Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der „elektronischen Akte für Juristen“ zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen MSIL/AgentTesla.USN!MTB beim Start erkannt zu haben? Könnte Einzelfall samt Infektion, Fehlalarm oder breiteres Problem sein. Mal den Blog als Honyepot einsetzen
Eine Nutzermeldung
Auf Mastondon hat sich Daniel P. gerade gemeldet und fragte mich, ob etwas von einem Problem bei der elektronischen Akte für Juristen bekannt sei. Seine Aussage:
schon irgendwas bekannt von einem Problem mit der elektronischen Akte für Juristen? Defender erkennt anscheinend MSIL/AgentTeska.USN!MTB bei Start.
Habe nur Screenshots und die Anwälte sind alle bei Gericht, kann mir das also erst heute Mittag anschauen.
Ich hoffe sehr, dass das ein Fehlalarm ist und nicht wirklich ein Trojaner..
Ich habe selbst keine Aktien in dieser Angelegenheit – eine schnelle Recherche hat auch keine weiteren Treffer im Internet ergeben. Könnte also Einzelfall mit Fehlalarm oder einer Infektion des Systems sein. Daher die Frage: Ist jemandem aus der Leserschaft das gleiche beim Defender passiert?
MSIL/AgentTesla.USN!MTB scheint ein Schädling zu sein, der vom Microsoft Defender erkannt wird (ich gehe von einem Tippfehler des Nutzers aus, der Teska statt Tesla schrieb.
Ergänzende Informationen
Der betreffende Leser hat sich inzwischen auf Mastodon mit einer zusätzlichen Information gemeldet. Vom Defender wurde folgende Datei geblockt:
C:\Users\%username%\AppData\Local\assembly\tmp\172NLEVC\ra7.business.textverarbeitung.DLL
Die Datei gehört zur Kanzleisoftware RA Micro und wurde zum 25. Oktober 2023 vom Defender in Quarantäne geschoben. Das passierte nicht nur in einer Kanzlei, sondern laut Nutzer mehreren. Der Leser hat die Datei in die Ausschlussliste des Defender übernommen, so das Ruhe mit Alarmen ist.
Die elektronische Akte für Juristen
Ich musste kurz recherchieren, was es mit der „elektronischen Akte für Juristen“ auf sich hat – mir war nur das besondere elektronische Anwaltspostfach (beA) bekannt. Vom Bayerisches Staatsministerium der Justiz gibt es diese Seite mit Erklärungen zur elektronischen Akte.
Die Verfahren bei Gerichten und Staatsanwaltschaften leben von der schriftlichen Kommunikation mit den Verfahrensbeteiligten. Bisher läuft das in Papierform – teilweise mit Übermittlung per Fax. Die bei der Zustellung der schriftlichen Dokumente anfallenden Postlaufzeiten nehmen Zeit in Anspruch. Das besondere elektronische Anwaltspostfach (beA) sollte zumindest die rechtskonforme elektronische Kommunikation zwischen Anwälten und Gerichten ermöglichen.
Die elektronische Akte ist der nächste Schritt. Es handelt sich bei der elektronischen Akte um die flächendeckende Einführung des elektronischen Rechtverkehrs, die zu einer einer spürbaren Beschleunigung der Verfahren führen soll. In der elektronischen Akte sollen alle Schriftsätze zu einem Verfahren digital geführt werden.
Mit der Einführung der elektronischen Akte können mehrere Personen parallel das Verfahren bearbeiten. Die Verfahrensakte steht dem Sachbearbeiter nunmehr auch in den Fällen jederzeit zur Verfügung, in denen sie bisher an Verfahrensbeteiligte z. B. zur Akteneinsicht versandt werden musste. Die eAkte (eIP) soll einen elektronischen Workflow vom elektronischen Nachrichteneingang über die elektronische Verfahrensbearbeitung bis zur elektronischen Zustellung ermöglichen und kann die Dauer vieler Arbeitsschritte deutlich reduzieren.
Mit dem Umstieg auf die elektronische Kommunikation soll diese bisherigen Postlaufzeiten in Zukunft entfallen. Auch der Ausdruck und das Kuvertieren von Papierdokumenten können entfallen.
