Fehlende #ITSicherheit bei der Support-Webseite der #BRAK für das besondere elektronische Anwaltspostfach (#beA): Was war gestern (28.09.2020) auf bea.brak.de los? Ein Thread mit einer ersten chronlogischen Übersicht (ohne Anspruch auf Vollständigkeit).
28.09.2020 – 12:52 Uhr: @Kanzlei_Delhey weißt daraufhin, dass die #beA-Supportseite nicht wie gewohnt erreichbar ist. Statt der üblichen Seite erscheint eine frisch aufgesetzte Wordpress-Instanz:
28.09.2020 – 13:15 Uhr: Die Wordpress-Instanz meldet „Fehler beim Aufbau einer Datenbankverbindung“. Möglicherweise, weil die zugehörige Datenbank gelöscht oder verschoben wurde:
28.09.2020 – 13:56 Uhr: Offenbar wurde Wordpress erneut auf dem Server installiert. Das Formular um die Seite einzurichten ist frei aus dem Internet aufrufbar. Eine Übernahme der Seite durch Dritte ist damit problemlos möglich:
28.09.2020 – 14:10 Uhr: Die Installation wurde, wie ein Screenshot von @Martin_Raetze zeigt, von einer Person namens „root“ abgeschlossen: Es ist möglicherweise nicht die BRAK selbst.
28.09.2020 – 14:15 Uhr: Der Verdacht, dass nicht die #BRAK die Installation abgeschlossen hat, scheint sich zu bestätigen. Die Wordpress-Installation wird, wie @BenBremert bemerkt, für den öffentlichen Zugriff gesperrt: .
Gleichzeitig zur Sperrung offenbart sich, wie @cknebel79 zeigt, der Einsatz veralteter Software auf dem Webserver:
28.09.2020 – 14:36 Uhr: @SoWhy stellt fest, dass unter bea.brak.de erneut ein Installationsformular von Wordpress erreichbar ist: Eine Übernahme der Seite wäre damit erneut möglich.
28.09.2020 – 14:50 Uhr: @Velofisch bemerkt, dass die Webseite erneut gesperrt ist: Diese Sperrung scheint dauerhaft zu sein.
28.09.2020 – 14:52 Uhr: @reg_nerd verweist darauf, dass das Problem über "Anfängerfehler" hinausgeht und offenbar, dass es kein "ordentliches Prozessmanagement" gibt:
28.09.2020 – 17:10 Uhr: @hanno berichtet bei @golem über den Fall: Zum Sicherheitsproblem bei der Wordpress-Installation äußert sich die #BRAK nicht.
28.09.2020 – 19:13 Uhr: Spätestens seit diesem Zeitpunkt ist unter bea.brak.de eine statische Wartungsseite ereichbar, wie der Tweet von @KanzleiHoenig zeigt: .
Die statische Wartungsseite leitet jedoch nicht mehr automatisch auf https:// um, wie uns @Honkhase zeigt:
29.09.2020 - 13:37 Uhr: Über 24 Stunden nach dem Vorfall ist die #beA-Supportseite immer noch nicht wieder online.
29.09.2020 - 20:33 Uhr: beck-aktuell berichtet über die auch weiterhin nicht erreichbare #beA-Webseite: . Neben der höchst kreativen Stellungnahme der #BRAK durfte auch ich meine Einschätzung abgeben. Danke dafür.
30.09.2020 - 09:10 Uhr: Die #beA-Supportseite ist weiterhin offline. Die #BRAK hat außerdem den Hinweis auf die Seite unter brak.de gelöscht. Wer Unterstützung bei der Nutzung des beA sucht, findet die Seite aber im @internetarchive unter web.archive.org/web/*/https://….
30.09.2020 - 14:15 Uhr: Die Supportwebseite der #BRAK für das #beA ist seit über 48 Stunden nicht erreichbar. Weil die Erklärungen der BRAK zum Vorgang wenig überzeugend sind, habe ich jetzt via @fragdenstaat eine #IFG-Anfrage gestellt: fragdenstaat.de/a/198826 #Anwaltspostfach
30.09.2020 - 23:43: @ABCANWALT berichtet für die Twitter-Außenwelt über den Fall unter bea-abc.de/blog/neue-schl…. Außerdem hat die #BRAK die Maintenance auf bea.brak.de überarbeitet.
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.