2
BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen
Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind.
Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster. Eigentlich sollte das Ganze ab dem 1.1.2018 verpflichtend für Anwälte werden und den Austausch von Schriftsätzen mit Gerichten und Anwaltskollegen verwendet werden können.
Leider wurden private Schlüssel und fest verdrahtete Kennwörter auf den Clients installiert. Haben Externe bemerkt, die Anwaltskammer informiert, wodurch diese das Zertifikat für ungültig erklären ließ. Nachdem das Zertifikat am 22.12.2017 ausgetauscht werden musste, ist beA 'in den Keller gerauscht' und der Dienst wurde bis auf weiteres ausgesetzt und wird imho nicht mal eben gepatcht.
Auf dem 34C3 sind Details über die Fehler bei der Software bekannt geworden (Verwendung eines Linux-Servers mit End of Life Java Bibliotheken), ein Server, der über die Robot-Attacke angreifbar ist und weitere Merkwürdigkeiten.
Jetzt gibt es die Empfehlung, alle Systeme, auf denen der beA-Client lief und das Zertifikat vom 22.12.2017 installiert wurde, auf Trojanerbefall zu überprüfen. Es gibt wohl einen Fall, wo über das Zertifikat ein Client mit einem Trojaner infiziert wurde (Antivirus-Software hat es gemerkt).
Der anwaltliche Rat der Anwaltskammer lautete: Eine Virussoftware zum Scannen des Clients einzusetzen - ein Schelm, wer böses bei denkt. Ich habe spontan auf den Kalender geschaut.
Nein, wir haben nicht den 1. April, es ist kein Neujahrsscherz, und eine Fake News schließe ich bei der Hanseatische Anwaltskammer Hamburg aus. Bleibt nur: Es ist die harte Realität Anno domini 2017
Ich habe die Details im Blog-Beitrag beA-Debakel führt zu möglichem Trojaner-Befall ausführlicher beschrieben.
Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster. Eigentlich sollte das Ganze ab dem 1.1.2018 verpflichtend für Anwälte werden und den Austausch von Schriftsätzen mit Gerichten und Anwaltskollegen verwendet werden können.
Leider wurden private Schlüssel und fest verdrahtete Kennwörter auf den Clients installiert. Haben Externe bemerkt, die Anwaltskammer informiert, wodurch diese das Zertifikat für ungültig erklären ließ. Nachdem das Zertifikat am 22.12.2017 ausgetauscht werden musste, ist beA 'in den Keller gerauscht' und der Dienst wurde bis auf weiteres ausgesetzt und wird imho nicht mal eben gepatcht.
Auf dem 34C3 sind Details über die Fehler bei der Software bekannt geworden (Verwendung eines Linux-Servers mit End of Life Java Bibliotheken), ein Server, der über die Robot-Attacke angreifbar ist und weitere Merkwürdigkeiten.
Jetzt gibt es die Empfehlung, alle Systeme, auf denen der beA-Client lief und das Zertifikat vom 22.12.2017 installiert wurde, auf Trojanerbefall zu überprüfen. Es gibt wohl einen Fall, wo über das Zertifikat ein Client mit einem Trojaner infiziert wurde (Antivirus-Software hat es gemerkt).
Der anwaltliche Rat der Anwaltskammer lautete: Eine Virussoftware zum Scannen des Clients einzusetzen - ein Schelm, wer böses bei denkt. Ich habe spontan auf den Kalender geschaut.
Nein, wir haben nicht den 1. April, es ist kein Neujahrsscherz, und eine Fake News schließe ich bei der Hanseatische Anwaltskammer Hamburg aus. Bleibt nur: Es ist die harte Realität Anno domini 2017
Ich habe die Details im Blog-Beitrag beA-Debakel führt zu möglichem Trojaner-Befall ausführlicher beschrieben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 359544
Url: https://administrator.de/contentid/359544
Printed on: April 23, 2024 at 18:04 o'clock
2 Comments
Latest comment
am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde. Es könnten auch die Behörden selbst gewesen sin, die den Trojaner dort plazieren (z.B. Bundestrojaner). Es ist sicher interessant, was so ein Anwalt auf dem Rechenr gespeichert hat.
Hallo,
Pech nur, wenn man zur Nutzung gezwungen wird. Man hat frühzeitig festgestellt, wie schlecht das Produkt ist und ausschließlich juristisch gegengesteuert.
Entsprechende Verfassungsbeschwerden blieben erfolglos.
Gruß,
Jörg
Zitat von @Windows10Gegner:
am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde.
am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde.
Pech nur, wenn man zur Nutzung gezwungen wird. Man hat frühzeitig festgestellt, wie schlecht das Produkt ist und ausschließlich juristisch gegengesteuert.
Entsprechende Verfassungsbeschwerden blieben erfolglos.
Gruß,
Jörg
