Elektronischer Personalausweis: CCC demonstriert weitere Sicherheitsprobleme

Elektronischer Personalausweis

CCC demonstriert weitere Sicherheitsprobleme

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Anzeige

Der CCC hat in Zusammenarbeit mit Schweizer Sicherheitsexperten Schwachstellen im neuen elektronischen Personalausweis (ePA) und der in der Schweiz bereits im Einsatz befindlichen SuisseID praktisch demonstriert. Die Sicherheitsexperten Max Moser und Thorsten Schröder konnten zeigen, dass sich mit einfacher, für jedermann problemlos im Netz erhältlicher Software sowohl die SuisseID als auch der ePA ferngesteuert benutzen lassen.

Der neue elektronische biometrische Ausweis soll am 1. November 2010 in Deutschland eingeführt werden. Die Technik weise große Parallelen zur SuisseID auf, die in der Schweiz bereits im Umlauf ist.

Sie verwenden dabei Schadsoftware, um die Tastatureingaben zu belauschen und so an die PIN des Nutzers zu gelangen: "Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen", kommentiert CCC-Sprecher Dirk Engling. "Gerade die Sicherheit gegen Alltagsrisiken, wie Schadsoftware auf dem heimischen PC, muss bei so massenhaft eingesetzten Systemen wie der SuisseID und dem ePA im Vordergrund stehen."

Es sei leider traurige Realität, dass viele aktuelle Computer nicht zu jedem Zeitpunkt allein unter der Kontrolle ihrer Besitzer stehen. Doch dieser Gefahr werde beim ePA nicht ausreichend Rechnung getragen und die Verwendung einfacher Smartcard-Leser erlaubt und sogar gefördert: "Verwendet der Ausweisbenutzer eines der billigen Lesegeräte, ist er gezwungen, seine geheime PIN über die Tastatur seines Rechners einzugeben", womit einem auf dem PC lauernden Trojaner das Mitlesen möglich sei, so der CCC.

Angreifer können den elektronischen Personalausweis aus der Ferne nutzen 

QuasiModo 08. Nov 2010

Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den...

Stephan1974 02. Okt 2010

Gibt es in der Dezemberausgabe 2010 von Chip im Abo (nicht am Kiosk), siehe discountfan.de

getoba 24. Sep 2010

Aber die Kontrolle und Überwachung der Menschen ist für die Großkonzerne mindestens...

Datengrab 23. Sep 2010

Seit Schlumpfbuntu ist das vorbei...

Dr Obvious 23. Sep 2010

Jetzt hab ich was gefunden. http://www.pass-sicherheit.de/rfid-schutzhuellen...

Kommentieren




Anzeige

  1. Sachbearbeiterin / Sachbearbeiter für die IT-technische Unterstützung der Haushaltsabteilung im Referat II A 7
    Bundesministerium der Finanzen, Berlin
  2. Referent Datenbank (m/w)
    Universitätsklinikum Heidelberg, Heidelberg
  3. Entwicklungsingenieur (m/w) Software für den Bereich Firmware Smart-TV-Anwendung
    Metz Consumer Electronics GmbH, Zirndorf Raum Nürnberg
  4. Requirements Engineer / Business Analyst (m/w)
    afb Application Services AG, München

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  3. NEU: Bis zu 60 € Cashback von MSI
    (2 Produkte müssen gekauft werden - Mainboard + Grafikkarte)

Weitere Angebote


Folgen Sie uns
       


  1. Lenovo Yoga Tab 3 Pro

    10-Zoll-Tablet mit eingebautem 70-Zoll-Projektor

  2. Smartwatches

    Motorola stellt neue Moto 360 und Moto 360 Sport vor

  3. Umfrage

    Jeder vierte Nutzer hat Probleme beim Streaming

  4. Asus GX700

    Übertakter-Notebook läuft mit WaKü und geheimer Nvidia-GPU

  5. Testlauf

    Techniker Krankenkasse zahlt Ärzten Online-Videosprechstunde

  6. Mate S im Hands On

    Huawei präsentiert Smartphone mit Force-Touch-Display

  7. Smartwatch

    Huawei Watch kostet so viel wie Apple Watch

  8. Sonys Xperia-Z5-Modellreihe im Hands on

    Das erste Smartphone mit 4K-Display

  9. Für unterwegs und Homeoffice

    Telekom bietet den neuen Service "One Number"

  10. Copyrightstreit um Happy Birthday

    Kinderlieder gegen Time Warner



Haben wir etwas übersehen?

E-Mail an news@golem.de



20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten
  2. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  3. Toshiba Satellite Click Mini im Test Kein Convertible für jeden Tag

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. AOMedia Webfirmen wollen einheitlichen und lizenzfreien Videocodec
  2. München CSU-Stadträte wettern über Limux
  3. Guadec15 "Beiträge zu freier Software sind zu schwer"

  1. Re: 15 minutes of fame...

    Clooney_Jr | 06:14

  2. Erfahrung mit full hd auf 5 Zoll (nexus5)

    pk_erchner | 06:09

  3. Re: Google versucht Microsoft zu kopieren...

    Little_Green_Bot | 05:49

  4. Re: Wer kauft einen Fernseher wegen dem Smart TV?

    Tobias Claren | 05:40

  5. Re: Google Plus Icon

    Tzven | 04:56


  1. 22:20

  2. 21:45

  3. 21:17

  4. 18:20

  5. 17:49

  6. 17:43

  7. 17:24

  8. 16:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel