Legal Tech Blog
  • Home
  • Tech & Innovation
  • Startups
  • Resources
    • Videos
    • Literatur
  • About us
  • Kontakt
Legal Tech Blog
  • Home
  • Tech & Innovation
  • Startups
  • Resources
    • Videos
    • Literatur
  • About us
  • Kontakt
Mrz 30

Erste Ergebnisse der Sicherheitsanalyse: beA bleibt vorerst weiterhin offline

  • 30. März 2018
  • News

Am 28. März 2018 informierte der Präsident der Bundesrechtsanwaltskammer die Präsidentinnen und Präsidenten der Rechtsanwaltskammern in einem internen Rundschreiben:

„Am 27. März 2018 stellte die secunet AG der BRAK erste vorläufige Ergebnisse ihrer Sicherheitsanalyse des beA-Systems und der Client Security vor.

Wichtiges Ergebnis der Sicherheitstest ist, dass das beA Schwachstellen hat, die wir vor dem Wiedereintritt in den online-Betrieb beseitigen werden. Das beA kann also im Augenblick noch nicht wieder starten. Aus den vorläufigen Einschätzungen des bisherigen Befundes geht aber auch hervor, dass keine der bislang identifizierten Schwachstellen eine grundsätzliche Überarbeitung der beA-Systemarchitektur erfordert.

Die BRAK hat sich bereits mit Atos in Verbindung gesetzt, um die ausgemachten Sicherheitslücken zu beheben. Weil dies einige Wochen dauern wird, hat sich das Präsidium entschlossen, das so entstehende Zeitfenster zu nutzen und eine umfassende Bewertung des beA-Systems durch secunet vornehmen zu lassen. Die BRAK hat diese Sicherheitsanalyse, die auch eine Bewertung des HSM umfasst, beauftragt. secunet wird die Prüfung ab Mitte Mai abschließen und dann auch das vollständige Sicherheitsgutachten vorlegen.

Selbstverständlich bleibt es dabei, dass die BRAK das komplette Sicherheitsgutachten veröffentlichen wird. In der kommenden Woche wird die BRAK erstmals eine schriftliche Stellungnahme von secunet zu den bisher identifizierten Schwachstellen des beA erhalten. Ich werde Sie über den Inhalt zeitnah informieren. Ebenso ist beabsichtigt, öffentlich zu den vorläufigen Ergebnissen zu kommunizieren.

Bitte haben Sie Verständnis dafür, dass dieses Rundschreiben der internen Information und Transparenz dient, es ist derzeit nicht für die breite Öffentlichkeit bestimmt.“

Twittern

Related posts:

  1. Fahrplan für beA “steht”!
  2. NextLaw Labs nimmt seine erste Portfoliogesellschaft, ROSS Intelligence Inc., unter Vertrag
  3. Erste deutsche Legal Tech Expo – LEGAL ®EVOLUTION in Frankfurt (Teil 1)
  4. Erste deutsche Legal Tech Expo – LEGAL ®EVOLUTION in Frankfurt (Teil 2)
  • Twitter
  • LinkedIn
  • E-Mail

Comments are closed.

Newsletter

Search

Latest Posts

  • Decision Automation Company BRYTER announces $66 million Series B funding round
  • Neue Medienpartnerschaft zwischen dem Legal Tech Verband Deutschland e.V. und der MMR Zeitschrift für IT-Recht und Recht der Digitalisierung
  • BRYTER partners with Cognia Law to provide digital legal services
  • Legal Tech Verband Deutschland e.V. hat einen neuen Vorstand
  • BlockAxs erzielt 7-stellige Seed Round Finanzierung
  • recode.law studentischer Partner des Legal Tech Verbandes Deutschland
  • VINQO erhält sechsstelliges Investment

Most Popular Posts

  • RAK Hamburg: E-Mails mit Mandanten müssen nicht unbedingt verschlüsselt sein – wenn Einwilligung vorliegt
  • AI in Law: Definition, Current Limitations and Future Potential
  • The 10 Best Legal Tech and Legal Innovation Books
  • 20 legal tech startups from the Legal Geek Road Trip 2017 awarded by Nextlaw Labs
  • The Problem of Blockchain Oracles – Interview with Alexander Egberts
  • Die spannendsten 7 Legal Tech Startups in Deutschland
  • Legal Tech Startups in Germany

Archive

Impressum und Datenschutzerklärung

© LegalTechBlog