BRAK: Rechtsanwälte sollen alte beA-Client Security deaktivieren

Als eine Konsequenz aus dem beAthon-Sicherheitsdialog hat die Bundesrechtsanwaltskammer (BRAK) Anwälte aufgefordert, die alte beA-Client Security zu deaktivieren. Dies geht aus einer Pressemitteilung der BRAK vom 26.01.2018 hervor. Wegen der Verwendung alter JAVA-Bibliotheken berge der alte Client ein Risiko für einen externen Rechnerangriff.

Neue Version der Client Security als sichere Basis akzeptiert

Die neue Version der Client Security sei beim beAthon als sichere Basis akzeptiert worden, so die BRAK. Bei der Diskussion der anwesenden IT-Experten und Anwälte über die von Atos entwickelte neue Version habe sich gezeigt, dass die Installation eines individuellen, lokalen Zertifikats auf dem Rechner des Nutzers prinzipiell eine sichere Lösung darstellen kann. Die zuvor kritisierte Sicherheitslücke werde so geschlossen.

Sicherheitsgutachten soll Zugriff auf aktuelle JAVA-Bibliotheken in neuer Version prüfen

Intensiv diskutiert worden sei die vom Chaos Computer Club gemeldete Sicherheitslücke aufgrund des Zugriffs der beA-Client Security auf veraltete JAVA-Bibliotheken. Atos habe nach eigenen Angaben in der neuen Version der Client Security sichergestellt, dass der Zugriff auf aktuelle JAVA-Bibliotheken erfolgt. Die BRAK sichere zu, dass die Überprüfung dieses Problems in der neuen beA-Version Gegenstand des Sicherheitsgutachtens der vom BRAK beauftragten Gutachter sein wird. Dieses Gutachten sei Grundlage der Entscheidung der BRAK für eine Wiederinbetriebnahme des beA.

BRAK: Alte beA-Client Security sollte deaktiviert werden

Der Chaos Computer Club wies darauf hin, dass die alte beA-Client Security eine Lücke für einen externen Angriff darstellen könne. Aus diesem Grund empfiehlt die BRAK allen Anwälten, ihre bisherige Client Security zu deaktivieren. Die Deaktivierung der beA Client Security könne auf zwei Weisen geschehen: Entweder durch Deinstallation oder durch Schließen der Client Security auf dem Rechner und das anschließende Entfernen der Client Security aus dem Autostart des Rechners. Die mögliche Sicherheitslücke werde darüber hinaus mit der neuen Version der Client Security automatisch behoben werden.

Redaktion beck-aktuell, 29. Januar 2018.

Weiterführende Links

Aus der Datenbank beck-online

Vetter, Das besondere elektronische Anwaltspostfach, DRiZ 2018, 37

Siegmund, Das beA von A bis Z, NJW 2017, 3134

Brosch/Sandkühler, Haftungsfragen rund um das beA, NJW-Beil. 2016, 94

Aus dem Nachrichtenarchiv

BRAK: Elektronisches Anwaltspostfach soll zeitnah wieder online gehen, Meldung der beck-aktuell-Redaktion vom 10.01.2018, becklink 2008763

Besonderes elektronisches Anwaltspostfach: DAV fordert Überprüfung der Sicherheitsarchitektur, Meldung der beck-aktuell-Redaktion vom 09.01.2018, becklink 2008750

Update: beA muss vorerst offline bleiben, Meldung der beck-aktuell-Redaktion vom 02.01.2018, becklink 2008704

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.