beA: Phishing-Mails von der Anwaltskammer?

Über Sicherheitslücken bei dem neuen besonderen elektronischen Anwaltspostfach (beA) wurde in den vergangenen Tagen ausführlich berichtet, etwa bei LTO.de (gestern und heute), Heise, Golem oder von Seiten des EDV-Gerichtstages.

Grund dafür ist ein seit dem 22. Dezember verteiltes Zertifikat, dessen Installation nach Ansicht von IT-Experten unter Umständen dazu führt, dass im Falle eines Hackerangriffs die über den jeweiligen Rechner geführte Kommunikation mitgehört oder manipuliert werden kann. Das soll auch für Dienste gelten, die mit dem beA nichts zu tun haben, etwa Google oder Facebook. Daher wurde im Internet bereits Stunden nach Bereitstellen des Zertifikates dazu geraten, dieses auf keinen Fall zu installieren bzw. es umgehend wieder zu entfernen.

Auch die Bundesrechtsanwaltskammer rät in einer heute veröffentlichten Mitteilung dringend dazu, das Zertifikat, wenn es bereits installiert wurde, wieder zu deinstallieren. Auch das beA selbst müsse vorerst offline bleiben.

Noch am 20.12.2017 hatte das Bundesverfassungsgericht eine gegen die verpflichtende Einführung des beA zum 01.01.2018 gerichtete Verfassungsbeschwerde nicht zur Entscheidung angenommen und unter anderem ausgeführt, dass Probleme mit den Sicherheitsvorkehrungen des beA nicht ersichtlich seien.

Unsere Kanzlei wurde übrigens bereits am 22.12. in gewisser Weise gewarnt, als die Rechtsanwaltskammer des Saarlandes eine Rundmail an die bei ihr zugelassenen Rechtsanwälte versandte, wonach unbedingt dem Hinweis der Bundesrechtsanwaltskammer gefolgt und das neue Zertifikat installiert werden müsse. Die Nachricht wurde von unserer Mailsoftware nämlich sofort als „Betrugsversuch (Phishing)“ eingeordnet. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.