![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine Infoseite zum Anwaltspostfach BEA wurde durch Ransomware infiltriert und musste abgeschaltet werden. Ursache war ein ungesch\u00fctzter MySQL-Server, der f\u00fcr die Infoseite genutzt wurde, so ein Medienbericht. Die Anwaltskammer bestreitet einen Ransomware-Angriff.<\/p>\n
<\/p>\n
Bei regelm\u00e4\u00dfigen Blog-Lesern sollte beim Stichwort BEA etwas klingeln. Im Jahr 2018 schlug das BEA-Anwaltspostfach, welches die Kommunikation zwischen Anw\u00e4lten und Gerichten sicher abwickeln sollte, hohe Wellen. Dieses Portal bestand nur aus Schwachstellen und Sicherheitsl\u00fccken, so dass dieses nach einer versuchten Nachbesserung aus Sicherheitsgr\u00fcnden komplett abgeschaltet wurde. Ich hatte im Blog-Beitrag Sicherheit: Possen um das Anwaltspostfach beA<\/a> berichtet, siehe auch die verlinkten zahlreichen Artikel am Beitragsende. Ist ein Fall von 'sollte man nicht mal mit der Kneifzange anfassen' geworden.<\/p>\n Ich hatte es hier im Blog noch nicht thematisiert: Zur Frage der Sicherheit des besonderen elektronischen Anwaltspostfachs (beA) gab es ein Sicherheitsgutachten. Dieses wurde aber niemals ver\u00f6ffentlicht. Die Anwaltskammer hatte eine sp\u00e4tere Version dieses Sicherheitsgutachtens ver\u00f6ffentlicht. Nachdem das urspr\u00fcngliche Gutachten unter Verschluss blieb, haben hatte ein Berliner Rechtsanwalt auf die Herausgabe nach dem dem Informationsfreiheitsgesetz angefragt.<\/p>\n Die Anwaltskammer verweigerte indes die Herausgabe, weshalb der Jurist Klage erhob und vom dem Verwaltungsgericht Berlin Recht bekam. Auf Anordnung des Gerichts musste das Sicherheitsgutachten ver\u00f6ffentlicht werden. Hanno B\u00f6ck hat sich die Gutachten in der Ursprungsfassung in in der von der Anwaltskammer ver\u00f6ffentlichten Fassung angesehen und auf Golem dr\u00fcber einen Artikel ver\u00f6ffentlicht<\/a>.<\/p>\n In beiden Gutachten sind entdeckte kritische Sicherheitsl\u00fccken entweder als betriebsverhindernd oder betriebsbehindernd eingestuft. Beim Vergleich der Fassungen fiel auf, dass von den urspr\u00fcnglich sechs betriebsverhindernden Sicherheitsl\u00fccken des Ursprungsgutachtens nur noch vier in die ver\u00f6ffentlichte Endfassung schafften. Zwei Schwachstellen waren einfach herabgestuft worden. Details sind in diesem Artikel nachzulesen<\/a>.<\/p>\n Ende September 2020 berichtete Golem im Beitrag BeA-Webseite zeitweise angreifbar<\/a>, dass die BeA-Webseiten offline seien. Die Anwaltskammer hatte einen ungesch\u00fctzten Webserver betrieben, der angreifbar war. Hanno B\u00f6ck hatte die Anwaltskammer um eine Stellungnahme gebeten. Als Anwort kam: \"Die Nichterreichbarkeit der Seite ist uns bekannt, wir arbeiten an dem technischen Problem.\"<\/em><\/p>\n Jetzt schreibt Golem in diesem Artikel<\/a>, dass der 'Ausfall' der Informationsseite im Web wohl auf einen Ransomware-Angriff zur\u00fcckzuf\u00fchren sei. Auf dem Server, die zum Hosten der Info-Seiten benutzt wurde, l\u00e4uft ein ungesch\u00fctzter MySQL-Dienst, bei dem man sich ohne Passwort anmelden kann. Statt Datenbanken findet sich dort aber nur noch ein Hinweis einer Ransomware-Gang. Die Cyber-Kriminellen haben die Datenbanken zur Betrieb der Infoseite schlicht gel\u00f6scht.<\/p>\n Die Bundesrechtsanwaltskammer bestreitet auf die Anfrage von Golem, dass es einen derartigen Ransomware-Vorfall \u00fcberhaupt gegeben habe. Details sind dem verlinkten Artikel zu entnehmen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Eine Infoseite zum Anwaltspostfach BEA wurde durch Ransomware infiltriert und musste abgeschaltet werden. Ursache war ein ungesch\u00fctzter MySQL-Server, der f\u00fcr die Infoseite genutzt wurde, so ein Medienbericht. Die Anwaltskammer bestreitet einen Ransomware-Angriff.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-236492","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236492"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236492\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das K\u00fcrzel beA steht f\u00fcr das besondere elektronische Anwaltspostfach<\/a> (beA). Dieses sollte zum 1. Januar 2018 \"passiv nutzungspflichtig\" werden, d.h. jeder Rechtsanwalt muss kontrollieren, ob ihm dort Schriftst\u00fccke zugeschickt wurden. Hat aber nicht geklappt, wie die nachfolgenden Schlenker zeigen.<\/p>\n
Lange Geschichte: BEA und die Anwaltskammer<\/h2>\n
BEA-Sicherheitsgutachten wirft Fragen auf<\/h2>\n
Gehackte Server und nun noch Ransomware<\/h2>\n
\nSicherheit: Possen um das Anwaltspostfach beA<\/a>
\nbeA: Auch Rechtsanwaltsregister abgeschaltet<\/a>
\nbeA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach<\/a>
\nbeA wird neu ausgeschrieben<\/a>
\nRisiko: Alten beA-Client sofort deinstallieren<\/a>
\n#beA-Splitter zum Wochenendausklang<\/a>
\nNeues vom #beagate (beA), ein Brief der BRAK<\/a>
\nbeA-Debakel f\u00fchrt zu m\u00f6glichem Trojaner-Befall<\/a>
\nOffline: BeA bleibt nach Sicherheitspanne vorerst offline<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"