Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

30.12.2017, aktualisiert 15.02.2018, 1523 Aufrufe, 2 Kommentare, 2 Danke

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind.

Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster. Eigentlich sollte das Ganze ab dem 1.1.2018 verpflichtend für Anwälte werden und den Austausch von Schriftsätzen mit Gerichten und Anwaltskollegen verwendet werden können.

Leider wurden private Schlüssel und fest verdrahtete Kennwörter auf den Clients installiert. Haben Externe bemerkt, die Anwaltskammer informiert, wodurch diese das Zertifikat für ungültig erklären ließ. Nachdem das Zertifikat am 22.12.2017 ausgetauscht werden musste, ist beA 'in den Keller gerauscht' und der Dienst wurde bis auf weiteres ausgesetzt und wird imho nicht mal eben gepatcht.

Auf dem 34C3 sind Details über die Fehler bei der Software bekannt geworden (Verwendung eines Linux-Servers mit End of Life Java Bibliotheken), ein Server, der über die Robot-Attacke angreifbar ist und weitere Merkwürdigkeiten.

Jetzt gibt es die Empfehlung, alle Systeme, auf denen der beA-Client lief und das Zertifikat vom 22.12.2017 installiert wurde, auf Trojanerbefall zu überprüfen. Es gibt wohl einen Fall, wo über das Zertifikat ein Client mit einem Trojaner infiziert wurde (Antivirus-Software hat es gemerkt).

Der anwaltliche Rat der Anwaltskammer lautete: Eine Virussoftware zum Scannen des Clients einzusetzen - ein Schelm, wer böses bei denkt. Ich habe spontan auf den Kalender geschaut.

Nein, wir haben nicht den 1. April, es ist kein Neujahrsscherz, und eine Fake News schließe ich bei der Hanseatische Anwaltskammer Hamburg aus. Bleibt nur: Es ist die harte Realität Anno domini 2017

Ich habe die Details im Blog-Beitrag beA-Debakel führt zu möglichem Trojaner-Befall ausführlicher beschrieben.

Mitglied: Windows10Gegner
31.12.2017 um 12:03 Uhr
am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde. Es könnten auch die Behörden selbst gewesen sin, die den Trojaner dort plazieren (z.B. Bundestrojaner). Es ist sicher interessant, was so ein Anwalt auf dem Rechenr gespeichert hat.
Bitte warten ..
Mitglied: FA-jka
02.01.2018, aktualisiert um 15:10 Uhr
Hallo,

Zitat von Windows10Gegner:

am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde.

Pech nur, wenn man zur Nutzung gezwungen wird. Man hat frühzeitig festgestellt, wie schlecht das Produkt ist und ausschließlich juristisch gegengesteuert.

Entsprechende Verfassungsbeschwerden blieben erfolglos.

Gruß,
Jörg
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.CilinDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Sicherheit

Anwälte sollen BeA sofort deinstallieren

Information von BassFishFoxSicherheit3 Kommentare

Falls einer von Euch Anwälte im Kundenkreis hat. Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte ...

Humor (lol)

Spaßige Trojaner ?

Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Sicherheit

BKA soll bereits Trojaner in Ermittlungen einsetzen

Information von BassFishFoxSicherheit4 Kommentare

Also die Idee mit dem Bildschirmfoto ist ja nicht so neu. Das Bundeskriminalamt (BKA) setzt nach Informationen von NDR, ...

Neue Wissensbeiträge
iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 4 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 7 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 2 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Verschlüsselung & Zertifikate

In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers

Tipp von DerWoWusste vor 4 TagenVerschlüsselung & Zertifikate1 Kommentar

Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft29 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Hardware
Alte Hardware verkaufen
Frage von Lebowski23Hardware21 Kommentare

Hallo, durch größere Umbauten haben einiges an Hardware "rumliegen", die wir vielleicht noch verkaufen wollen. Es sind so ca. ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Windows Server
Active Directory Probleme DC sieht sich nicht selbst als DC DNS Fehler?
gelöst Frage von Cisco7971Windows Server15 Kommentare

Moin zusammen, Angefangen hat die Suche damit, dass der Anmeldedienst immer angehalten wird, bei einem Neustart des DC. nach ...