https://www.faz.net/-gqe-95890

Wegen Hacker-Gefahr gestoppt : Sicherheitslücken im „elektronischen Anwaltspostfach“

Das elektronische Anwaltspostfach ist erst einmal gestoppt. Bild: Reuters

Die Bundesrechtsanwaltskammer hat ein umstrittenes Digitalisierungsprojekt gestoppt: Zum Jahreswechsel sollen eigentlich alle Anwälte für elektronischen Postempfang bereitstehen. Doch jetzt steht eine Hacker-Bedrohung dem im Wege.

          Zum Jahreswechsel sind alle Anwälte in Deutschland gesetzlich verpflichtet, für elektronischen Postempfang bereitzustehen – eigentlich. Denn nun hat die Bundesrechtsanwaltskammer (Brak) das umstrittene Digitalisierungsprojekt gestoppt. Über die Weihnachtstage waren gravierende Sicherheitsprobleme aufgetreten. Die Schuld sieht die Kammer beim Anbieter, dem französischen Unternehmen Atos.

          Hendrik Wieduwilt

          Redakteur der Wirtschaft in Berlin, zuständig für „Recht und Steuern“.

          Das „besondere elektronische Anwaltspostfach“, kurz „Bea“, sollte ein wichtiger Schritt hin zu einem digital arbeitenden Rechtswesen sein. Vom Jahr 2022 müssen Anwälte Akten elektronisch bei Gerichten einreichen. Viele der 165.000 Anwälte hatten sich vor Weihnachten bemüht, die Infrastruktur für Bea bereitzuhalten. Sie mussten bestimmte Kartenlesegeräte kaufen und besondere Software installieren, damit sie Dokumente sicher verschicken und empfangen können.

          Doch am Mittwoch verschickte die Bundesrechtsanwaltskammer eine Mitteilung des Vizepräsidenten, Martin Abend. Demnach werde sie die Plattform offline lassen, bis „unser Dienstleister eine Lösung für diese Sicherheitslücke gefunden hat“ – ein wenig subtiler Hinweis auf den Anbieter, das französische Unternehmen Atos. Dieses wollte sich auf Anfrage nicht öffentlich äußern. Abend versicherte, dass die Vertraulichkeit der Datenübertragungen „zu jedem Zeitpunkt gesichert“ gewesen sei.

          Zunächst hatte es Probleme gegeben, weil ein Zertifikat – eine Art digitaler Ausweis für das Internet – laut Brak „abgelaufen“ war. Tatsächlich hatte der Hacker Markus Drenger vom Chaos Computer Club Darmstadt jedoch herausgefunden, dass ein wichtiger Code für die Authentifizierung sämtlicher Anwälte öffentlich abrufbar war. Das macht die Juristen anfällig für Hacker. Er meldete die Gefahr dem Bundesamt für Sicherheit in der Informationstechnik und T-Systems, woraufhin T-Systems den Digitalen Ausweis einzog. Das Zertifikat war also keineswegs „abgelaufen“.

          Kammer rät „dringend zur Deinstallation“

          Dann veröffentlichte die Brak eine Anleitung, mit deren Hilfe die Nutzer ein neues Zertifikat herunterladen sollten – was sich als sehr schwerer Fehler entpuppte. Denn damit öffneten jene Nutzer, die die Anleitung befolgten, eine ungleich größere Sicherheitslücke – sie reichten quasi den Schlüssel zum kompletten Internetverkehr des Rechners ein: Hacker hatten nun die Möglichkeit, sich in die Inhalte sämtlicher Kommunikation aller Bea-Nutzer einzuschleichen. „Es geht um sämtlichen Internetverkehr, Banking, Facebook, E-Mails“, stellt Drenger klar. Ähnlich beschrieb es das Fachmagazin „Golem“. Das BSI bestätigte der F.A.Z. die Plausibilität der Darstellungen.

