Cyber-Attacke gegen Deutsches Rechtsanwaltsregister

Verfasst von ictk am 16.04.2018 - 05:50

Die deutsche Bundesrechtsanwaltskammer hat am vergangenen Freitag das offizielle deutsche Bundesrechtsanwaltsverzeichnis (BRAV) wegen einer Sicherheitslücke abgedreht. Dieses Verzeichnis, das unter rechtsanwaltsregister.org erreichbar ist, läuft auf dem selben System wie das besondere elektronische Anwaltspostfach (beA), das seit Dezember wegen Sicherheitsproblemen offline ist.

Das Anwaltsverzeichnis offeriert eine Suchfunktion, über die man alle in Deutschland registrierten Anwälte finden kann. Es wurde im Dezember für kurze Zeit ebenfalls abgeschaltet, ist seit Januar aber wieder erreichbar. Die Rechtsanwaltskammer ging damals davon aus, dass es von den Sicherheitsproblemen des beA nicht betroffen sei.

Die Webseite nutzt gemäss einem Bericht von Spiegel online die veraltete Softwarekomponente Primefaces. Schon 2016 habe die Sicherheitsfirma Minded Security darin eine Sicherheitslücke beschrieben. Seit Juni 2016 stand demnach ein Update bereit. Das Anwaltspostfach beA selber ist seit Dezember 2017 offline, so Spiegel online.