Für die Bearbeitung der elektronischen Akten kommt eine Softwarelösung zum Einsatz, die unter der Federführung Bayerns in einem Verbund mit fünf weiteren Bundesländern entwickelt wurde. Dabei handelt es sich um das elektronische Integrationsportal (eIP).
eIP ermöglicht es, die elektronische Akte im Sinne eines einheitlichen eJustice-Arbeitsplatzes zusammen mit den Fachverfahren, die speziell bei der Justiz im Einsatz sind, und anderen zur Bearbeitung der Akte erforderlichen Anwendungen (z. B. Office-Anwendungen) zu lesen, zu erschließen und zu bearbeiten. In allen Verfahrens- und Fachbereichen der Justiz. Weitere Details sind auf dieser Seite nachzulesen.
Abseits der „elektronischen Akte für Juristen“ befindet sich das Projekt „Mein Justizpostfach“ gerade in der Erprobungsphase. Dieses soll Bürgern ermöglichen, elektronisch mit der Justiz (z.B. Anwälten) zu kommunizieren. Der Dienst ist kostenlos, erfordert aber eine sogenannte BürgerID – hier und auf dieser Seite gibt es einige Informationen. Aktuell läuft der Pilotbetrieb mit Grundfunktionen. Mir ist das die Tage über diesen Tweet unter die Augen gekommen, wo darauf hingewiesen wird, dass persönliche Daten von Bürger über das Portal wohl offen gelegt werden – Details gibt es noch nicht.
Wie ist das dann mit der Fristversäumnis wegen Softwareproblemen? Wenn ich mich richtig erinnere gibt es die Software nur für Windows.
Natürlich sind die Gesetze angepasst worden.
Natürlich gilt ein unbedingtes „setzen in den vorherigen Stand“ wenn das Software Problem aus Windows herrührt.
Es ist nicht einmal ein Antrag fällig. Es wird die Microsoft Zeitzone eingeführt. Dessen Uhr stoppt so lange bis der Fehler behoben wurde. Sie zeigt derzeit 1985-12-03 an.
Man erinnere sich an die hervorragende Lobbyarbeit, als man völlig überraschend feststellte dass De-Mail keine e2e Verschlüsselung mittels qualifizierter Zertifikate(die früher schon bei Rechnungen per eMail gefordert waren.) und man hat kurzer Hand eine „kurzzeitige“ Entschlüsselung für legitim definitiv.
Welcher demokratische Staat gibt seinen Bürgern hochwertige Kryptographie in die Hand? Vielleicht die Demokratische Volksrepublik China.
AgentTeska ist offensichtlich ein Tippfehler (K und L liegen nebeneinander). Es ist MSIL/AgentTesla.USN!MTB.
Wir sehen es bei einer DLL eines Frameworks für Outlookplugins (AddinExpress).
Danke – könnte natürlich sein
Allein der Name „Defernder“ ist irreführend und das erste was man abschalten sollte weil MS das nutzt um zu schauen wenn wer was ausführt. #Tracking
… unsinniger Beitrag.
Du meinst allen Ernstes, daß Microsoft hierfür die Anwendung Defender benötigt?
Windows 10 (und höher) beherbergt dermaßen viele DRM-Funktionen und Telemetrie, daß diese Informationen des Defender zu vernachlässigen sind.
Sei froh, daß Microsoft noch nicht alle im Code vorhandenen Funktionen scharf geschaltet hat… in einer frühen Version (zu Zeiten von Dreamspark) waren Bestandteile enthalten, mit denen remote beliebige Anwendungen deaktivert, blockiert und entfernt werden konnten – ohne Eingriffsmöglichkeit.
Bei den Entwicklerfertigkeiten aus doitschen Landen halte ich die Warnmeldungen des Defender nicht einmal für ein false positive.
Es kann auch durchaus sein, das die Anwendung mit einem Speicherfehler abgeschmiert ist und der Defender an der Stelle vermutet, das diese Anwendung somit versucht, gezielt auf andere Speicherbereiche zuzugreifen.
Bei so einer Meldung, kann man als Admin schnell mal einen Herzinfarkt bekommen :)