Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

BSI bessert AusweisApp für den neuen Personalausweis nach

...

Neuer Personalausweis  

BSI bessert AusweisApp für neuen Personalausweis nach

11.11.2010, 08:53 Uhr | t-online.de mit Material der dpa, dpa

BSI bessert AusweisApp für den neuen Personalausweis nach. BSI bessert die AusweisApp für den neuen Personalausweis nach. (Foto: dpa)

BSI bessert die AusweisApp für den neuen Personalausweis nach. (Foto: dpa)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bessert die Software zum neuen Personalausweis nach und will in Kürze ein Update liefern. Die Piratenpartei entdeckte keine 24 Stunden nach Vorstellung der AusweisApp eine Schwachstelle, durch die Viren und Trojaner auf einen Computer eingeschmuggelt werden können. Sobald die neue Version verfügbar ist, muss der Nutzer diese neu installierten. Die eingebaute Update-Funktion darf nicht genutzt werden, warnt das BSI.

Die Schwachstelle der AusweisApp steckt in der Update-Funktion. Darüber können Online-Kriminelle schädliche Programme wie Viren oder Trojaner auf den Computer der Nutzers schmuggeln. Das BSI bestätigte die Sicherheits-Lücke und erklärte: "Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen." Das BSI versicherte, dass bei einem Angriff weder die AusweisApp selbst, noch die Daten des Personalausweises manipuliert werden können. Eine neue Version der Software will das BSI in Kürze auf https://www.ausweisapp.bund.de zur Verfügung stellen.

Finger weg von der Update-Funktion

Sobald diese neue Version angeboten wird, sollten Nutzer erst die alte Software komplett deinstallieren und dann die neue Version installieren. Die Update-Funktion darf nicht zum Einsatz kommen, da genau darin die Sicherheitslücke klafft. Die AusweisApp baut während der Aktualisierung zwar eine verschlüsselte Verbindung zum Update-Server des Bundes auf. Aber sie überprüft nicht, ob das Verschlüsselungszertifikat tatsächlich von diesem Server kommt. Online-Kriminelle können die Netzwerkverbindung auf einen beliebigen anderen Großrechner mit einem gültigen Verschlüsselungszertifikat umleiten. Von dort könnten schädliche Programme auf den PC mit der AusweisApp gelangen.

Angreifer können nicht den Ausweis knacken

Über die Sicherheitslücke können die Angreifer gemäß der Erklärung des BSI keine Daten des neuen digitalen Personalausweises auslesen oder ändern. Das Leck erlaubt jedoch die Manipulation des Computers, auf dem die AusweisApp installiert ist. Entdeckt wurde diese Sicherheits-Lücke von Jan Schejbal von der Piratenpartei. Er führte am Dienstag in einem Experiment vor, wie über die Aktualisierungsfunktion der Software schädliche Programme wie Viren und Trojaner auf einen Computer eingeschleust werden können.

Chaos Computer Club knackt Personalausweis

Mit der AusweisApp können Besitzer des neuen Personalausweises Daten des Asuweises in die digitale Welt übertragen, um beispielsweise Online-Einkäufe vorzunehmen oder Versicherungen abzuschließen. Dabei identifiziert sich der Nutzer mit den digitalen Daten seines Ausweises. Bereits im September knackte der Chaos Computer Club (CCC) den neuen Personalausweis. Den Hackern gelang es, die darauf gespeicherte PIN zu ändern.

Liebe Leserinnen und Leser,

wir haben unsere Community grundlegend erneuert und viele Veränderungen vorgenommen. Es gibt neue Funktionen und auch die Redaktion wird verstärkt in den Kommentarbereichen mit Ihnen in Kontakt treten. Mehr zu unserer neuen Community erfahren Sie in unseren FAQ.

Leider können wir Ihnen nicht unter allen Artikeln einen Kommentarbereich zur Verfügung stellen.
Wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Wir freuen uns auf angeregte und kontroverse Diskussionen. Eine Liste der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Duftkerze mit der bekannten NIVEA Creme-Note
jetzt bestellen auf NIVEA.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018