{"id":287419,"date":"2023-10-25T13:09:47","date_gmt":"2023-10-25T11:09:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287419"},"modified":"2023-10-26T18:40:52","modified_gmt":"2023-10-26T16:40:52","slug":"die-elektronische-akte-fr-juristen-defender-erkennt-msil-agentteska-usnmtb-beim-start","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/25\/die-elektronische-akte-fr-juristen-defender-erkennt-msil-agentteska-usnmtb-beim-start\/","title":{"rendered":"Die elektronische Akte für Juristen: Defender erkennt MSIL\/AgentTesla.USN!MTB beim Start"},"content":{"rendered":"

\"SicherheitKurze Meldung f\u00fcr die Nutzerschaft aus der juristischen Fraktion, die mit der \"elektronischen Akte f\u00fcr Juristen\" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen MSIL\/AgentTesla.USN!MTB beim Start erkannt zu haben? K\u00f6nnte Einzelfall samt Infektion, Fehlalarm oder breiteres Problem sein. Mal den Blog als Honyepot einsetzen<\/p>\n

<\/p>\n

Eine Nutzermeldung<\/h2>\n

\"\"Auf Mastondon hat sich Daniel P. gerade gemeldet und fragte mich, ob etwas von einem Problem bei der elektronischen Akte f\u00fcr Juristen bekannt sei. Seine Aussage:<\/p>\n

schon irgendwas bekannt von einem Problem mit der elektronischen Akte f\u00fcr Juristen? Defender erkennt anscheinend MSIL\/AgentTeska.USN!MTB bei Start.<\/p>\n

Habe nur Screenshots und die Anw\u00e4lte sind alle bei Gericht, kann mir das also erst heute Mittag anschauen.<\/p>\n

Ich hoffe sehr, dass das ein Fehlalarm ist und nicht wirklich ein Trojaner..<\/p><\/blockquote>\n

Ich habe selbst keine Aktien in dieser Angelegenheit – eine schnelle Recherche hat auch keine weiteren Treffer im Internet ergeben. K\u00f6nnte also Einzelfall mit Fehlalarm oder einer Infektion des Systems sein. Daher die Frage: Ist jemandem aus der Leserschaft das gleiche beim Defender passiert?<\/p>\n

MSIL\/AgentTesla.USN!MTB scheint ein Sch\u00e4dling zu sein, der vom Microsoft Defender erkannt wird (ich gehe von einem Tippfehler des Nutzers aus, der Teska statt Tesla schrieb.<\/p><\/blockquote>\n

Erg\u00e4nzende Informationen<\/h2>\n

Der betreffende Leser hat sich inzwischen auf Mastodon mit einer zus\u00e4tzlichen Information gemeldet. Vom Defender wurde folgende Datei geblockt:<\/p>\n

C:\\Users\\%username%\\AppData\\Local\\assembly\\tmp\\172NLEVC\\ra7.business.textverarbeitung.DLL<\/p>\n

Die Datei geh\u00f6rt zur Kanzleisoftware RA Micro und wurde zum 25. Oktober 2023 vom Defender in Quarant\u00e4ne geschoben. Das passierte nicht nur in einer Kanzlei, sondern laut Nutzer mehreren. Der Leser hat die\u00a0Datei in die Ausschlussliste des Defender \u00fcbernommen, so das Ruhe mit Alarmen ist.<\/p>\n

Die elektronische Akte f\u00fcr Juristen<\/h2>\n

Ich musste kurz recherchieren, was es mit der \"elektronischen Akte f\u00fcr Juristen\" auf sich hat – mir war nur das besondere elektronische Anwaltspostfach (beA) bekannt. Vom Bayerisches Staatsministerium der Justiz gibt es diese Seite<\/a> mit Erkl\u00e4rungen zur elektronischen Akte.<\/p>\n

