![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Anwaltskanzleien, bei denen noch die Software f\u00fcr das Besondere elektronische Anwaltspostfach installiert ist, sollten diese so schnell wie m\u00f6glich deinstallieren. Durch eine Sicherheitsl\u00fccke in JAVA besteht Gefahr, dass Schadsoftware eingeschleust werden kann.<\/p>\n
<\/p>\n
Am gestrigen Freitag fand dann der Sicherheitsdialog beAthon, veranstaltet von der Bundesrechtsanwaltskammer, mit einigen Fachleuten statt. Der Hersteller der beA-Software, die Firma Atos, war nicht beteiligt, denn dieser hatte Teilnahme abgesagt. Golem hat einen Artikel dazu ver\u00f6ffentlicht<\/a> und die Bundesrechtsanwaltskammer hat diesbez\u00fcglich eine Pressemitteilung<\/a> herausgegeben.<\/p>\n In einer Pressemitteilung<\/a> teilt die Bundesrechtsanwaltskammer (BRAK) mit, dass die neue Version der Client Security (entwickelt von Atos, aber wohl noch nicht ausgeliefert) als sichere Basis akzeptiert werde. <\/p>\n Im Rahmen des Sicherheitsdialogs beAthon wurde aber auch eine Empfehlung bez\u00fcglich der Deaktivierung des alten beA-Clients getroffen. Hintergrund ist, dass Markus Drenger vom Chaos Computer Club Darmstadt in der Software ein Sicherheitsproblem festgestellt hat. Das verwendete JAVA ist von der von Moritz Bechler am 22. Mai 2017 ver\u00f6ffentlichten Java-Deserialisierungsl\u00fccke<\/a> betroffen. Dies k\u00f6nnte f\u00fcr Angriffe genutzt werden.<\/p>\n W\u00e4hrend Atos angibt, dass die Sicherheitsl\u00fccke nicht ausgenutzt werden k\u00f6nne, weil die Server abgeschaltet sind, hat Markus Drenger das Gegenteil bewiesen. Er war wohl auf der beAthon anwesend und berichtet, dass er sich auf einem Testsystem nach wie vor mit dem Server verbinden konnte. Ein Angreifer k\u00f6nnte \u00fcber die Sicherheitsl\u00fccke Code auf den Client-Rechner des Benutzers einschleusen und starten. <\/p>\n Die Bundesrechtsanwaltskammer (BRAK) empfiehlt nun allen Anw\u00e4lten, sofern noch vorhanden, die beA-Software zu deinstallieren oder aus dem Autostart herauszunehmen. Der neue beA-Client soll die Sicherheitsl\u00fccke schlie\u00dfen. Weitere Details sind der Pressemitteilung<\/a>, dem Artikel im Anwaltsblatt, sowie diesem Golem-Artikel<\/a> zu entnehmen. <\/p>\n \u00c4hnliche Artikel<\/strong> Anwaltskanzleien, bei denen noch die Software f\u00fcr das Besondere elektronische Anwaltspostfach installiert ist, sollten diese so schnell wie m\u00f6glich deinstallieren. Durch eine Sicherheitsl\u00fccke in JAVA besteht Gefahr, dass Schadsoftware eingeschleust werden kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6801,4328],"class_list":["post-200172","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-baa","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200172"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200172\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00dcber das Debakel beim 'besonderen elektronischen Anwaltspostfach' (beA) hatte ich ja bereits einige Blog-Beitr\u00e4ge ver\u00f6ffentlicht (siehe Linkliste am Artikelende). Die Software enthielt Sicherheitsl\u00fccken, die die elektronische Kommunikation, die eigentlich sicher sein sollte, manipulierbar machten. Und dar\u00fcber hinaus konnte das System der Nutzer durch die alten Zertifikate durch Schadsoftware kompromittiert werden (siehe beA-Debakel f\u00fchrt zu m\u00f6glichem Trojaner-Befall<\/a>). <\/p>\n
beAthon zur \u00dcberpr\u00fcfung beA<\/h2>\n
![\"Recht\"](\"https:\/\/i.imgur.com\/0z2Nlwy.jpg\"\/ "\\"Recht\\"")
(Quelle: Pixabay CC0 Creative Commons<\/a>) <\/p>\nVeraltete JAVA-Version mit Sicherheitsl\u00fccke<\/h2>\n<\/p>\n
Offline: BeA bleibt nach Sicherheitspanne vorerst offline<\/a>
beA-Debakel f\u00fchrt zu m\u00f6glichem Trojaner-Befall<\/a>
Neues vom #beagate (beA), ein Brief der BRAK
<\/a>beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach<\/a>
#beA-Splitter zum Wochenendausklang<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"