Sicherheitsrisiko beim Besonderen elektronischen Anwaltspostfach beA

MItteilung der BRAK:


Die Bundesrechtsanwaltskammer wurde gestern Abend darüber informiert, dass ein für die beA-Anwendung notwendiges Zertifikat ab dem 22.12.2017 nicht mehr gültig ist. Deshalb ist es notwendig, dass alle beA-Nutzer vor der nächsten Nutzung des beA-Systems ein zusätzliches Zertifikat installieren. Dieses dient dem Kommunikationsaufbau zwischen Browser und beA-Anwendung. Gespeicherte Daten und Verschlüsselungsprozess sind hiervon nicht betroffen.


Eine Anleitung, wie Sie das Zertifikat installieren können, finden Sie ... besser nicht (offline).


Wir bitten um Verständnis für diese Maßnahme, die für das sichere und reibungslose Funktionieren Ihres beA erforderlich ist.

Aktuelle Informationen sowie Antworten auf Fragen rund um das beA finden Sie auf den Webseiten


Desweiteren teilt die BRAK mit, dass das beA bis zum 26.12.2017 Wartungsarbeiten unterliegt und daher nicht erreichbar sein wird:


"Es traten vereinzelt Verbindungsprobleme zur beA-Webanwendung auf. Um die erforderliche Verbindungsstabilität zu beA sicherzustellen, hat die BRAK sich entschlossen, beA am 23. und 24. Dezember sowie an den Weihnachtsfeiertagen für Wartungsarbeiten vom Netz zu nehmen."


Update:


Es ist viel schlimmer, als bisher angenommen.


Von der Installation des zweiten Zertifikates ist dringend abzuraten. Dadurch wird die IT-Sicherheit der Kanzlei gefährdet. Auf dem betroffenen Rechner wird eine neue Zertifizierungsstelle installiert. Diese kann so zur Täuschung der Identität von Domains verwendet werden. Golem berichtet ausführlich

Kommentare 1

  • Der beA Client veröffentlichte gestern Abend statt des Public Key den Private Key des von T-Systems signierten Sicherheitszeritifikates. Dadurch musste dieses Zertifikat sofort widerufen werden. Die zusätzliche Installation des neuen Zertifikates ist nun am letzten Arbeitstag vor Weihnachten notwendig. Über die Feiertage wird das Postfach nicht erreichbar sein. Danke BRAK ...