Gericht/Institution:BRAK
Erscheinungsdatum:29.01.2018
Quelle:juris Logo

BRAK empfiehlt Deaktivierung der alten beA Client Security

 

Die Bundesrechtsanwaltskammer (BRAK) hat über die Ergebnisse des am 26.01.2018 durchgeführten beAthon über Sicherheitsfragen zum besonderen elektronischen Anwaltspostfach (beA) informiert.

Die anwesenden IT-Experten und Anwälte haben die von Atos entwickelte neue Version der beA Client Security diskutiert. Dabei zeigte sich, dass die Installation eines individuellen, lokalen Zertifikats auf dem Rechner des Nutzers prinzipiell eine sichere Lösung darstellen könne. Die zuvor kritisierte Sicherheitslücke werde so geschlossen. Die von der BRAK beauftragten Gutachter erhielten mehrere Hinweise, welche Fragen bezüglich dieser Lösung in der Umsetzung besonders zu prüfen seien.

Intensiv diskutiert wurde ein weiteres Thema, das Herr Drenger vom Chaos Computer Club am 20.12.2017 gemeldet hatte. Hierbei handele es sich um den Zugriff der beA Client Security auf veraltete JAVA-Bibliotheken. Die BRAK hatte ihren Entwickler bereits 2017 auf seine Verpflichtung hingewiesen, diese Sicherheitslücken zu schließen. Atos habe nach eigenen Angaben in der neuen Version der Client Security sichergestellt, dass der Zugriff auf aktuelle JAVA-Bibliotheken erfolge. Die BRAK sicherte zu, dass die Überprüfung dieses Problems in der neuen beA-Version Gegenstand des Sicherheitsgutachtens der vom BRAK beauftragten Gutachter sein wird. Dieses Gutachten sei Grundlage der Entscheidung der BRAK für eine Wiederinbetriebnahme des beA.

Herr Drenger vertrat im beAthon die Auffassung, dass sich mit diesem Problem in der bisherigen beA Client Security ein weiteres Sicherheitsrisiko verbinde. Die gegenwärtig bei den Anwältinnen und Anwälten installierte Client Security könne eine Lücke für einen externen Angriff darstellen. Aus diesem Grund empfiehlt die BRAK allen Anwältinnen und Anwälten, ihre bisherige Client Security zu deaktivieren.

Die Deaktivierung der beA Client Security könne auf zwei Weisen geschehen: Entweder durch Deinstallation oder durch Schließen der Client Security auf dem Rechner und das anschließende Entfernen der Client Security aus dem Autostart des Rechners. Die von Herrn Drenger aufgedeckte mögliche Sicherheitslücke werde darüber hinaus mit der im Rahmen des beAthon vorgestellten neuen Version der Client Security automatisch behoben werden.

BRAK-Vizepräsident Dr. Martin Abend unterstrich für die BRAK, dass das beA erst dann wieder in Betrieb gehen wird, wenn alle relevanten Sicherheitsfragen geklärt sind.

Quelle: Pressemitteilung der BRAK Nr. 4/2018 v. 26.01.2018


Das ganze IT-Recht.
Auf einen Klick.

Das juris PartnerModul IT-Recht

juris PartnerModul IT-Recht

partnered by Bundesanzeiger Verlag | C.F. Müller | De Gruyter | Erich Schmidt Verlag | Verlag Dr. Otto Schmidt

Jetzt hier gratis testen!

Cookies erleichtern uns die Bereitstellung und Verbesserung unserer Dienste. Mit der Nutzung unserer Webseiten erklären Sie sich einverstanden, dass wir Cookies verwenden. Der Nutzung können Sie in unserer Datenschutzrichtlinie widersprechen.

Einverstanden
X