Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Besonderes elektronisches Anwaltspostfach (beA): Sicherheitsgutachten für den Betriebsübergang veröffentlicht

Von secuvera GmbH

Das Gutachten steht zum Download bereit. Es wurden mehrere Befunde attestiert. Es konnte jedoch kein Risiko für die Sicherheit der beA-Anwendung durch den Betriebsübergang festgestellt werden

Das besondere elektronische Anwaltspostfach (beA) ist ein elektronisches Postfach für Rechtsanwälte und wird durch die Bundesrechtsanwaltskammer (BRAK) bereitgestellt. Mitte Juli 2020 wurde durch die WesRoc GbR plangemäß der Betrieb des beA von der bisherigen...

Gäufelden/Stuttgart, 05.08.2020 (PresseBox) - Das besondere elektronische Anwaltspostfach (beA) ist ein elektronisches Postfach für Rechtsanwälte und wird durch die Bundesrechtsanwaltskammer (BRAK) bereitgestellt. Mitte Juli 2020 wurde durch die WesRoc GbR plangemäß der Betrieb des beA von der bisherigen Betreiberin Atos GmbH übernommen. Im Vorfeld der Betriebsübernahme hat die BRAK ein Sicherheitsgutachten beauftragt.

Die secuvera GmbH, BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle, hat hierfür die fortgeschriebenen und angepassten Anteile des IT-Sicherheitskonzepts untersucht. Die BRAK wollte mit dieser Untersuchung sicherstellen, dass das hohe Sicherheitsniveau im Betrieb des beA erhalten bleibt. Kern der Betrachtung war der Betrieb der zentralen Infrastruktur. Die Clientkomponenten oder das Verschlüsselungskonzept waren nicht Teil der Untersuchung.

Bei der Prüfung wurden unter anderem die Dokumentationslage, aber auch die konkreten Konfigurationen vor Ort überprüft. Ein Penetrationstest der extern erreichbaren Schnittstellen aus Sicht eines anonymen Angreifers war ebenfalls Teil des Gutachtens. In Summe wurden 6 Befunde als kritisch und 8 Befunde als mittel eingestuft, von denen der Großteil noch während der Begutachtung verbessert wurden. Darüber hinaus wurden 2 Anmerkungen und 3 Verbesserungen gefunden.

In Summe kann der Infrastrukturumgebung eine hohe Güte attestiert werden. Die Abläufe sind auf einem sehr belastbaren Sicherheitsniveau. Zusammenfassend konnte im Rahmen der Prüfung kein Risiko für die Sicherheit der beA-Anwendung durch den Betriebsübergang identifiziert werden. Die Prüfer empfahlen eine zielgerichtete und weitere Bearbeitung der noch offenen Befunde.

Das vollständige Gutachten kann auf der beA-Informationsseite der BRAK abgerufen werden: https://bea.brak.de/sicherheit-im-bea/

05. Aug 2020

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 226 Wörter, 1952 Zeichen. Artikel reklamieren

Über secuvera GmbH


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von secuvera GmbH


Mehrere Schwachstellen im Microsoft Wireless Display Adapter entdeckt

Eine Schwachstelle durch Microsoft behoben, andere sind prinzipbedingt vorhanden

30.07.2018
30.07.2018: Stuttgart/ Gäufelden, 30.07.2018 (PresseBox) - Mit dem Microsoft Wireless Display Adapter lassen sich Bild und Ton auf sehr einfache Weise auf Monitore mit HDMI-Eingang übertragen. Die Adapter können ohne Zusatzsoftware von aktuellen Windowssystemen genutzt werden, die Qualität ist sehr ordentlich, die Einbindung in eine IT-Infrastruktur ist nicht notwendig. In Summe ein ideales Produkt z. B. für den Einsatz in Besprechungsräumen.Als Sicherheitselement gibt es die Möglichkeit, vor dem erstmaligen Verbinden eines neuen Geräts eine PIN anzuzeigen, die dann am Endgerät eingegeben werden ... | Weiterlesen

it-sa 2014: vamigru für Windows®

1-Klick-Härtung für Windows Betriebssysteme

06.10.2014
06.10.2014: Gäufelden, 06.10.2014 - Mit vamigru für Windows können Microsoft Betriebssysteme mit nur einem Klick nach bewährten Standards gehärtet werden. Dabei werden sowohl technische sinnvolle Maßnahmen getroffen, als auch gleichzeitig Compliance Vorgaben - etwas dem BSI-Grundschutz - entsprochen.vamigru für Windows erhöht dabei den Administrationsaufwand nur minimal, da auf Windows Bordmittel gesetzt wird. Die notwendigen Gruppeneinstellungen werden per GUI in das Active Directory kopiert und können dort nativ verwaltet werden.Die Regeln decken die Anforderungen der IT-Grundschutzkataloge des... | Weiterlesen

Evernote und Feedly angegriffen: DDoS-Anfälligkeit einfach und effizient testen

DDos und Lasttests mit professioneller Unterstützung

12.06.2014
12.06.2014: Gäufelden, 12.06.2014 - Im Laufe des 11.06.2014 wurde bekannt, dass die beliebten Onlinedienste Evernote und Feedly derzeit nicht für ihre Kunden erreichbar sind. Grund hierfür ist eine sogenannte Distributed-Denial-of-Service (DDoS) Attacke. Der Angreifer nutzt hierfür meist Botnetze, um mit den Bots viele Anfragen an die Anbieter zu versenden und damit die Server und Netze zu überlasten. Im Falle Feedly steckt wie das Unternehmen bekannt gab eiskalte Schutzgelderpressung dahinter. Feedly hat richtigerweise nicht beigegeben und muss nun mit deutlichen Ausfällen kämpfen.Um die eigene An... | Weiterlesen