Das Ergebnis des gestrigen beAthron der BRAK ist die Aufforderung an die Anwaltschaft die Client Software für das beA sofort zu deinstallieren oder abzuschalten.
Die BRAK informiert in einem Sondernewsletter dazu: "Die gegenwärtig bei den Anwältinnen und Anwälten installierte Client Security kann eine Lücke für einen externen Angriff darstellen. Aus diesem Grund empfiehlt die BRAK allen Anwältinnen und Anwälten, ihre bisherige Client Security zu deaktivieren." Hintergrund ist laut Golem.de eine Java-Deserialisierungslücke von der die Client Software betroffen ist. Ursache ist wieder die veraltete Software Bibliothek: Der lokale HTTPS-Server nutzt zur Verarbeitung empfangener Objekte die Java-Bibliothek Jackson.
Dadurch kann auf dem Rechner des betroffenen Anwalts durch Hacker Software ausgeführt werden und bestehende Daten manipuliert werden.
Der Vorstand der BRAK hatte von dieser gravierenden Sicherheitslücke keine Kenntnis. Atos hatte wieder einmal keinen informiert.
Der beA Client sollte entweder deinstalliert oder zumindest aus dem Autostart entfernt werden. So ist zu verhindern, dass die Software automatisch startet.