Stefan Hessel Profile picture
Sep 29, 2020 18 tweets 13 min read Read on X
Fehlende #ITSicherheit bei der Support-Webseite der #BRAK für das besondere elektronische Anwaltspostfach (#beA): Was war gestern (28.09.2020) auf bea.brak.de los? Ein Thread mit einer ersten chronlogischen Übersicht (ohne Anspruch auf Vollständigkeit).
28.09.2020 – 12:52 Uhr: @Kanzlei_Delhey weißt daraufhin, dass die #beA-Supportseite nicht wie gewohnt erreichbar ist. Statt der üblichen Seite erscheint eine frisch aufgesetzte Wordpress-Instanz:
28.09.2020 – 13:15 Uhr: Die Wordpress-Instanz meldet „Fehler beim Aufbau einer Datenbankverbindung“. Möglicherweise, weil die zugehörige Datenbank gelöscht oder verschoben wurde:
28.09.2020 – 13:56 Uhr: Offenbar wurde Wordpress erneut auf dem Server installiert. Das Formular um die Seite einzurichten ist frei aus dem Internet aufrufbar. Eine Übernahme der Seite durch Dritte ist damit problemlos möglich:
28.09.2020 – 14:10 Uhr: Die Installation wurde, wie ein Screenshot von @Martin_Raetze zeigt, von einer Person namens „root“ abgeschlossen: Es ist möglicherweise nicht die BRAK selbst.
28.09.2020 – 14:15 Uhr: Der Verdacht, dass nicht die #BRAK die Installation abgeschlossen hat, scheint sich zu bestätigen. Die Wordpress-Installation wird, wie @BenBremert bemerkt, für den öffentlichen Zugriff gesperrt: .
Gleichzeitig zur Sperrung offenbart sich, wie @cknebel79 zeigt, der Einsatz veralteter Software auf dem Webserver:
28.09.2020 – 14:36 Uhr: @SoWhy stellt fest, dass unter bea.brak.de erneut ein Installationsformular von Wordpress erreichbar ist: Eine Übernahme der Seite wäre damit erneut möglich.
28.09.2020 – 14:50 Uhr: @Velofisch bemerkt, dass die Webseite erneut gesperrt ist: Diese Sperrung scheint dauerhaft zu sein.
28.09.2020 – 14:52 Uhr: @reg_nerd verweist darauf, dass das Problem über "Anfängerfehler" hinausgeht und offenbar, dass es kein "ordentliches Prozessmanagement" gibt:
28.09.2020 – 17:10 Uhr: @hanno berichtet bei @golem über den Fall: Zum Sicherheitsproblem bei der Wordpress-Installation äußert sich die #BRAK nicht.
28.09.2020 – 19:13 Uhr: Spätestens seit diesem Zeitpunkt ist unter bea.brak.de eine statische Wartungsseite ereichbar, wie der Tweet von @KanzleiHoenig zeigt: .
Die statische Wartungsseite leitet jedoch nicht mehr automatisch auf https:// um, wie uns @Honkhase zeigt:
29.09.2020 - 13:37 Uhr: Über 24 Stunden nach dem Vorfall ist die #beA-Supportseite immer noch nicht wieder online.
29.09.2020 - 20:33 Uhr: beck-aktuell berichtet über die auch weiterhin nicht erreichbare #beA-Webseite: . Neben der höchst kreativen Stellungnahme der #BRAK durfte auch ich meine Einschätzung abgeben. Danke dafür.
30.09.2020 - 09:10 Uhr: Die #beA-Supportseite ist weiterhin offline. Die #BRAK hat außerdem den Hinweis auf die Seite unter brak.de gelöscht. Wer Unterstützung bei der Nutzung des beA sucht, findet die Seite aber im @internetarchive unter web.archive.org/web/*/https://….
30.09.2020 - 14:15 Uhr: Die Supportwebseite der #BRAK für das #beA ist seit über 48 Stunden nicht erreichbar. Weil die Erklärungen der BRAK zum Vorgang wenig überzeugend sind, habe ich jetzt via @fragdenstaat eine #IFG-Anfrage gestellt: fragdenstaat.de/a/198826 #Anwaltspostfach
30.09.2020 - 23:43: @ABCANWALT berichtet für die Twitter-Außenwelt über den Fall unter bea-abc.de/blog/neue-schl…. Außerdem hat die #BRAK die Maintenance auf bea.brak.de überarbeitet.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Stefan Hessel

