Ransomware-Angriff auf Anwaltskammer BEA-Webseite?

Publiziert am 13. Oktober 2020 von Günter Born

Eine Infoseite zum Anwaltspostfach BEA wurde durch Ransomware infiltriert und musste abgeschaltet werden. Ursache war ein ungeschützter MySQL-Server, der für die Infoseite genutzt wurde, so ein Medienbericht. Die Anwaltskammer bestreitet einen Ransomware-Angriff.

Anzeige

Das Kürzel beA steht für das besondere elektronische Anwaltspostfach (beA). Dieses sollte zum 1. Januar 2018 "passiv nutzungspflichtig" werden, d.h. jeder Rechtsanwalt muss kontrollieren, ob ihm dort Schriftstücke zugeschickt wurden. Hat aber nicht geklappt, wie die nachfolgenden Schlenker zeigen.

Lange Geschichte: BEA und die Anwaltskammer

Bei regelmäßigen Blog-Lesern sollte beim Stichwort BEA etwas klingeln. Im Jahr 2018 schlug das BEA-Anwaltspostfach, welches die Kommunikation zwischen Anwälten und Gerichten sicher abwickeln sollte, hohe Wellen. Dieses Portal bestand nur aus Schwachstellen und Sicherheitslücken, so dass dieses nach einer versuchten Nachbesserung aus Sicherheitsgründen komplett abgeschaltet wurde. Ich hatte im Blog-Beitrag Sicherheit: Possen um das Anwaltspostfach beA berichtet, siehe auch die verlinkten zahlreichen Artikel am Beitragsende. Ist ein Fall von 'sollte man nicht mal mit der Kneifzange anfassen' geworden.

BEA-Sicherheitsgutachten wirft Fragen auf

Ich hatte es hier im Blog noch nicht thematisiert: Zur Frage der Sicherheit des besonderen elektronischen Anwaltspostfachs (beA) gab es ein Sicherheitsgutachten. Dieses wurde aber niemals veröffentlicht. Die Anwaltskammer hatte eine spätere Version dieses Sicherheitsgutachtens veröffentlicht. Nachdem das ursprüngliche Gutachten unter Verschluss blieb, haben hatte ein Berliner Rechtsanwalt auf die Herausgabe nach dem dem Informationsfreiheitsgesetz angefragt.

Die Anwaltskammer verweigerte indes die Herausgabe, weshalb der Jurist Klage erhob und vom dem Verwaltungsgericht Berlin Recht bekam. Auf Anordnung des Gerichts musste das Sicherheitsgutachten veröffentlicht werden. Hanno Böck hat sich die Gutachten in der Ursprungsfassung in in der von der Anwaltskammer veröffentlichten Fassung angesehen und auf Golem drüber einen Artikel veröffentlicht.

In beiden Gutachten sind entdeckte kritische Sicherheitslücken entweder als betriebsverhindernd oder betriebsbehindernd eingestuft. Beim Vergleich der Fassungen fiel auf, dass von den ursprünglich sechs betriebsverhindernden Sicherheitslücken des Ursprungsgutachtens nur noch vier in die veröffentlichte Endfassung schafften. Zwei Schwachstellen waren einfach herabgestuft worden. Details sind in diesem Artikel nachzulesen.

Gehackte Server und nun noch Ransomware

Ende September 2020 berichtete Golem im Beitrag BeA-Webseite zeitweise angreifbar, dass die BeA-Webseiten offline seien. Die Anwaltskammer hatte einen ungeschützten Webserver betrieben, der angreifbar war. Hanno Böck hatte die Anwaltskammer um eine Stellungnahme gebeten. Als Anwort kam: "Die Nichterreichbarkeit der Seite ist uns bekannt, wir arbeiten an dem technischen Problem."

Jetzt schreibt Golem in diesem Artikel, dass der 'Ausfall' der Informationsseite im Web wohl auf einen Ransomware-Angriff zurückzuführen sei. Auf dem Server, die zum Hosten der Info-Seiten benutzt wurde, läuft ein ungeschützter MySQL-Dienst, bei dem man sich ohne Passwort anmelden kann. Statt Datenbanken findet sich dort aber nur noch ein Hinweis einer Ransomware-Gang. Die Cyber-Kriminellen haben die Datenbanken zur Betrieb der Infoseite schlicht gelöscht.

Die Bundesrechtsanwaltskammer bestreitet auf die Anfrage von Golem, dass es einen derartigen Ransomware-Vorfall überhaupt gegeben habe. Details sind dem verlinkten Artikel zu entnehmen.

Anzeige

Ähnliche Artikel:
Sicherheit: Possen um das Anwaltspostfach beA
beA: Auch Rechtsanwaltsregister abgeschaltet
beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach
beA wird neu ausgeschrieben
Risiko: Alten beA-Client sofort deinstallieren
#beA-Splitter zum Wochenendausklang
Neues vom #beagate (beA), ein Brief der BRAK
beA-Debakel führt zu möglichem Trojaner-Befall
Offline: BeA bleibt nach Sicherheitspanne vorerst offline

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Ransomware-Angriff auf Anwaltskammer BEA-Webseite?

  1. VGem-e sagt:
    13. Oktober 2020 um 11:54 Uhr

    Hallo Günter,

    im 2. Absatz ist Dein Artikel aktuell leider unvollständig?!

    Gruß

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.