· 

Bundesrechtsanwaltskammer nimmt beA offline

Kurz vor dem Inkrafttreten der gesetzlich verpflichtenden Empfangsbereitschaft der Rechtsanwaltschaft durch das besondere elektronische Anwaltspostfach (beA), geht das System offline. Die Bundesrechtsanwaltskammer (BRAK) entschied sich kurz vor Weihnachten das System für Wartungsarbeiten vom Netzt zu nehmen. Aktuell auf unbestimmte Zeit (Presseerklärung vom 27. Dezember).

 

Noch irritierender als die aktuelle Unklarheit über den Umgang mit der gesetzlichen Empfangsbereitschaft, war die Kommunikation der BRAK an ihre Mitglieder im Vorfeld der Maßnahme. Nach widersprüchlichen technischen Anweisungen an alle Anwender folgte Funkstille.

Was ist passiert?

Nach einem Hinweis auf eine Sicherheitslücke im System, durch den Darmstädter IT-Experten Markus Drenger, sah sich die BRAK veranlasst, am 22. Dezember einen Sondernewsletter zu versenden. Darin folgten Anweisungen ein von der BRAK bereitgestelltes Zertifikat auf dem Computer des Anwenders zu installieren.

 

Bereits bei der Installation war vielen Nutzern ersichtlich, dass sich das Zertifikat ungewöhnlich viele Rechte auf dem Computer des Anwenders zugestehen wollte. Es kam zu entsprechenden Systemhinweisen, die man laut BRAK jedoch ignorieren sollte. Das Resultat war ein kompromittierter Computer. Potentiellen Angreifer wurde so ermöglicht mit Hilfe des neuen Zertifikats z.B. den Aufruf anderer Webseiten im Internet-Browser zu manipulieren. So ermöglichte dies Handlungen, wie die Umleitung auf eine gefälschte Online-Banking-Webseite, ohne dass der Anwender oder der Internret-Browser dies gemerkt hätten. Auch das "Sicherheitsschloss" in der Webadresse hätte dem Anwender beim Surfen fälschlicher Weise eine sichere SSL-Verbindung vorgetäuscht. Der potentielle Schaden hier: Abgriff von Zugangsdaten und Passwörtern. Diese Problematik musste dann auch die BRAK eingestehen. Allerdings wurde die Anwaltschaft erst am 27. Dezember zur Deinstallation des Zertifikates aufgefordert.

Sind auch Sie betroffen?

Das IT-Magazin Golem.de bietet einen Test an, mit dem betroffene Anwender prüfen können, ob sie das gefährliche Zertifikat installiert haben. Auch wir raten zur Deinstallation. Die Anleitung der BRAK dazu, finden Sie hier.

 

Sie haben Fragen rund um das Thema beA? Wir unterstützen Sie gerne.

Wie geht es weiter?

Weil mit Stand vom 30. Dezember weder Gerichte noch Behörden und Anwälte auf das beA-System zugreifen können, besteht rein technisch nicht die Möglichkeit eine beA Nachricht zu senden. Man kann als Anwalt also auch keine beA-Post verpassen. Wie allerdings mit der gesetzlichen Empfangsbereitschaft in der Praxis nun verfahren werden soll, ist juristisch noch offen. Laut dem Branchenmagazin Legal Tribune Online bestätigte das Bundesverfassungsgericht am 28. Dezember in dem Zusammenhang bereits den Eingang eines Antrags in Bezug auf das beA (Az. 1 BvQ 74/17).

 

Für weitergehende Informationen empfehlen wir allen Nutzern sich an die lokale Rechtsanwaltskammer zu wenden. Der Newsletter der BRAK zum Thema beA kann hier abonniert werden.

Wer sich für tiefergehende technische Einblicke interessiert, dem empfehlen wir den Vortrag von Markus Drenger auf dem diesjährigen Chaos Communication Congress in Leipzig. Ein provisorischer Mitschnitt vom 28. Dezember ist hier zu finden.

 

Auch KANTEQ wird den weiteren Verlauf genau verfolgen und hier berichten.

Bildnachweis:
beA-Logo copyright Bundesrechtsanwaltskammer (modifiziert).