beA: Auch Anwaltsregister war offline


Nach dem besonderen elektronischen Anwaltspostfach (beA) musste zwischenzeitlich auch das Bundesweite Rechtsanwaltsverzeichnis (BRAV) wegen einer schweren Sicherheitslücke vom Netz genommen werden. Der technische Dienstleister hat den Fehler nach den Angaben nunmehr behoben.

Die Ursache lag in einer veralteten Java-Komponente, die es Angreifern erlaubt habe die Anwaltsdatenbank zu manipulieren. Das BRAV ist Teil des beA, das kurz vor Weihnachten 2017 wegen Sicherheitsmängeln abgeschaltet wurde. Nach den Angaben der secunet Security Networks AG auf der Präsidentenkonferenz der BRAK enthält das beA-System „keine grundlegenden Fehler“. Die bisher festgestellten Schwachstellen seien behebbar, heißt es in dem Zwischenbericht. Die secunet, ein durch das BSI zertifizierter IT-Sicherheitsdienstleister, prüft aktuell die beA-Anwendung. Auftragsgemäß hat secunet eine technische Analyse der beA Client Security und eine konzeptionelle Prüfung der Gesamtlösung des beA inklusive Hardware Security Modul (HSM) vorgenommen. Das umfassende Gutachten der secunet werde Mitte Mai 2018 vorliegen. Die BRAK will dann über die weitere Vorgehensweise beraten.