beA – hoffentlich eine bald endende Story

So, nachdem der beA-Server (das besondere Anwaltspostfach) bereits im Januar 2018 aufgrund massiver Sicherheitslücken abgeschaltet worden sind und die BRAK (Bundesrechtsanwaltskammer) ihren Mitgliedern empfohlen hat, die lokale Client-Security von ihren Rechnern zu entfernen, um die Anwalts-PCs nicht zu gefährden.
So kommt jetzt der nächste Abschaltschritt mit der Abschaltung des BRAV …

So, nachdem der beA-Server (das besondere Anwaltspostfach) bereits im Januar 2018 aufgrund massiver Sicherheitslücken abgeschaltet worden sind und die BRAK (Bundesrechtsanwaltskammer) ihren Mitgliedern empfohlen hat, die lokale Client-Security von ihren Rechnern zu entfernen, um die Anwalts-PCs nicht zu gefährden.
So kommt jetzt der nächste Abschaltschritt mit der Abschaltung des BRAV (das Bundesweite Amtliche Anwaltsverzeichnis).
Dieses verwaltet so unbedeutende Stammdaten wie Namen, Kommunikationsdaten und die Safe-ID für das beA – also nix, was in falsche Hände geraten sollte.
Die Abschaltung des BRAV war auch dringend nötig, denn in einer der eingesetzten Java-Komponenten klaffte eine enorme Sicherheitslücke.
Eine Lücke, die bereits 2016 geschlossen wurde.
Es erhöht doch massiv das Vertrauen, wenn für eine so datenschutzkritische Anwendung wie das beA veraltete Software eingesetzt wird.
Deswegen: Systeme aktuell halten.