beA: Phishing-Mails von der Anwaltskammer?

Über Sicherheitslücken bei dem neuen besonderen elektronischen Anwaltspostfach (beA) wurde in den vergangenen Tagen ausführlich berichtet, etwa bei LTO.de (gestern und heute), Heise, Golem oder von Seiten des EDV-Gerichtstages.

Grund dafür ist ein seit dem 22. Dezember verteiltes Zertifikat, dessen Installation nach Ansicht von IT-Experten unter Umständen dazu führt, dass im Falle eines Hackerangriffs die über den jeweiligen Rechner geführte Kommunikation mitgehört oder manipuliert werden kann. Das soll auch für Dienste gelten, die mit dem beA nichts zu tun haben, etwa Google oder Facebook. Daher wurde im Internet bereits Stunden nach Bereitstellen des Zertifikates dazu geraten, dieses auf keinen Fall zu installieren bzw. es umgehend wieder zu entfernen.

Auch die Bundesrechtsanwaltskammer rät in einer heute veröffentlichten Mitteilung dringend dazu, das Zertifikat, wenn es bereits installiert wurde, wieder zu deinstallieren. Auch das beA selbst müsse vorerst offline bleiben.

Noch am 20.12.2017 hatte das Bundesverfassungsgericht eine gegen die verpflichtende Einführung des beA zum 01.01.2018 gerichtete Verfassungsbeschwerde nicht zur Entscheidung angenommen und unter anderem ausgeführt, dass Probleme mit den Sicherheitsvorkehrungen des beA nicht ersichtlich seien.

Unsere Kanzlei wurde übrigens bereits am 22.12. in gewisser Weise gewarnt, als die Rechtsanwaltskammer des Saarlandes eine Rundmail an die bei ihr zugelassenen Rechtsanwälte versandte, wonach unbedingt dem Hinweis der Bundesrechtsanwaltskammer gefolgt und das neue Zertifikat installiert werden müsse. Die Nachricht wurde von unserer Mailsoftware nämlich sofort als „Betrugsversuch (Phishing)“ eingeordnet. 🙂

3 thoughts on “beA: Phishing-Mails von der Anwaltskammer?”

  1. Nun, auch das Bundesverfassungsgericht hat neben dem Gesetzgeber offenbar nichts aus den umfangreichen Veröffentlichungen im Rahmen der Edward-Snowden-Affäre gelernt.
    Nicht einmal die Bundestagsabgeordneten, die im Dezember 2018/Januar 2019 gedoxt wurden, erkennen immer noch nicht, daß es keine sichere Kommunikation über das Internet geben kann.

    Ist das Realitätsverweigerung?
    Es reicht leider auch bei manch einem Erwachsenen nicht, einmal auf die heiße Herdplatte gefaßt zu haben.

    Nicht nur der Kollege Dr. D. hat gegen den Nutzungszwang Verfassungsbeschwerde eingereicht, die dann vom Bundesverfassungsgericht nicht zur Entscheidung angenommen wurde.

    Auch meine Person und weitere mir bekannte Kollegen haben Verfassungsbeschwerden eingereicht.
    Auch meine umfassend begründete Verfassungsbeschwerde mit 600 Seiten Anhang wurde nicht zur Entscheidung angenommen.
    Es war ein sehr frustrierendes Erlebnis, diesen „Dreizeiler“ des Bundesverfassungsgerichts, mit dem mir mitgeteilt wurde, daß die Beschwerde nicht zu Entscheidung angenommen wird, nach all der Mühe zu lesen.

    Ich bin nur froh, daß die Kollegen, die diesen Nutzungszwang zur Nutzung des beA stillschweigend hinnahmen und hinnehmen, eine so gut gesicherte IT in ihren Kanzleien haben. Sie wird sicherlich noch besser geschützt sein, wie die IT des Deutschen Bundestages.

    Oh, pardon, ich bin ja ein richtiges Dummerchen. Der wurde ja auch unbemerkt gehackt. Tut mir leid.

    Erst wenn es dann Kanzleien trifft, Hacker sämtliche Korrespondenz und Mandanteninformationen (Telefonnummern, private Kontaktdaten, Kontoverbindungen, Kinder, Geburtsdaten, Rechtsschutzversicherungen, etc.) von Anwaltsrechnern erhackt haben, sich die Mandantschaft dann logischerweise von diesen Anwälten trennt und der Anwalt dann mit Klagen seiner früheren Mandantschaft überzogen wird, erst dann – leider! – wird so manchem Kollegen ein Licht aufgehen. Es ist dann eben bloß leider ein bisschen zu spät.

