Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

30.12.2017, aktualisiert 15.02.2018, 1585 Aufrufe, 2 Kommentare, 2 Danke

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind.

Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster. Eigentlich sollte das Ganze ab dem 1.1.2018 verpflichtend für Anwälte werden und den Austausch von Schriftsätzen mit Gerichten und Anwaltskollegen verwendet werden können.

Leider wurden private Schlüssel und fest verdrahtete Kennwörter auf den Clients installiert. Haben Externe bemerkt, die Anwaltskammer informiert, wodurch diese das Zertifikat für ungültig erklären ließ. Nachdem das Zertifikat am 22.12.2017 ausgetauscht werden musste, ist beA 'in den Keller gerauscht' und der Dienst wurde bis auf weiteres ausgesetzt und wird imho nicht mal eben gepatcht.

Auf dem 34C3 sind Details über die Fehler bei der Software bekannt geworden (Verwendung eines Linux-Servers mit End of Life Java Bibliotheken), ein Server, der über die Robot-Attacke angreifbar ist und weitere Merkwürdigkeiten.

Jetzt gibt es die Empfehlung, alle Systeme, auf denen der beA-Client lief und das Zertifikat vom 22.12.2017 installiert wurde, auf Trojanerbefall zu überprüfen. Es gibt wohl einen Fall, wo über das Zertifikat ein Client mit einem Trojaner infiziert wurde (Antivirus-Software hat es gemerkt).

Der anwaltliche Rat der Anwaltskammer lautete: Eine Virussoftware zum Scannen des Clients einzusetzen - ein Schelm, wer böses bei denkt. Ich habe spontan auf den Kalender geschaut.

Nein, wir haben nicht den 1. April, es ist kein Neujahrsscherz, und eine Fake News schließe ich bei der Hanseatische Anwaltskammer Hamburg aus. Bleibt nur: Es ist die harte Realität Anno domini 2017

Ich habe die Details im Blog-Beitrag beA-Debakel führt zu möglichem Trojaner-Befall ausführlicher beschrieben.

Mitglied: Windows10Gegner
31.12.2017 um 12:03 Uhr
am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde. Es könnten auch die Behörden selbst gewesen sin, die den Trojaner dort plazieren (z.B. Bundestrojaner). Es ist sicher interessant, was so ein Anwalt auf dem Rechenr gespeichert hat.
Bitte warten ..
Mitglied: FA-jka
02.01.2018, aktualisiert um 15:10 Uhr
Hallo,

Zitat von Windows10Gegner:

am besten keine Software nutzen (oder VM), die von irgendeiner Behörde entwickelt wurde.

Pech nur, wenn man zur Nutzung gezwungen wird. Man hat frühzeitig festgestellt, wie schlecht das Produkt ist und ausschließlich juristisch gegengesteuert.

Entsprechende Verfassungsbeschwerden blieben erfolglos.

Gruß,
Jörg
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.CilinDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Sicherheit

Anwälte sollen BeA sofort deinstallieren

Information von BassFishFoxSicherheit3 Kommentare

Falls einer von Euch Anwälte im Kundenkreis hat. Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte ...

Humor (lol)

Spaßige Trojaner ?

Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Sicherheit

BKA soll bereits Trojaner in Ermittlungen einsetzen

Information von BassFishFoxSicherheit4 Kommentare

Also die Idee mit dem Bildschirmfoto ist ja nicht so neu. Das Bundeskriminalamt (BKA) setzt nach Informationen von NDR, ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Inteltreiber
Information von DerWoWusste vor 1 MinuteSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server18 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...