Wie eine aktuell aufgetauchte Sicherheitslücke bei Routern des Herstellers DrayTek zeigt, sind Angriffe über eine manipulierte Namensauflösung einfach möglich. Mittels einer solchen Manipulation ist dann das Einschleusen von Code möglich, wenn der hinter dem angegriffenen Router regelmäßig eine fehlerhafte Updateroutine
beA doch nicht Ende-zu-Ende-verschlüsselt
In einem Bericht von der BRAK-Präsidentenkonferenz am 15.04.2018 berichtet der Berliner Kammerpräsident über ein Sicherheitsgutachten zum besonderen elektonischen Anwaltspostfach (beA). Darin stellt der mit dem Sicherheitsgutachten beauftragte Dienstleister fest, dass das beA-System keine Ende-zu-Ende-Verschlüsselung darstellt und eine weitere Verwendung dieses
Die Update-Problematik des Governikus Communicator
Im IT-Umfeld werden Fehler gemacht, solange Menschen noch die Software erstellen. Im Umfeld des elektronischen Rechtsverkehrs (ERV) hat das gerade die Problematik um das besondere elektronische Anwaltspostfach (beA) gezeigt. Aber auch andere Programme sind vor sicherheitsrelevanten Anfälligkeiten nicht geschützt. Im