    Jeder, der sich dazu in der Lage sieht, seine IT sicherer zu gestalten als es das Heer der IT-Techniker des Deutschen Bundestages vermochten, und der es möchte und verantworten kann, mandatsbezogene Korrespondenz über das Internet zu versenden, der soll es gern tun und auch das beA nutzen.

    Aber auch jeder Kollege und jede Kollegin, die sich dazu nicht in der Lage sehen, aus den Erfahrungen der Edward-Snowden-Affäre gelernt haben, soll es freistehen, ob er mandatsbezogenen Korrespondenz über das Internet und unter Inanspruchnahme des sogenannten beA führt. Diesen Kollegen und Kolleginnen sollte es auch freistehen, ob sie sich an der fortlaufenden Finanzierung dieses sogenannten beA beteiligen wollen.

    Ich kämpfe weiter gegen diesen verfassungswidrigen beA-Benutzungszwang.

    Die Freiheit muß verteidigt werden!
    Insbesondere von den Anwälten.

  2. Vollkommen unabhängig von den Gefahren der zahlosen Zugriffs- bzw. Angriffsmöglichkeiten auf dieses leidige „Postfach“ ist bereits der NUTZUNGSZWANG VOLLKOMMEN INAKZEPTABEL !
    Der Nutzungszwang ist höchst menschenrechtsverletzend, autokratisch und damit SOFORT ABZUSCHAFFEN !

    Möge jeder freie Rechtsanwalt traditionell weiterhin seinen Kommunikationsweg wählen dürfen, den er als seriöser bzw. als normaler und als normal gebliebener Mensch für bewährt, vertraulich, geeignet und im Einezfall für notwendig oder geboten hält, noch dazu als Berufsgeheimnisträger mit zwei (!!) Staatsexamina und Vereidigung auf unser gutes Grundgesetz !

    Ich für meine Person jedenfalls übernehme KEINERLEI Verantwortung für deses „beA“ !
    Erst recht nicht für seine Initiatoren und „Schöpfer“.
    Und ich kommuniziere meine Ablehnung selbstverständlich in alle Richtungen, und bei jedem sich bietenden Anlass regelmässig wie folgt:

    „Wichtiger Hinweis zum besonderen elektronischen Anwaltspostfach “beA”:

    Von der Bundesrechtsanwaltskammer („BRAK“) wurde für Herrn Rechtsanwalt Gunther Marko ohne dessen Zustimmung (!) und OHNE BEFUGNIS auf dessen Kosten ein besonderes elektronisches Anwaltspostfach (“beA”) und noch dazu zur zwangsweisen Nutzung (!) eingerichtet. NOCH DAZU funktioniert dieses nicht oder ist unsicher. Es gefährdet die anwaltliche Verschwiegenheit. Es wird deshalb nicht oder jedenfalls ohne Anerkennung einer jeglichen Rechtspflicht unter ausdrücklichstem Vorbehalt genutzt. Die Empfangsbereitschaft wird nicht erklärt. Die Zusendung von Nachrichten an das beA wird untersagt. Gleichwohl an das beA erfolgende Zusendungen geschehen auf eigene Gefahr und Haftung ! Ein Vertragsverhältnis, insbesondere auch ein Mandatsverhältnis, kann durch den Versand weder angebahnt noch begründet werden !“

    Anmerkung:
    Der Text wurde von mir hinsichtlich jeden gewählten Wortes grundlegendst „durchdacht“, hat dafür allerdings auch einige Wochen „Reife“ benötigt. Ein „Kraftakt“ eigener Art !

    Ich gestatte hiermit ausdrücklichst jedem Leser dieses Kommentars, vorstehenden Text kopieren und frei verwenden zu dürfen.

    Gunther Marko, Sulz am Neckar, Montag, 22. Juli 2019, 17 Uhr 23.
    Rechtsanwalt

  3. Es mögen sich bitte alle Gegner des beA vereinigen, nur über Druck auf Politik und Kammern läßt sich etwas bewirken. Der (erneute) Weg zum BVerfG dürfte nach Verstreichen der Jahresfrist jetzt wohl nur noch über die Ausschöpfung des Instanzenweges möglich sein.
    Gruß
    RA Dr. Ernst Bitterhoff, Berlin, Tel.: 030 892,27,56

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.