wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollst�ndig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Suche
Anwalt gesucht?
Anwalt gefunden!
Sie haben ein rechtliches Problem? Eine individuelle Rechtsfrage? Streit mit dem Nachbarn, Chef oder Ämtern?Gehen Sie auf Nummer sicher und holen Sie sich den fachkundigen Rat eines Rechtsanwalts.Hier im Deutschen Anwaltsregister finden Sie immer den passenden Rechtsanwalt in Ihrer Nähe.Nutzen Síe Ihr Recht!

Anwaltliches Berufsrecht | 02.01.2018

beA

Sicherheitsmängel: Das besondere elektronische Anwaltspostfach bleibt offline

Fachportal Heise Online spricht von besonderer Stümperei

Die Bundesrechtsanwaltskammer (BRAK) wird die Plattform beA vorerst weiter offline lassen. Die beA-Webanwendung ist am 22.12.2017 vom Netz genommen worden, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war.

Die Ende-zu-Ende-Verschlüsselung sei laut BRAK davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen sei zu jedem Zeitpunkt gesichert. Es handele sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst habe.

Veraltete Software

Nach einem Bericht von heise.de hatten Darmstädter Hacker festgestellt, dass das besondere elektronische Anwaltspostfach mit veralteter Software und einem veralteten Anwendungskonzept entwickelt worden war. Ein Angriff auf die Software hätten die Hacker ausdrücklich nicht durchgeführt. Die Mängel hätten sich schon mit einem Blick von außen offenbart. So arbeite z.B. der Linux-Client mit Java-Libraries, die schon im August 2015 ihr „End of Life“ erreicht hatten.

BRAK riet zwischenzeitlich zu neuen Sicherheitszertifikat, das nun aber auch besser deinstalliert werden sollte

Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend einer BRAK-Empfehlung vom 22.12.2017 ein ersatzweise bereitgestellte Sicherheitszertifikat installiert haben, rät die BRAK nunmehr dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen.

„Es ist bedauerlich, dass das beA, eine für die deutsche Anwaltschaft besonders wichtige technische Errungenschaft, derzeit nicht zur Verfügung steht. Die BRAK räumt der Sicherheit des beA und aller Anwältinnen und Anwälte, die das beA einsetzen, absoluten Vorrang ein. Das betrifft insbesondere auch mögliche Hackerangriffe auf die Client-Security“, so Dr. Martin Abend, Vizepräsident der BRAK.

Daher habe die BRAK auch vom technologischen Dienstleister vorgeschlagene Zwischenlösungen verworfen. „Im Interesse eines sicheren elektronischen Rechtsverkehrs und zum Schutze der Anwaltschaft wird das beA wieder zur Verfügung stehen, sobald unser Dienstleister eine Lösung für diese Sicherheitslücke gefunden hat“, so Dr. Abend weiter.

Die BRAK will das beA-System erst dann wieder online bereitstellen, wenn der Dienstleister die Störungen vollständig behoben hat und einen sicheren Zugang gewährleisten kann.

beA-Software verursachte 38 Millionen Euro Entwicklungskosten

Laut heise online sind für die beA-Software, die seit 2014 entwickelt wurde, Kosten von 38 Millionen Euro entstanden.

Ursprünglich sollte beA bereits am 1.1.2016 starten. Dieser Termin wurde allerdings abgesagt, weil die Bundesrechtsanwaltskammer (BRAK) mit der Nutzerfreundlichkeit des Systems noch nicht zufrieden war (vgl. beA kommt später: Starttermin für das besondere elektronische Anwaltspostfach wurde verschoben).

Quelle: BRAK/heise.de/DAWR
BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 4.5 (max. 5)  -  2 Abstimmungsergebnisse Bitte bewerten Sie diesen Artikel.0





       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausführlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#4937

URL dieses Artikels: https://www.dawr/d4937
 für RechtsanwälteEin Kanzleiprofil beim DAWR kann auch Ihnen helfen!