<\/a><\/p>\n

Die Verfahren bei Gerichten und Staatsanwaltschaften leben von der schriftlichen Kommunikation mit den Verfahrensbeteiligten. Bisher l\u00e4uft das in Papierform – teilweise mit \u00dcbermittlung per Fax. Die bei der Zustellung der schriftlichen Dokumente anfallenden Postlaufzeiten nehmen Zeit in Anspruch. Das besondere elektronische Anwaltspostfach (beA) sollte zumindest die rechtskonforme elektronische Kommunikation zwischen Anw\u00e4lten und Gerichten erm\u00f6glichen.<\/p>\n

Die elektronische Akte ist der n\u00e4chste Schritt. Es handelt sich bei der elektronischen Akte um die fl\u00e4chendeckende Einf\u00fchrung des elektronischen Rechtverkehrs, die zu einer einer sp\u00fcrbaren Beschleunigung der Verfahren f\u00fchren soll. In der elektronischen Akte sollen alle Schrifts\u00e4tze zu einem Verfahren digital gef\u00fchrt werden.<\/p>\n

Mit der Einf\u00fchrung der elektronischen Akte k\u00f6nnen mehrere Personen parallel das Verfahren bearbeiten. Die Verfahrensakte steht dem Sachbearbeiter nunmehr auch in den F\u00e4llen jederzeit zur Verf\u00fcgung, in denen sie bisher an Verfahrensbeteiligte z. B. zur Akteneinsicht versandt werden musste. Die eAkte (eIP) soll einen elektronischen Workflow vom elektronischen Nachrichteneingang \u00fcber die elektronische Verfahrensbearbeitung bis zur elektronischen Zustellung erm\u00f6glichen und kann die Dauer vieler Arbeitsschritte deutlich reduzieren.<\/p>\n

Mit dem Umstieg auf die elektronische Kommunikation soll diese bisherigen Postlaufzeiten in Zukunft entfallen. Auch der Ausdruck und das Kuvertieren von Papierdokumenten k\u00f6nnen entfallen.<\/p>\n

F\u00fcr die Bearbeitung der elektronischen Akten kommt eine Softwarel\u00f6sung zum Einsatz, die unter der Federf\u00fchrung Bayerns in einem Verbund mit f\u00fcnf weiteren Bundesl\u00e4ndern entwickelt wurde. Dabei handelt es sich um das elektronische Integrationsportal (eIP).<\/p>\n

eIP erm\u00f6glicht es, die elektronische Akte im Sinne eines einheitlichen eJustice-Arbeitsplatzes zusammen mit den Fachverfahren, die speziell bei der Justiz im Einsatz sind, und anderen zur Bearbeitung der Akte erforderlichen Anwendungen (z. B. Office-Anwendungen) zu lesen, zu erschlie\u00dfen und zu bearbeiten. In allen Verfahrens- und Fachbereichen der Justiz. Weitere Details sind auf dieser Seite<\/a> nachzulesen.<\/p>\n

Abseits der \"elektronischen Akte f\u00fcr Juristen\" befindet sich das Projekt \"Mein Justizpostfach\" gerade in der Erprobungsphase. Dieses soll B\u00fcrgern erm\u00f6glichen, elektronisch mit der Justiz (z.B. Anw\u00e4lten) zu kommunizieren. Der Dienst ist kostenlos, erfordert aber eine sogenannte B\u00fcrgerID – hier<\/a> und auf dieser Seite<\/a> gibt es einige Informationen. Aktuell l\u00e4uft der Pi\u00adlot\u00adbe\u00adtrieb mit Grund\u00adfunk\u00adtio\u00adnen. Mir ist das die Tage \u00fcber diesen Tweet<\/a> unter die Augen gekommen, wo darauf hingewiesen wird, dass pers\u00f6nliche Daten von B\u00fcrger \u00fcber das Portal wohl offen gelegt werden – Details gibt es noch nicht.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Kurze Meldung f\u00fcr die Nutzerschaft aus der juristischen Fraktion, die mit der \"elektronischen Akte f\u00fcr Juristen\" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,161],"tags":[2699,4328,3836],"class_list":["post-287419","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-virenschutz","tag-defender","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287419"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287419\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}