          Die Bundesrechtsanwaltskammer riet den Anwälten am Mittwoch daraufhin „dringend zur Deinstallation“ des zuvor empfohlenen Zertifikats. Dass die „besonders wichtige technische Errungenschaft“ nicht zur Verfügung stehe, sei „bedauerlich“, sagte Abend, aber Sicherheit, insbesondere vor Hackerangriffen, habe „absoluten Vorrang“.

          Die gesetzliche Anwaltsorganisation gerät in Erklärungsnöte – nicht nur wegen der häufigen Pannen. So ist fraglich, warum die Organisation in ihrer ersten Mitteilung von einem „abgelaufenen“ Zertifikat sprach, obwohl es wegen Hackergefahren zurückgezogen worden war. Als die Kammer das Problem beheben wollte, wies sie in ihrer gefährlichen Anleitung die Anwälte ausdrücklich an, die aufblinkenden Sicherheitswarnungen der Browser zu ignorieren. Inzwischen hat sie die Anleitung, aber auch frühere Mitteilungen kommentarlos entfernt. Pannenreich verlief bereits der Start des Projekts: Die Brak vertrat lange die Ansicht, die Anwälte müssten für die Elektropostfächer ab der Einrichtung des Bea im Jahr 2016 haften, auch wenn sie die Postfächer noch nicht nutzen müssten. Das untersagte schließlich der Anwaltsgerichtshof Berlin.

          Schriftstücke aufs Fax legen

          Ein anderes Verfahren richtete sich erfolglos wegen Sicherheitsmängeln dagegen, dass die Anwälte für das Bea zahlen müssen. In den letzten Wochen beschwerten sich Anwälte vor allem über die schlechte Bedienbarkeit und häufigen Ausfälle des Systems. Die Brak riet zwischenzeitlich dazu, fristgebundene Schriftstücke aufs Fax zu legen. Markus Drenger meint, das Problem sei Perfektionismus der Brak: Statt bestehende Techniken wie De-Mail oder andere zu nutzen, wollte sie eine eigene Lösung bekommen.

          Der elektronische Rechtsverkehr trifft auch Steuerberater, Wirtschaftsprüfer und Buchprüfer, allerdings müssen diese nicht zwingend Bea verwenden. Sie benutzen für den digitalen Postempfang Bestehendes – unter anderem „De-Mail“.

          Weitere Themen

          „Tarifverhandlungen erneut gescheitert“ Video-Seite öffnen

          GDL-Chef Weselsky : „Tarifverhandlungen erneut gescheitert“

          Die Deutsche Bahn habe ein „beispielloses Schauspiel“ geboten, erklärt Gewerkschaftschef Claus Weselsky. Mögliche Streiks in der Weihnachtszeit oder zu Jahresbeginn seien aber vorerst nicht vorgesehen.

          Warum Gerichte jetzt Klimapolitik machen

          Klimaklagen : Warum Gerichte jetzt Klimapolitik machen

          Auf dem Klimagipfel in Polen ringen die Nationen derzeit um Kompromisse. Klimaschützer haben indes ein mächtigeres Mittel gefunden als nur zu demonstrieren: die Menschenrechte.

          Wo unsere Smartphones herkommen Video-Seite öffnen

          Von Afrika über China zu uns : Wo unsere Smartphones herkommen

          Wir benutzen sie jeden Tag, doch wir fragen uns selten, wo sie herkommen: Der Weg eines Smartphones beginnt in Afrika und Südamerika und führt zu riesigen Fabriken in China. Unsere Grafik nimmt Sie mit auf die Reise.

          Topmeldungen

          Kommentar zu Straßburg : Das ist deutsche Hybris

          Kann es uns wirklich besser als Franzosen, Briten und Spaniern gelingen, die Ausbreitung von integrationsunwilligen Parallelgesellschaften zu verhindern? Ein Kommentar.

          Von Afrika über China zu uns : Wo unsere Smartphones herkommen

          Wir benutzen sie jeden Tag, doch wir fragen uns selten, wo sie herkommen: Der Weg eines Smartphones beginnt in Afrika und Südamerika und führt zu riesigen Fabriken in China. Unsere Grafik nimmt Sie mit auf die Reise.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.