Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Personalausweis: Piratenpartei entlarvt Lücke in AusweisApp

...
t-online.de ist ein Angebot der Ströer Content Group

Neuer Personalausweis  

Piratenpartei entlarvt Lücke in AusweisApp

10.11.2010, 08:11 Uhr | dpa

Personalausweis: Piratenpartei entlarvt Lücke in AusweisApp. AusweisApp geknackt: Piratenpartei entdeckt Lücke in der Software zum neuen Personalausweis. (Foto: dpa)

Piratenpartei entdeckt Lücke in der Software zum neuen Personalausweis. (Foto: dpa) (Quelle: dpa)

In der Software zum neuen Personalausweis klafft eine Sicherheits-Lücke. Die Piratenpartei hat eine Schwachstelle in der AusweisApp entdeckt, durch die Viren und Trojaner auf einen Computer eingeschmuggelt werden können. Das zuständige Bundesamt prüft derzeit die Sicherheits-Lücke und erwägt ein Update für die AusweisApp.

Die Software zum neuen Personalausweis, die AusweisApp, hat eine Sicherheits-Lücke. Jan Schejbal von der Piratenpartei wies am Dienstag in einem Experiment nach, dass über die Aktualisierungsfunktion der Software schädliche Programme wie Viren und Trojaner auf einen Computer eingeschleust werden können. Der Personalausweis selbst wird von dem Hack allerdings nicht angegriffen.

Bundesamt prüft Lücke in AusweisApp

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte, man prüfe derzeit gemeinsam mit dem Hersteller der Software, ob der beschriebene Angriff durchführbar sei und welche Gegenmaßnahmen gegebenenfalls notwendig seien. "Sollte eine Schwachstelle in der Software bestehen, wird das BSI unverzüglich eine neue Version der Software bereitstellen und die Öffentlichkeit entsprechend informieren", sagte BSI-Sprecher Tim Griese.

Hacker können Update-Funkion der AusweisApp umleiten

Die Sicherheitslücke steckt nach Angaben von Schejbal in der Update-Routine der Software. Die AusweisApp baut zwar eine verschlüsselte Verbindung zum Update-Server des Bundes auf, überprüft allerdings nicht, ob das Verschlüsselungszertifikat tatsächlich von diesem Server kommt. Allerdings können Online-Kriminelle die Netzwerkverbindung manipulieren und so die Update-Anfragen der Software an den Bundes-Server auf einen beliebigen anderen Großrechner mit einem gültigen Verschlüsselungszertifikat umleiten. Von dort könnten schädliche Programme auf den PC mit der AusweisApp gelangen. Die Angaben Schejbals wurden von dem Fachportal heise.de bestätigt.

Auch Chaos Computer Club knackt Personalausweis

Die Update-Routine führt diesen Schadcode auf dem PC zwar nicht aus. Allerdings lässt die Software zu, dass beliebige Dateien auf die PC-Festplatte geschrieben werden. Mit der AusweisApp können Besitzer des neuen Personalausweises Daten des Dokumentes in die digitale Welt übertragen, um beispielsweise Online-Einkäufe vorzunehmen oder Versicherungen abzuschließen. Bereits im September knackte der Chaos Computer Club den neuen Personalausweis. Den Hackern gelang es, die darauf gespeicherte PIN zu ändern.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Highspeed-Surfen + digital fernsehen &120,- € TV-Bonus
bei der Telekom bestellen
Shopping
Nur noch heute Aktionsrabatt auf alles sichern!
Denim, Blusen, Kleider u.v.m. bei TOM TAILOR
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017