Presseerklärung der BRAK vom 15.04.2018:
Auf der heutigen BRAK-Präsidentenkonferenz hat die secunet Security Networks AG den Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern einen Zwischenbericht zur Sicherheit des besonderen elektronischen Anwaltspostfachs (beA) erstattet. Die secunet, ein durch das Bundesamt für Sicherheit in der Informationstechnik zertifizierte IT-Sicherheitsdienstleisterin, prüft zurzeit die beA-Anwendung. Die BRAK hatte diese wegen Sicherheitsrisiken im Dezember 2017 vom Netz genommen.
Auftragsgemäß hat secunet eine technische Analyse der beA Client Security und eine konzeptionelle Prüfung der Gesamtlösung des beA inklusive Hardware Security Modul (HSM) vorgenommen.
Secunet bestätigt, dass sie nach aktuellem Untersuchungsstand keine Fehler gefunden haben, die den grundlegenden Aufbau des beA-Systems in Frage stellen. Die bisher festgestellten Schwachstellen des beA-Systems können, so secunet, behoben werden. Die BRAK hat den Entwickler des beA über das vorläufige Zwischenergebnis informiert.
Die Präsidentinnen und Präsidenten waren sich auf ihrer heutigen Sitzung einig, keine inhaltlichen Details zum vorläufigen Zwischenbericht zu veröffentlichen. Die Präsidentenkonferenz folgt damit der ausdrücklichen Empfehlung der Gutachterin, um Risiken z. B. für die IT-Sicherheit der Anwaltschaft auszuschließen, wie sie insbesondere bei nicht erfolgter Deinstallation älterer Versionen der beA-Client Security auf den Rechnern der Nutzer, entstehen könnten.
Das umfassende Gutachten der secunet wird nicht vor Mitte Mai vorliegen. Die BRAK wird dann über die weitere Vorgehensweise beraten.