Die Bunderechtsanwaltskammer (BRAK) fordert Anwälte auf, den beA-Client sofort zu deinstallieren oder zu deaktivieren. Das ist das erste Ergebnis des sogenannten beAthon, der am Freitag in Berlin stattfand.
Markus Drenger von Chaos Computer Club erklärte auf dem beAthon, dass der beA-Client von einer "Java-Deserialisierungslücke" betroffen sei. Über sie könnten bösartige Webseiten Code ausführen und einen Rechner übernehmen. Die Lücke ist unabhängig von den bisher bekannten Problemen.
Anwälte sollen die aktuelle Version der beA-Client-Security deinstallieren oder mindestens deaktivieren und aus dem Autostart entfernen.
Es gab aber auch positive Nachrichten: Die anwesenden IT-Experten schätzten die von Atos jetzt vorgestellte Lösung aufgrund der Beschreibung als grundsätzlich geeignet ein. Getestet wurde sie vor Ort allerdings nicht. Sie wird von einem unabhängigen Gutachter gründlich geprüft werden, auch anhand der Hinweise, die am Freitag erarbeitet wurden.
Christian Dülpers, BRAK warnt nach beAthon: . In: Legal Tribune Online, 27.01.2018 , https://www.lto.de/persistent/a_id/26733 (abgerufen am: 01.11.2024 )
Infos zum Zitiervorschlag