Besonderes elektronisches Anwaltspostfach (beA): Sicherheitsgutachten für den Betriebsübergang veröffentlicht

Das besondere elektronische Anwaltspostfach (beA) ist ein elektronisches Postfach für Rechtsanwälte und wird durch die Bundesrechtsanwaltskammer (BRAK) bereitgestellt. Mitte Juli 2020 wurde durch die WesRoc GbR plangemäß der Betrieb des beA von der bisherigen Betreiberin Atos GmbH übernommen. Im Vorfeld der Betriebsübernahme hat die BRAK ein Sicherheitsgutachten beauftragt.

Die secuvera GmbH, BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle, hat hierfür die fortgeschriebenen und angepassten Anteile des IT-Sicherheitskonzepts untersucht. Die BRAK wollte mit dieser Untersuchung sicherstellen, dass das hohe Sicherheitsniveau im Betrieb des beA erhalten bleibt. Kern der Betrachtung war der Betrieb der zentralen Infrastruktur. Die Clientkomponenten oder das Verschlüsselungskonzept waren nicht Teil der Untersuchung.

Bei der Prüfung wurden unter anderem die Dokumentationslage, aber auch die konkreten Konfigurationen vor Ort überprüft. Ein Penetrationstest der extern erreichbaren Schnittstellen aus Sicht eines anonymen Angreifers war ebenfalls Teil des Gutachtens. In Summe wurden 6 Befunde mit hohem und 8 Befunde mit mittlerem Risiko eingestuft, von denen der Großteil noch während der Begutachtung verbessert wurden. Darüber hinaus wurden 2 Anmerkungen und 3 Verbesserungen gefunden.

In Summe kann der Infrastrukturumgebung eine hohe Güte attestiert werden. Die Abläufe sind auf einem sehr belastbaren Sicherheitsniveau. Zusammenfassend konnte im Rahmen der Prüfung kein Risiko für die Sicherheit der beA-Anwendung durch den Betriebsübergang identifiziert werden. Die Prüfer empfahlen eine zielgerichtete und weitere Bearbeitung der noch offenen Befunde.

Das vollständige Gutachten kann auf der beA-Informationsseite der BRAK abgerufen werden: https://bea.brak.de/sicherheit-im-bea/

Über die secuvera GmbH

secuvera bietet Informationssicherheitsexpertise in den drei Feldern
– Informationssicherheitsmanagementsysteme (BSI-Grundschutz/ISO 27001),
– Penetrationstests und Webanwendungsanalysen sowie
– Produktprüfungen nach Common Criteria und IEC 62443 (Industrial Security).

secuvera ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests, sowie BSI-Prüfstelle.

Firmenkontakt und Herausgeber der Meldung:

secuvera GmbH
Siedlerstr.22-24
71126 Gäufelden/Stuttgart
Telefon: +49 (7032) 9758-0
Telefax: +49 (7032) 9758-30
https://www.secuvera.de

Ansprechpartner:

Tobias Glemser
Geschäftsführer
Telefon: 07032/9758-15
E-Mail: tglemser@secuvera.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.