Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

BSI bessert AusweisApp für den neuen Personalausweis nach

...
t-online.de ist ein Angebot der Ströer Content Group

Neuer Personalausweis  

BSI bessert AusweisApp für neuen Personalausweis nach

11.11.2010, 08:53 Uhr | t-online.de mit Material der dpa, dpa

BSI bessert AusweisApp für den neuen Personalausweis nach. BSI bessert die AusweisApp für den neuen Personalausweis nach. (Foto: dpa)

BSI bessert die AusweisApp für den neuen Personalausweis nach. (Foto: dpa)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bessert die Software zum neuen Personalausweis nach und will in Kürze ein Update liefern. Die Piratenpartei entdeckte keine 24 Stunden nach Vorstellung der AusweisApp eine Schwachstelle, durch die Viren und Trojaner auf einen Computer eingeschmuggelt werden können. Sobald die neue Version verfügbar ist, muss der Nutzer diese neu installierten. Die eingebaute Update-Funktion darf nicht genutzt werden, warnt das BSI.

Die Schwachstelle der AusweisApp steckt in der Update-Funktion. Darüber können Online-Kriminelle schädliche Programme wie Viren oder Trojaner auf den Computer der Nutzers schmuggeln. Das BSI bestätigte die Sicherheits-Lücke und erklärte: "Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen." Das BSI versicherte, dass bei einem Angriff weder die AusweisApp selbst, noch die Daten des Personalausweises manipuliert werden können. Eine neue Version der Software will das BSI in Kürze auf https://www.ausweisapp.bund.de zur Verfügung stellen.

Finger weg von der Update-Funktion

Sobald diese neue Version angeboten wird, sollten Nutzer erst die alte Software komplett deinstallieren und dann die neue Version installieren. Die Update-Funktion darf nicht zum Einsatz kommen, da genau darin die Sicherheitslücke klafft. Die AusweisApp baut während der Aktualisierung zwar eine verschlüsselte Verbindung zum Update-Server des Bundes auf. Aber sie überprüft nicht, ob das Verschlüsselungszertifikat tatsächlich von diesem Server kommt. Online-Kriminelle können die Netzwerkverbindung auf einen beliebigen anderen Großrechner mit einem gültigen Verschlüsselungszertifikat umleiten. Von dort könnten schädliche Programme auf den PC mit der AusweisApp gelangen.

Angreifer können nicht den Ausweis knacken

Über die Sicherheitslücke können die Angreifer gemäß der Erklärung des BSI keine Daten des neuen digitalen Personalausweises auslesen oder ändern. Das Leck erlaubt jedoch die Manipulation des Computers, auf dem die AusweisApp installiert ist. Entdeckt wurde diese Sicherheits-Lücke von Jan Schejbal von der Piratenpartei. Er führte am Dienstag in einem Experiment vor, wie über die Aktualisierungsfunktion der Software schädliche Programme wie Viren und Trojaner auf einen Computer eingeschleust werden können.

Chaos Computer Club knackt Personalausweis

Mit der AusweisApp können Besitzer des neuen Personalausweises Daten des Asuweises in die digitale Welt übertragen, um beispielsweise Online-Einkäufe vorzunehmen oder Versicherungen abzuschließen. Dabei identifiziert sich der Nutzer mit den digitalen Daten seines Ausweises. Bereits im September knackte der Chaos Computer Club (CCC) den neuen Personalausweis. Den Hackern gelang es, die darauf gespeicherte PIN zu ändern.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Nur online: neue Wiesn-Looks für Damen, Herren & Kinder
bei tchibo.de
KlingelBabistabonprix.deLidl.deStreet OneCECILMADELEINEdouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017