Besonderes elektronisches Anwaltspostfach (beA): Sicherheitsgutachten für den Betriebsübergang veröffentlicht
Das Gutachten steht zum Download bereit. Es wurden mehrere Befunde attestiert. Es konnte jedoch kein Risiko für die Sicherheit der beA-Anwendung durch den Betriebsübergang festgestellt werden
(PresseBox) - Das besondere elektronische Anwaltspostfach (beA) ist ein elektronisches Postfach für Rechtsanwälte und wird durch die Bundesrechtsanwaltskammer (BRAK) bereitgestellt. Mitte Juli 2020 wurde durch die WesRoc GbR plangemäß der Betrieb des beA von der bisherigen Betreiberin Atos GmbH übernommen. Im Vorfeld der Betriebsübernahme hat die BRAK ein Sicherheitsgutachten beauftragt.
Die secuvera GmbH, BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle, hat hierfür die fortgeschriebenen und angepassten Anteile des IT-Sicherheitskonzepts untersucht. Die BRAK wollte mit dieser Untersuchung sicherstellen, dass das hohe Sicherheitsniveau im Betrieb des beA erhalten bleibt. Kern der Betrachtung war der Betrieb der zentralen Infrastruktur. Die Clientkomponenten oder das Verschlüsselungskonzept waren nicht Teil der Untersuchung.
Bei der Prüfung wurden unter anderem die Dokumentationslage, aber auch die konkreten Konfigurationen vor Ort überprüft. Ein Penetrationstest der extern erreichbaren Schnittstellen aus Sicht eines anonymen Angreifers war ebenfalls Teil des Gutachtens. In Summe wurden 6 Befunde als kritisch und 8 Befunde als mittel eingestuft, von denen der Großteil noch während der Begutachtung verbessert wurden. Darüber hinaus wurden 2 Anmerkungen und 3 Verbesserungen gefunden.
In Summe kann der Infrastrukturumgebung eine hohe Güte attestiert werden. Die Abläufe sind auf einem sehr belastbaren Sicherheitsniveau. Zusammenfassend konnte im Rahmen der Prüfung kein Risiko für die Sicherheit der beA-Anwendung durch den Betriebsübergang identifiziert werden. Die Prüfer empfahlen eine zielgerichtete und weitere Bearbeitung der noch offenen Befunde.
Das vollständige Gutachten kann auf der beA-Informationsseite der BRAK abgerufen werden: https://bea.brak.de/sicherheit-im-bea/
secuvera bietet Informationssicherheitsexpertise in den drei Feldern
- Informationssicherheitsmanagementsysteme (BSI-Grundschutz/ISO 27001),
- Penetrationstests und Webanwendungsanalysen sowie
- Produktprüfungen nach Common Criteria und IEC 62443 (Industrial Security).
secuvera ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests, sowie BSI-Prüfstelle.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
secuvera bietet Informationssicherheitsexpertise in den drei Feldern- Informationssicherheitsmanagementsysteme (BSI-Grundschutz/ISO 27001),- Penetrationstests und Webanwendungsanalysen sowie- Produktprüfungen nach Common Criteria und IEC 62443 (Industrial Security).secuvera ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests, sowie BSI-Prüfstelle.
Datum: 05.08.2020 - 06:59 Uhr
Sprache: Deutsch
News-ID 1835070
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Gäufelden/Stuttgart
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 86 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Besonderes elektronisches Anwaltspostfach (beA): Sicherheitsgutachten für den Betriebsübergang veröffentlicht
"
steht unter der journalistisch-redaktionellen Verantwortung von
secuvera GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).