Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

ePerso: Neue Sicherheitslücke ermöglicht Identitätsdiebstahl

...
t-online.de ist ein Angebot der Ströer Content Group

Experte entdeckt Sicherheitslücke in neuem Personalausweis

09.08.2011, 09:51 Uhr | dpa, t-online.de, t-online.de, dpa

ePerso: Neue Sicherheitslücke ermöglicht Identitätsdiebstahl. Komfort- und Basis-Lesegerät für den neuen Personalausweis (Foto: dpa). (Quelle: dpa)

Komfort- und Basis-Lesegerät für den neuen Perso (Foto: dpa). (Quelle: dpa)

Ein Computerexperte hat erneut eine Sicherheitslücke bei der Online-Identifizierung mit dem neuen Personalausweis aufgedeckt. Betrüger könnten unter bestimmten Voraussetzungen über das Internet die Identität ihrer Opfer stehlen, berichtete der Informatikstudent Jan Schejbal in seinem Blog. Das Problem liege dabei nicht bei dem Ausweis-Dokument selbst, sondern bei einer Begleit-Software, die viele Nutzer installiert hätten. Schon zum Start des neuen Personalausweises hatte der Student mehrere Schwachstellen in der zugehörigen Software entdeckt.

"Mit dieser Lücke kann der Angreifer den Ausweis konkret missbrauchen", sagte Schejbal der Deutschen Presse-Agentur am Montag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Behörde erklärte, den Bericht zu prüfen. Schejbal konstruierte einen mehrstufigen Angriff. Er setzt an einer Browser-Erweiterung an, die Nutzer bestimmter Lesegeräte installieren können. Das Plugin erlaube einer Internet-Seite, auf den Kartenleser und den Ausweis zuzugreifen, berichtete Schejbal. Wenn der Angreifer die Geheimzahl (PIN) kenne, könne er den Ausweis nutzen wie das Opfer. Schejbal, Mitglied der Piratenpartei, hatte bereits im Januar demonstriert, wie die PIN ausgespäht werden kann.

Empfindliche Folgen für die Opfer

Damit der Angriff gelingt, müssen mehrere Voraussetzungen erfüllt sein. Nur das Basislesegerät ist dafür anfällig, die teureren Standard- und Komfortlesegeräte sind nicht betroffen. Auf dem Rechner des potenziellen Opfers muss zudem das Browser-Plugin OWOK installiert sein – dies sei Teil vieler "Starterkits", die zum Start des neuen Personalausweises verteilt wurden, erklärte Schejbal. Desweiteren sei Voraussetzung, dass der Ausweis in dem Lesegerät stecke. Trotzdem ist sich der Experte sicher, dass der Angriff praktikabel sei. Einziger Schutz vor einer großflächigen Attacke sei nur, dass das Anmeldeverfahren mit neuem Personalausweis noch nicht besonders verbreitet sei. Ansonsten könnten Kriminelle mit den Daten in Online-Shops auf die Rechnung der Ausgespähten einkaufen oder Konten für kriminelle Machenschaften im Namen ihrer Opfer eröffnen – all das soll demnächst mit dem neuen Personalausweis möglich sein.

So können Sie sich schützen

Zum Schutz gegen die Angriffsmethode sollten Anwender auf den Einsatz von Basislesegeräten verzichten. Von der Lücke nicht betroffene Komfortgeräte zeichnen sich durch einen eigenen Ziffernblock aus. Wenn die Anwender ihre PIN ausschließlich über diesen Ziffernblock eingeben, lässt sich die Geheimnummer bisher noch nicht ausspähen. Außerdem sollten die Anwender Browser-Plugins wie OWOK deinstallieren, wenn Sie Zugriff auf die Chipkarte nehmen können. Gerade im Umgang mit dem neuen Personalausweis ist es von noch größerer Bedeutung als bisher, das eigene System mit aktueller Sicherheitssoftware auszustatten und verwendete Software auf dem neuesten Stand zu halten.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Der vertraute Duft der NIVEA Creme als Eau de Toilette
jetzt bestellen auf NIVEA.de
Shopping
Wandbild mit täuschend echtem LED-Kerzenschein
Weihnachtsdekoration bei BAUR
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017