neben dem von BEA gegründeten Projekt Apache Beehive, dessen Code jetzt verfügbar ist, hat man mit Apache XMLBeans ein weiteres Inkubator-Projekt unter dem Dach der Apache Software Foundation gestartet.

    29.07.20040 Kommentare
  9. Pollinate soll Eclipse und Apache Beehive verbinden

    Die Eclipse Foundation hat zusammen mit Instantiations und BEA Systems ein neues Projekt namens "Pollinate" ins Leben gerufen. Dieses soll eine auf Eclipse basierende Entwicklungsumgebung für Apache Beehive entwickeln.

    28.06.20040 Kommentare
  10. Palm und BEA mit mobilen Webservices für Unternehmenskunden

    Palm und BEA wollen gemeinsam mobile PDA-Webservices für Unternehmenskunden entwickeln. Dazu sollen der BEA WebLogic Server 7.0 und der BEA WebLogic Workshop als serverseitige Elemente eingesetzt werden.

    28.08.20020 Kommentare
  11. Symantec trennt sich von Visual Café-Produktlinie

    14.12.19990 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #