beA: Auch Rechtsanwaltsregister abgeschaltet

SicherheitNoch eine Hiobsbotschaft aus dem Bereich Anwälte. Erst war das besondere elektronische Anwaltspostfach von Sicherheitslücken betroffen. Nun musste auch das bundesweite Rechtsanwaltsregister wegen einer gravierenden Sicherheitslücke abgeschaltet werden.


Anzeige

Worum geht es genau?

Die Bundesrechtsanwaltskammer betreibt neben dem besondere elektronische Anwaltspostfach (beA) auch das bundesweite Rechtsanwaltsregister. Über eine Webseite stand eine Online-Suchfunktion zur Verfügung, über die man alle in Deutschland registrierten Anwälte finden kann.

Im Dezember machte das besondere elektronische Anwaltspostfach (beA) Schlagzeilen, weil es sicherheitstechnisch angreifbar war. Die Versuche, diese Sicherheitslücke zu beheben, wurde zum Desaster, weil neue, noch gravierendere Sicherheitslücken aufgerissen wurden (siehe Links am Artikelende). Inzwischen ist beA abgeschaltet.

Und das bundesweite Rechtsanwaltsregister?

Das bundesweite Rechtsanwaltsregister wurde im Zuge der beA-Geschichte im Dezember 2017 für kurze Zeit ebenfalls sicherheitshalber abgeschaltet. Da die Bundesrechtsanwaltskammer aber davon ausging, dass dieses Rechtsanwaltsregister von den beA-Sicherheitslücken nicht betroffen sei, wurde es im Januar 2018 wieder freigeschaltet.

Recht
(Quelle: Pixabay  CC0 Creative Commons)

Nun wurde das bundesweite Rechtsanwaltsregister komplett abgeschaltet. Der Grund: Eine schwerwiegende Sicherheitslücke hätte die Möglichkeit geboten, die Einträge in der Datenbank zu manipulieren. Der Entdecker der Sicherheitslücke, Hanno Böck, hat einige Details zum Fall bei Spiegel Online veröffentlicht.

Ähnliche Artikel
Offline: BeA bleibt nach Sicherheitspanne vorerst offline
beA-Debakel führt zu möglichem Trojaner-Befall
Neues vom #beagate (beA), ein Brief der BRAK
beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach
#beA-Splitter zum Wochenendausklang
Risiko: Alten beA-Client sofort deinstallieren


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.