Wie Sie vielleicht durch die temporäre Abschaltung des beA erfahren haben, wurde eine kritische Sicherheitslücke aufgedeckt, die zahlreiche Server und Anwendungen verwundbar macht.
Das BSI warnt alle Unternehmen, ggfs. Maßnahmen zu ergreifen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3
Da die advoware beA-Schnittstelle das beA-Toolkit nutzt, ist die betroffene Datei „log4j” auch auf Ihrem System vorhanden. Nach unseren Erkenntnissen ist die Gefahr einer Kompromittierung sehr gering, wenn der jeweilige Rechner, der die beA-Schnittstelle benutzt, sich in einem lokalen Netzwerk befindet und nicht „von außen” erreichbar ist. Dies ist bei Einhaltung üblicher Sicherheitsmaßnahmen immer der Fall.
Um ganz sicher zu gehen, sollten Sie die Schnittstelle nicht benutzen, bis wir Ihnen ein Sicherheitspatch für die beA-Schnittstelle geliefert haben. Wir gehen davon aus, dass dieser Patch spätestens am Dienstag, dem 14.12.2021, zur Verfügung steht. Sobald dies der Fall ist, erhalten Sie eine E-Mail.