Stefan Hessel Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @stefan_hessel

Dec 7, 2021
#SchremsII: Der Beschluss des VG Wiesbaden vom 01.12.2021 (Az. 6 L 738/21.WI) nach dem die Hochschule RheinMain auf ihrer Webseite den Dienst „Cookiebot“ nicht nutzen darf ist jetzt bei beck-online als BeckRS 2021, 37288 abrufbar (€). #DSGVO #Datenschutz

Erste Einschätzung👇
Ausgangspunkt des Verfahrens ist ein Antrag eines Nutzers, der sich nach eigener Angabe regelmäßig im Onlinekatalog der Hochschulbibliothek über Fachliteratur erkundigt. Dabei ist dem Nutzer aufgefallen, dass die Dienste „Google Tag Manager“ und „Cookiebot“ eingesetzt werden.
Er hat die Hochschule sodann zur Abgabe einer strafbewehrten Unterlassungsverpflichtung augefordert, die von der Hochschule jedoch abgelehnt wurden. Es folgte der Antrag auf einstweiligen Rechtsschutz beim VG Wiesbaden.
Read 17 tweets
Oct 8, 2020
Breaking-News für #TeamDatenschutz: Der Beschluss der #DSK zum #Datenschutz bei #Office365 mir per #IFG herausgeben: fragdenstaat.de/anfrage/bewert… Die Veröffentlichung auf der Homepage der DSK wird in Kürze erfolgen. #DSGVO
Meine erste Einschätzung: Schon die Überschrift stellt klar, dass mit Maßnahmen gegen Verantwortliche, die MS Office 365 einsetzen nicht zurechnen ist, zumindest nicht unter dem Gesichtspunkt Auftragsverarbeitung. Bei Drittstaatentransfers könnte es anders aussehen.
Read 9 tweets
Sep 28, 2020
Jetzt wird es heftig auf bea.brak.de. #beA #Brak #ITSicherheit
Vielleicht kann mal jemand vom @BSI_Bund bei der Bundesrechtsanwaltkammer #BRAK anrufen und dort erklären, wie man eine Wordpress-Installation für die Support-Seiten für sensible Infrastruktur maintained?
Read 4 tweets
Sep 22, 2020
Das LG Hamburg hat mit Urteil vom 04.09.2020 (Az. 324 S 9/19) entschieden, dass ein Anspruch auf immateriellen Schadensersatz wegen einer #Datenschutz-verletzung eine "benennbar und insoweit tatsächliche Persönlichkeitsverletzung" erfordert. Volltext: rechtsprechung-hamburg.de/jportal/portal… Image
Das LG Hamburg schließt sich in seiner Entscheidung dem LG Karlsruhe (Urteil vom 02.08.2019, Az. 8 O 26/19) an und hält die Rechtsprechung des LG Düsseldorf (Urteil vom 05.03.2020, Az. 9 Ca 6557/18) zum #Schadensersatz bei unzureichender #Auskunft für nicht übertragbar. Image
Im vorliegenden Fall geht das LG Hamburg von einem Unterlassungsstreitwert von 3.000€ aus, wodurch sich auch die erstattungsfähigen Rechtsanwaltskosten deutlich reduziert. Das AG hatte einen Unterlassungsstreitwert von 9.000 € für angemessen erachtet. Image
Read 5 tweets
Sep 21, 2020
#IFG-Anfrage erfolgreich: Das @JM_NRW hat umfassend Stellung zum Einsatz von #Videokonferenztechnik durch die Gerichte in #NRW genommen: fragdenstaat.de/anfrage/erlass…. Videokonferenzsoftware, wie z.B. #Zoom oder #MSTeams darf demnach nur nach Freigabe eingesetzt werden.
Ausgangspunkt meiner #IFG-Anfrage (fragdenstaat.de/a/196066) war ein Beschluss des ArbG Düsseldorf vom 25. Juni 2020 (Az. 9 Ca 3273/20), indem das Gericht angab nicht über geeignete #Videokonferenz-Technik zu verfügen: openjur.de/u/2270603.html.
Das @JM_NRW arbeitet derzeit eine einheitliche, softwarebasierte #Videokonferenztechnik für die Gerichte in #NRW zur Verfügung zustellen, "welche die Kommunikation mit externen Verfahrensbeteiligten ermöglicht und [...] Datenschutz und die Datensicherheit [...] genügt. #128aZPO
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(