BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

30.12.2017, aktualisiert 15.02.2018, 2075 Aufrufe, 2 Kommentare, 2 Danke

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind.

Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster. Eigentlich sollte das Ganze ab dem 1.1.2018 verpflichtend für Anwälte werden und den Austausch von Schriftsätzen mit Gerichten und Anwaltskollegen verwendet werden können.

Leider wurden private Schlüssel und fest verdrahtete Kennwörter auf den Clients installiert. Haben Externe bemerkt, die Anwaltskammer informiert, wodurch diese das Zertifikat für ungültig erklären ließ. Nachdem das Zertifikat am 22.12.2017 ausgetauscht werden musste, ist beA 'in den Keller gerauscht' und der Dienst wurde bis auf weiteres ausgesetzt und wird imho nicht mal eben gepatcht.

Auf dem 34C3 sind Details über die Fehler bei der Software bekannt geworden (Verwendung eines Linux-Servers mit End of Life Java Bibliotheken), ein Server, der über die Robot-Attacke angreifbar ist und weitere Merkwürdigkeiten.

Jetzt gibt es die Empfehlung, alle Systeme, auf denen der beA-Client lief und das Zertifikat vom 22.12.2017 installiert wurde, auf Trojanerbefall zu überprüfen. Es gibt wohl einen Fall, wo über das Zertifikat ein Client mit einem Trojaner infiziert wurde (Antivirus-Software hat es gemerkt).

Der anwaltliche Rat der Anwaltskammer lautete: Eine Virussoftware zum Scannen des Clients einzusetzen - ein Schelm, wer böses bei denkt. Ich habe spontan auf den Kalender geschaut.

Nein, wir haben nicht den 1. April, es ist kein Neujahrsscherz, und eine Fake News schließe ich bei der Hanseatische Anwaltskammer Hamburg aus. Bleibt nur: Es ist die harte Realität Anno domini 2017

Ich habe die Details im Blog-Beitrag beA-Debakel führt zu möglichem Trojaner-Befall ausführlicher beschrieben.

Mitglied: Windows10Gegner
31.12.2017 um 12:03 Uhr
am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde. Es könnten auch die Behörden selbst gewesen sin, die den Trojaner dort plazieren (z.B. Bundestrojaner). Es ist sicher interessant, was so ein Anwalt auf dem Rechenr gespeichert hat.
Bitte warten ..
Mitglied: altmetaller
02.01.2018, aktualisiert um 15:10 Uhr
Hallo,

Zitat von Windows10Gegner:

am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde.

Pech nur, wenn man zur Nutzung gezwungen wird. Man hat frühzeitig festgestellt, wie schlecht das Produkt ist und ausschließlich juristisch gegengesteuert.

Entsprechende Verfassungsbeschwerden blieben erfolglos.

Gruß,
Jörg
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless18 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

Windows 10
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
DerWoWussteInformationWindows 1013 Kommentare

Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1013 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2FrageWindows 1013 Kommentare

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
gelöst EZimmerFrageLAN, WAN, Wireless11 Kommentare

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Ähnliche Inhalte
Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Penny.CilinInformationDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Sicherheit

Anwälte sollen BeA sofort deinstallieren

BassFishFoxInformationSicherheit3 Kommentare

Falls einer von Euch Anwälte im Kundenkreis hat. Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT