Erst das beA, dann das Anwaltsregister: Während die Sicherheitslücken des beA kurz nach Weihnachten 2017 dazu geführt hatten, daß dieses nicht in Betrieb gehen kann, lief das auf der selben Domain gehostete, bundeseinheitliche Rechtsanwaltsregister zunächst störungsfrei weiter.
Wie durch einen Test des IT-Portals "Golem.de" nun bekannt wurde, ist jedoch auch das Rechtsanwaltsregister von einer Java-Lücke betroffen und konnte durch einen sog. "padding-Oracle-Angriff" erfolgreich kompromittiert werden. Als Ergebnis ist nun seit heute, dem 13.04., 12:40h, auch das Rechtsanwaltsregister offline.
Das hat den Nachteil, daß Bürger gegenwärtig nicht aus offizieller Quelle überprüfen können, ob jemand zur Anwaltschaft zugelassen ist oder nicht. Auch die Seiten der einzelnen Kammern zeigen gegenwärtig nur den Hinweistext des Bundesrechtsanwaltskammer an.
Links:
Golem IT-News
Spiegel Online
