Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tipp Sicherheit Verschlüsselung & Zertifikate

BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen

Mitglied: kgborn

kgborn (Level 1) - Jetzt verbinden

30.12.2017, aktualisiert 21:44 Uhr, 1081 Aufrufe, 2 Kommentare, 2 Danke

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind.

Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster. Eigentlich sollte das Ganze ab dem 1.1.2018 verpflichtend für Anwälte werden und den Austausch von Schriftsätzen mit Gerichten und Anwaltskollegen verwendet werden können.

Leider wurden private Schlüssel und fest verdrahtete Kennwörter auf den Clients installiert. Haben Externe bemerkt, die Anwaltskammer informiert, wodurch diese das Zertifikat für ungültig erklären ließ. Nachdem das Zertifikat am 22.12.2017 ausgetauscht werden musste, ist beA 'in den Keller gerauscht' und der Dienst wurde bis auf weiteres ausgesetzt und wird imho nicht mal eben gepatcht.

Auf dem 34C3 sind Details über die Fehler bei der Software bekannt geworden (Verwendung eines Linux-Servers mit End of Life Java Bibliotheken), ein Server, der über die Robot-Attacke angreifbar ist und weitere Merkwürdigkeiten.

Jetzt gibt es die Empfehlung, alle Systeme, auf denen der beA-Client lief und das Zertifikat vom 22.12.2017 installiert wurde, auf Trojanerbefall zu überprüfen. Es gibt wohl einen Fall, wo über das Zertifikat ein Client mit einem Trojaner infiziert wurde (Antivirus-Software hat es gemerkt).

Der anwaltliche Rat der Anwaltskammer lautete: Eine Virussoftware zum Scannen des Clients einzusetzen - ein Schelm, wer böses bei denkt. Ich habe spontan auf den Kalender geschaut.

Nein, wir haben nicht den 1. April, es ist kein Neujahrsscherz, und eine Fake News schließe ich bei der Hanseatische Anwaltskammer Hamburg aus. Bleibt nur: Es ist die harte Realität Anno domini 2017

Ich habe die Details im Blog-Beitrag beA-Debakel führt zu möglichem Trojaner-Befall ausführlicher beschrieben.

Mitglied: Windows10Gegner
31.12.2017 um 12:03 Uhr
am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde. Es könnten auch die Behörden selbst gewesen sin, die den Trojaner dort plazieren (z.B. Bundestrojaner). Es ist sicher interessant, was so ein Anwalt auf dem Rechenr gespeichert hat.
Bitte warten ..
Mitglied: FA-jka
02.01.2018, aktualisiert um 15:10 Uhr
Hallo,

Zitat von Windows10Gegner:

am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde.

Pech nur, wenn man zur Nutzung gezwungen wird. Man hat frühzeitig festgestellt, wie schlecht das Produkt ist und ausschließlich juristisch gegengesteuert.

Entsprechende Verfassungsbeschwerden blieben erfolglos.

Gruß,
Jörg
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Weitere Informationen zum Sicherheitsproblem BeA
Information von Penny.CilinDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Viren und Trojaner
CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert
Erfahrungsbericht von anteNopeViren und Trojaner5 Kommentare

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben. Üblicher Weise sind die Maschinen ja auch mit ...

Viren und Trojaner
Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner
Information von BassFishFoxViren und Trojaner4 Kommentare

Bei uns noch nicht gesichtet, aber interessant zu wissen. Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...