Elektronischer Personalausweis: CCC demonstriert weitere Sicherheitsprobleme

Elektronischer Personalausweis

CCC demonstriert weitere Sicherheitsprobleme

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Anzeige

Der CCC hat in Zusammenarbeit mit Schweizer Sicherheitsexperten Schwachstellen im neuen elektronischen Personalausweis (ePA) und der in der Schweiz bereits im Einsatz befindlichen SuisseID praktisch demonstriert. Die Sicherheitsexperten Max Moser und Thorsten Schröder konnten zeigen, dass sich mit einfacher, für jedermann problemlos im Netz erhältlicher Software sowohl die SuisseID als auch der ePA ferngesteuert benutzen lassen.

Der neue elektronische biometrische Ausweis soll am 1. November 2010 in Deutschland eingeführt werden. Die Technik weise große Parallelen zur SuisseID auf, die in der Schweiz bereits im Umlauf ist.

Sie verwenden dabei Schadsoftware, um die Tastatureingaben zu belauschen und so an die PIN des Nutzers zu gelangen: "Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen", kommentiert CCC-Sprecher Dirk Engling. "Gerade die Sicherheit gegen Alltagsrisiken, wie Schadsoftware auf dem heimischen PC, muss bei so massenhaft eingesetzten Systemen wie der SuisseID und dem ePA im Vordergrund stehen."

Es sei leider traurige Realität, dass viele aktuelle Computer nicht zu jedem Zeitpunkt allein unter der Kontrolle ihrer Besitzer stehen. Doch dieser Gefahr werde beim ePA nicht ausreichend Rechnung getragen und die Verwendung einfacher Smartcard-Leser erlaubt und sogar gefördert: "Verwendet der Ausweisbenutzer eines der billigen Lesegeräte, ist er gezwungen, seine geheime PIN über die Tastatur seines Rechners einzugeben", womit einem auf dem PC lauernden Trojaner das Mitlesen möglich sei, so der CCC.

Angreifer können den elektronischen Personalausweis aus der Ferne nutzen 

QuasiModo 08. Nov 2010

Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den...

Stephan1974 02. Okt 2010

Gibt es in der Dezemberausgabe 2010 von Chip im Abo (nicht am Kiosk), siehe discountfan.de

getoba 24. Sep 2010

Aber die Kontrolle und Überwachung der Menschen ist für die Großkonzerne mindestens...

Datengrab 23. Sep 2010

Seit Schlumpfbuntu ist das vorbei...

Dr Obvious 23. Sep 2010

Jetzt hab ich was gefunden. http://www.pass-sicherheit.de/rfid-schutzhuellen...

Kommentieren




Anzeige

  1. PreSales Storage Consultant Service Provider (m/w)
    NetApp Deutschland GmbH, München, Stuttgart oder Hamburg
  2. Sachbearbeiterin / Sachbearbeiter für die Arbeitseinheit "Integrationsmanagement und Systemeigneraufgaben SAP und BI"
    Deutsche Bundesbank, Frankfurt am Main
  3. Mitarbeiter/-in für den Bereich mobile Endgeräte
    Deutsche Bundesbank, München
  4. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe

 

Detailsuche


Hardware-Angebote
  1. ARCTIC Freezer 13 CO (mit 92mm PWM-Lüfter, für AMD u. Intel)
    26,19€ inkl. Versand
  2. Das neue Roccat Kave XTD 5.1 Analog-Headset zum Angebotspreis
    99,99€
  3. Turtle Beach Kopfhörer reduziert

 

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  2. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  3. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  4. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K

  5. Nuclide

    Facebook stellt quelloffene IDE vor

  6. Test Borderlands Handsome Collection

    Pandora und Mond etwas schöner

  7. Net-a-Porter

    Amazon soll vor 2-Milliarden-Dollar-Übernahme stehen

  8. Fire TV mit neuer Firmware im Test

    Streaming-Box wird vielfältiger

  9. Knights Landing

    Die Xeon Phi beherbergt Intels bisher größten Chip

  10. Volker Kauder

    Mehr deutsche Teststrecken für selbstfahrende Autos gefordert



Haben wir etwas übersehen?

E-Mail an news@golem.de



Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

  1. Re: Zwang von 60fps nervt mich

    kiwi12 | 10:00

  2. Re: Nett gemeint...

    Jasmin26 | 09:52

  3. Re: Der Code basiert auf dem Github-Editor Atom

    Narancs | 09:48

  4. Re: Künstliche Argumente für PC-Version?

    exxo | 09:45

  5. Re: Kommt es nur mir so vor oder ist die...

    rabatz | 09:41


  1. 09:02

  2. 17:09

  3. 15:52

  4. 15:22

  5. 14:24

  6. 14:00

  7. 13:45

  8. 13:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel