Wer soll das denn hacken? Damit arbeitet doch eh niemand 😂 da kann man keine Daten klauen und wenn, sind die bestimmt unlesbar, weil öäü im Dateinamen ist 😋.

Ob das nun auch Emotet war oder nur ein Proof of Concept? 

Solange DATEV die Schnittstelle im Arbeitsplatz noch nicht stilllegt, kann's so schlimm nicht sein.

Ebenso bei golem.de: Warum IT-Teams oft übergangen werden

"Wir verstehen nicht, was unsere IT eigentlich den ganzen Tag tut!"

---

Für Systeme auf Stand halten, bleibt da einfach keine Zeit zu.

Hier steht mehr zu: Ransomware-Angriff auf Anwaltskammer

Hallo @metalposaunist 

@na die Hacker haben immerhin angeblich 2 Datenbanken geleert und dort ne Nachricht hinterlassen, dass für 0.6 Bitcoin der Inhalt wieder erworben werden kann.

kann nicht wirklich wichtig gewesen sein, bei dem günstigen Preis. 😏

Ach ja! Und dass die nicht verstehen, was die IT den ganzen Tag macht, ist ja offensichtlich.

Sie verstehen es nicht und es interessiert sie auch nicht und IT  ist sowieso „Teufelszeug“ und Kropf-unnötig. 

---

Transparenz ist offenbar immer noch nicht die Sache der BRAK. Auch nach dem Providerwechsel gehts mit Datenpannen weiter. 
Zwar ist das beA-System nicht direkt betroffen, aber Datenbanken sind geklaut - Werbeeinnahmen betroffen ist = ? Und die BRAK schweigt sich aus.

 

Golem berichtet hier: https://www.golem.de/news/bundesrechtsanwaltskammer-bea-webseite-zeitweise-angreifbar-2009-151153.html

---

Muss ein DSGVO Verstoß ab Kenntnisnahme nicht binnen 48 Stunden gemeldet werden? Würde mich wundern wenn durch den Hack nicht mindestens IP Adressen betroffen sind.

Ich frage mich (seit Einführung von beA bzw. des damit dann echt guten Austauschs hier), wie eine berufsständige Organisation wie die BRAK so dilletantisch bei der Umsetzung der Einführung vorgehen kann.

Ich behaupte immer noch, das DATEV das (so wie zahlreiche anderen Projekte des Datenaustauschs mit der Finanzverwaltung oder aber auch der VDB) längst hinbekommen hätte.

Allein der Imageverlust. 

Abgesehen dann aber auch, dass beA ja quasi in Deutschland noch nicht vollumfänglich funktioniert. Wenn ich an das  Amtsgericht in meiner südniedersächsischen Heimat denke, die noch auf Fax beharren und auch von DE-Mail nix wissen wollen.....

Aber nun, also weiterhin peinliches Umsetzen der "beA-Plattform".....

---

@andreashofmeister schrieb:

wie eine berufsständige Organisation wie die BRAK so dilletantisch bei der Umsetzung der Einführung vorgehen kann.

---

Und wie konnte das Land NRW so dilettantisch bei Umsetzung der Webseite auf Corona Hilfe sein? Auch da wurden ja erst Dinge im 2. Anlauf geprüft, die man sofort bei der Programmierung abfragen und beachten hätte müssen. Dass man da alles eintragen kann ... wie bei Café del Sol, die auch keine Prüfung zwischen PLZ und Stadt machen. Auch ein NoGo. 

---

@andreashofmeister schrieb:

die noch auf Fax beharren und auch von DE-Mail nix wissen wollen.....

---

Nicht nur da. War gestern in einem Dentallabor. Dort gibt es noch Nadeldrucker, weil deren Kunden (die Praxen) auch nichts per E-Mail oder digital bekommen wollen. Die haben via tobit damals 15.000 Faxe versendet! Wenn man da digitalisieren will, müssen auch die Kunden am Strang ziehen. Kann ja nicht jeder Kunde seine eigene Lösung bekommen ...  

---

@metalposaunist  schrieb:

---

@andreashofmeister schrieb:

wie eine berufsständige Organisation wie die BRAK so dilletantisch bei der Umsetzung der Einführung vorgehen kann.

---

Und wie konnte das Land NRW so dilettantisch bei Umsetzung der Webseite auf Corona Hilfe sein? Auch da wurden ja erst Dinge im 2. Anlauf geprüft, die man sofort bei der Programmierung abfragen und beachten hätte müssen. Dass man da alles eintragen kann ... wie bei Café del Sol, die auch keine Prüfung zwischen PLZ und Stadt machen. Auch ein NoGo. 

Nix vermischen, @metalposaunist ....., beA (also die Umsetzung seit Einführung durch die BRAK) war schon vorher indiskutabler Müll, sorry. Da waren die Probleme mit der DATEV-Firewall ja geradezu traumhaft lösbar.....

Corona und die Bundesländer. Nun ja, das ändern wir hier nicht. Das schaffen die schon in den ganzen sozialen Netzen nicht....also muss das auch nicht mehr als (für die Sache hier) nötig erörtert werden......

Aber Endlosdrucker und 7fach Durchschrift (Lieferschein und andere Papiersätze mit Papiersonderformat) haben selbst etablierte DATEV-Systempartner ....man wundert sich über nix mehr......

Bekannte BeA-Sicherheitslücke blieb lange offen SEC Consult gehört jetzt zu Atos. Da ist aber ein leichtes Geschmäckle dabei ... wenn uns das Ergebnis der externen Firma nicht gefällt, kaufen wir diese einfach auf. Ruhe ist im Karton 😂. Ganz klasse aus Sicht der IT-Sicherheit 👍. Bin gespannt, wie lange sich die BRAK das gefallen lässt und das Ansehen der BRAK durch die Presse mehr und mehr komplett verschwindet. 

---

@metalposaunist  schrieb:

Bekannte BeA-Sicherheitslücke blieb lange offen SEC Consult gehört jetzt zu Atos. 

---

Wie, hat ATOS einfach seinen Nachfolgeauftraggeber "geschluckt"?

Geschmäckle? Fassungslos.....

---

@metalposaunist  schrieb:

... Bin gespannt, wie lange sich die BRAK das gefallen lässt und das Ansehen der BRAK durch die Presse mehr und mehr komplett verschwindet. 

---

Sie kennen doch die alte Weisheit:  "ist der Ruf erst ruiniert, lebt's sich gänzlich ungeniert".🤣

Mal ehrlich, hätte man damit rechnen können?

Was ist das denn für eine Vetternwirtschaft? ATOS hat das beA doch schon an die Wand gefahren, nun noch das?

---

@andreashofmeister  schrieb:

Wie, hat ATOS einfach seinen Nachfolgeauftraggeber "geschluckt"?

 

Geschmäckle? Fassungslos.....

 

 

---

Nein, der Nachfolger für den Betrieb von beA ist die "Westernacher/Rockenstein"

Der damalige Auditor SEC Consult der Software ist von Atos übernommen

Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"

Fragt sich, wer wen für welche Aussagen bezahlt 😂 und ob da alle das technische Wissen des CCC haben ... Liest sich ein bisschen so, als ob DE keine Ende-zu-Ende Verschlüsselung wolle 🤔, da damit vielleicht Geheimdienste nicht mehr auf die Daten zugreifen könnten oder es erst eine Backdoor geben muss. 

---

@metalposaunist schrieb:  als ob DE keine Ende-zu-Ende Verschlüsselung wolle 

---

 Da musst Du Dir ja nur DE-Mail anschauen... Ein sicheres übertragen von Mails, inkl. einer zwangsweisen Öffnung wegen Virenscan.... super... 

Beste Grüße
Christian Ockenfels

---

@metalposaunist  schrieb:

Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"

 

Fragt sich, wer wen für welche Aussagen bezahlt 😂 und ob da alle das technische Wissen des CCC haben ... Liest sich ein bisschen so, als ob DE keine Ende-zu-Ende Verschlüsselung wolle 🤔, da damit vielleicht Geheimdienste nicht mehr auf die Daten zugreifen könnten oder es erst eine Backdoor geben muss. 

---

Im Ergebnis bin ich bei Ihnen - ABER

die elektronische Kommunikation mit Gerichten dient - den Fehler habe ich auch gemacht und muss mich immer wieder daran erinnern - nicht der "sicheren" Übertragung des Inhalts der Nachrichten, sondern NUR der sicheren Identifikation des Absenders/Empfänger.  Nicht mehr und nicht weniger. 

So jedenfalls der Stand heute:  Was die BRAK, ATOS und andere daraus gemacht haben ist - bitte um Nachsicht bei der Wortwahl - Schrott und Sch...; wird sich aber nicht ändern.  

---

@chrisocki  schrieb:

---

@metalposaunist schrieb:  als ob DE keine Ende-zu-Ende Verschlüsselung wolle 

---

 Da musst Du Dir ja nur DE-Mail anschauen... Ein sicheres übertragen von Mails, inkl. einer zwangsweisen Öffnung wegen Virenscan.... super... 

 

Beste Grüße
Christian Ockenfels

---

Was bitte ist DE-Mail?😁 - ich kenne niemanden der diese Art der Kommunikation nutzt.

---

@agmü  schrieb:

---

---

Was bitte ist DE-Mail?😁 - ich kenne niemanden der diese Art der Kommunikation nutzt.

---

Leider wahr. Toller Formalismus bei der Beantragung, quasi Personenidentifikation durch Hausbesuch des DE-Mail Identifikationsbeauftragten....

Aber versuchen Sie mal,  "als von einem Amtsgericht eingesetzter Betreuer (ganz normale, natürliche Person) den Schriftverkehr etc. über die DE-Mail-Adresse des Amtsgericht beim Amtsgericht einzureichen. Natürlich mit einer vorhandenen DE-Mail-Adresse des Betreuers.

Es geht nur eins: Fax. Ach ja, Brief geht auch. So mit Briefkasten und so.....