Ransomware-Angriff auf Anwaltskammer BEA-Webseite?

Eine Infoseite zum Anwaltspostfach BEA wurde durch Ransomware infiltriert und musste abgeschaltet werden. Ursache war ein ungeschützter MySQL-Server, der für die Infoseite genutzt wurde, so ein Medienbericht. Die Anwaltskammer bestreitet einen Ransomware-Angriff.

Das Kürzel beA steht für das besondere elektronische Anwaltspostfach (beA). Dieses sollte zum 1. Januar 2018 “passiv nutzungspflichtig” werden, d.h. jeder Rechtsanwalt muss kontrollieren, ob ihm dort Schriftstücke zugeschickt wurden. Hat aber nicht geklappt, wie die nachfolgenden Schlenker zeigen.

Lange Geschichte: BEA und die Anwaltskammer

Bei regelmäßigen Blog-Lesern sollte beim Stichwort BEA etwas klingeln. Im Jahr 2018 schlug das BEA-Anwaltspostfach, welches die Kommunikation zwischen Anwälten und Gerichten sicher abwickeln sollte, hohe Wellen. Dieses Portal bestand nur aus Schwachstellen und Sicherheitslücken, so dass dieses nach einer versuchten Nachbesserung aus Sicherheitsgründen komplett abgeschaltet wurde. Ich hatte im Blog-Beitrag Sicherheit: Possen um das Anwaltspostfach beA berichtet, siehe auch die verlinkten zahlreichen Artikel am Beitragsende. Ist ein Fall von ’sollte man nicht mal mit der Kneifzange anfassen‘ geworden.

BEA-Sicherheitsgutachten wirft Fragen auf

Ich hatte es hier im Blog noch nicht thematisiert: Zur Frage der Sicherheit des besonderen elektronischen Anwaltspostfachs (beA) gab es ein Sicherheitsgutachten. Dieses wurde aber niemals veröffentlicht. Die Anwaltskammer hatte eine spätere Version dieses Sicherheitsgutachtens veröffentlicht. Nachdem das ursprüngliche Gutachten unter Verschluss blieb, haben hatte ein Berliner Rechtsanwalt auf die Herausgabe nach dem dem Informationsfreiheitsgesetz angefragt.

Die Anwaltskammer verweigerte indes die Herausgabe, weshalb der Jurist Klage erhob und vom dem Verwaltungsgericht Berlin Recht bekam. Auf Anordnung des Gerichts musste das Sicherheitsgutachten veröffentlicht werden. Hanno Böck hat sich die Gutachten in der Ursprungsfassung in in der von der Anwaltskammer veröffentlichten Fassung angesehen und auf Golem drüber einen Artikel veröffentlicht.

In beiden Gutachten sind entdeckte kritische Sicherheitslücken entweder als betriebsverhindernd oder betriebsbehindernd eingestuft. Beim Vergleich der Fassungen fiel auf, dass von den ursprünglich sechs betriebsverhindernden Sicherheitslücken des Ursprungsgutachtens nur noch vier in die veröffentlichte Endfassung schafften. Zwei Schwachstellen waren einfach herabgestuft worden. Details sind in diesem Artikel nachzulesen.

Gehackte Server und nun noch Ransomware

Ende September 2020 berichtete Golem im Beitrag BeA-Webseite zeitweise angreifbar, dass die BeA-Webseiten offline seien. Die Anwaltskammer hatte einen ungeschützten Webserver betrieben, der angreifbar war. Hanno Böck hatte die Anwaltskammer um eine Stellungnahme gebeten. Als Anwort kam: „Die Nichterreichbarkeit der Seite ist uns bekannt, wir arbeiten an dem technischen Problem.“

Jetzt schreibt Golem in diesem Artikel, dass der ‚Ausfall‘ der Informationsseite im Web wohl auf einen Ransomware-Angriff zurückzuführen sei. Auf dem Server, die zum Hosten der Info-Seiten benutzt wurde, läuft ein ungeschützter MySQL-Dienst, bei dem man sich ohne Passwort anmelden kann. Statt Datenbanken findet sich dort aber nur noch ein Hinweis einer Ransomware-Gang. Die Cyber-Kriminellen haben die Datenbanken zur Betrieb der Infoseite schlicht gelöscht.

Die Bundesrechtsanwaltskammer bestreitet auf die Anfrage von Golem, dass es einen derartigen Ransomware-Vorfall überhaupt gegeben habe. Details sind dem verlinkten Artikel zu entnehmen.

Ähnliche Artikel:
Sicherheit: Possen um das Anwaltspostfach beA
beA: Auch Rechtsanwaltsregister abgeschaltet
beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach
beA wird neu ausgeschrieben
Risiko: Alten beA-Client sofort deinstallieren
#beA-Splitter zum Wochenendausklang
Neues vom #beagate (beA), ein Brief der BRAK
beA-Debakel führt zu möglichem Trojaner-Befall
Offline: BeA bleibt nach Sicherheitspanne vorerst offline

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Ransomware-Angriff auf Anwaltskammer BEA-Webseite?

  1. VGem-e sagt:

    Hallo Günter,

    im 2. Absatz ist Dein Artikel aktuell leider unvollständig?!

    Gruß

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert