Noch eine Hiobsbotschaft aus dem Bereich Anwälte. Erst war das besondere elektronische Anwaltspostfach von Sicherheitslücken betroffen. Nun musste auch das bundesweite Rechtsanwaltsregister wegen einer gravierenden Sicherheitslücke abgeschaltet werden.
Anzeige
Worum geht es genau?
Die Bundesrechtsanwaltskammer betreibt neben dem besondere elektronische Anwaltspostfach (beA) auch das bundesweite Rechtsanwaltsregister. Über eine Webseite stand eine Online-Suchfunktion zur Verfügung, über die man alle in Deutschland registrierten Anwälte finden kann.
Im Dezember machte das besondere elektronische Anwaltspostfach (beA) Schlagzeilen, weil es sicherheitstechnisch angreifbar war. Die Versuche, diese Sicherheitslücke zu beheben, wurde zum Desaster, weil neue, noch gravierendere Sicherheitslücken aufgerissen wurden (siehe Links am Artikelende). Inzwischen ist beA abgeschaltet.
Und das bundesweite Rechtsanwaltsregister?
Das bundesweite Rechtsanwaltsregister wurde im Zuge der beA-Geschichte im Dezember 2017 für kurze Zeit ebenfalls sicherheitshalber abgeschaltet. Da die Bundesrechtsanwaltskammer aber davon ausging, dass dieses Rechtsanwaltsregister von den beA-Sicherheitslücken nicht betroffen sei, wurde es im Januar 2018 wieder freigeschaltet.
(Quelle: Pixabay CC0 Creative Commons)
Nun wurde das bundesweite Rechtsanwaltsregister komplett abgeschaltet. Der Grund: Eine schwerwiegende Sicherheitslücke hätte die Möglichkeit geboten, die Einträge in der Datenbank zu manipulieren. Der Entdecker der Sicherheitslücke, Hanno Böck, hat einige Details zum Fall bei Spiegel Online veröffentlicht.
Ähnliche Artikel
Offline: BeA bleibt nach Sicherheitspanne vorerst offline
beA-Debakel führt zu möglichem Trojaner-Befall
Neues vom #beagate (beA), ein Brief der BRAK
beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach
#beA-Splitter zum Wochenendausklang
Risiko: Alten beA-Client sofort deinstallieren
2015
