Zwischenbericht zu beA-Sicherheit: Schwachstellen sind behebbar

Das beA-System enthält keine grundlegenden Fehler. Dies hat die secunet Security Networks AG am 15.04.2018 auf der Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) mitgeteilt. Die bisher festgestellten Schwachstellen seien behebbar, heißt es in dem Zwischenbericht zur Sicherheit des besonderen elektronischen Anwaltspostfachs (beA).

beA-Anwendung Ende 2017 vom Netz genommen

Die secunet, eine durch das Bundesamt für Sicherheit in der Informationstechnik zertifizierte IT-Sicherheitsdienstleisterin, prüft zurzeit die beA-Anwendung. Die BRAK hatte diese wegen Sicherheitsrisiken im Dezember 2017 vom Netz genommen. Auftragsgemäß hat secunet laut BRAK eine technische Analyse der beA Client Security und eine konzeptionelle Prüfung der Gesamtlösung des beA inklusive Hardware Security Modul (HSM) vorgenommen.

Grundlegender Aufbau des beA-Systems nicht gefährdet

Secunet bestätige, dass sie nach aktuellem Untersuchungsstand keine Fehler gefunden hat, die den grundlegenden Aufbau des beA-Systems in Frage stellen. Die bisher festgestellten Schwachstellen des beA-Systems könnten, so secunet, behoben werden. Die BRAK hat den Entwickler des beA über das vorläufige Zwischenergebnis informiert.

Beratung über weiteres Vorgehen frühestens ab Mitte Mai

Inhaltliche Details zum vorläufigen Zwischenbericht gab die BRAK nicht bekannt. Die Präsidentenkonferenz folgte damit eigenen Angaben zufolge der ausdrücklichen Empfehlung der Gutachterin, um Risiken zum Beispiel für die IT-Sicherheit der Anwaltschaft auszuschließen, wie sie insbesondere bei nicht erfolgter Deinstallation älterer Versionen der beA-Client Security auf den Rechnern der Nutzer entstehen könnten. Das umfassende Gutachten der secunet werde frühestens Mitte Mai 2018 vorliegen. Die BRAK will dann über die weitere Vorgehensweise beraten.

Redaktion beck-aktuell, 16. April 2018.

Weiterführende Links

Aus der Datenbank beck-online

beA: Anwälte wollen Verschlüsselung einklagen, Meldung vom 05.04.2018, MMR-Aktuell 2018, 404610

Siegmund, Das beA von A bis Z, NJW 2017, 3134

Aus dem Nachrichtenarchiv

beA bis mindestens Mitte Mai offline, Meldung der beck-aktuell-Redaktion vom 03.04.2018, becklink 2009497

beA im Rechtsausschuss: BRAK-Präsident beantwortet Fragen, Meldung der beck-aktuell Redaktion vom 22.02.2018, becklink 2009133

BRAK: Elektronisches Anwaltspostfach soll zeitnah wieder online gehen, Meldung der beck-aktuell-Redaktion vom 10.01.2018, becklink 2008763

Besonderes elektronisches Anwaltspostfach: DAV fordert Überprüfung der Sicherheitsarchitektur, Meldung der beck-aktuell-Redaktion vom 09.01.2018, becklink 2008750

Update: beA muss vorerst offline bleiben, Meldung der beck-aktuell-Redaktion vom 02.01.2018, becklink 2008704

Dienstleister hilft bei Nutzung des beA, Meldung der beck-aktuell-Redaktion vom 05.12.2017, becklink 2008522

BRAK: beA für Syndikusrechtsanwälte startet, Meldung der beck-aktuell-Redaktion vom 27.11.2017, becklink 2008442

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.