Die secuvera GmbH, BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle, hat hierfür die fortgeschriebenen und angepassten Anteile des IT-Sicherheitskonzepts untersucht. Die BRAK wollte mit dieser Untersuchung sicherstellen, dass das hohe Sicherheitsniveau im Betrieb des beA erhalten bleibt. Kern der Betrachtung war der Betrieb der zentralen Infrastruktur. Die Clientkomponenten oder das Verschlüsselungskonzept waren nicht Teil der Untersuchung.
Bei der Prüfung wurden unter anderem die Dokumentationslage, aber auch die konkreten Konfigurationen vor Ort überprüft. Ein Penetrationstest der extern erreichbaren Schnittstellen aus Sicht eines anonymen Angreifers war ebenfalls Teil des Gutachtens. In Summe wurden 6 Befunde mit hohem und 8 Befunde mit mittlerem Risiko eingestuft, von denen der Großteil noch während der Begutachtung verbessert wurden. Darüber hinaus wurden 2 Anmerkungen und 3 Verbesserungen gefunden.
In Summe kann der Infrastrukturumgebung eine hohe Güte attestiert werden. Die Abläufe sind auf einem sehr belastbaren Sicherheitsniveau. Zusammenfassend konnte im Rahmen der Prüfung kein Risiko für die Sicherheit der beA-Anwendung durch den Betriebsübergang identifiziert werden. Die Prüfer empfahlen eine zielgerichtete und weitere Bearbeitung der noch offenen Befunde.
Das vollständige Gutachten kann auf der beA-Informationsseite der BRAK abgerufen werden: https://bea.brak.de/sicherheit-im-bea/