Elektronischer Personalausweis: CCC demonstriert weitere Sicherheitsprobleme

Elektronischer Personalausweis

CCC demonstriert weitere Sicherheitsprobleme

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Anzeige

Der CCC hat in Zusammenarbeit mit Schweizer Sicherheitsexperten Schwachstellen im neuen elektronischen Personalausweis (ePA) und der in der Schweiz bereits im Einsatz befindlichen SuisseID praktisch demonstriert. Die Sicherheitsexperten Max Moser und Thorsten Schröder konnten zeigen, dass sich mit einfacher, für jedermann problemlos im Netz erhältlicher Software sowohl die SuisseID als auch der ePA ferngesteuert benutzen lassen.

Der neue elektronische biometrische Ausweis soll am 1. November 2010 in Deutschland eingeführt werden. Die Technik weise große Parallelen zur SuisseID auf, die in der Schweiz bereits im Umlauf ist.

Sie verwenden dabei Schadsoftware, um die Tastatureingaben zu belauschen und so an die PIN des Nutzers zu gelangen: "Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen", kommentiert CCC-Sprecher Dirk Engling. "Gerade die Sicherheit gegen Alltagsrisiken, wie Schadsoftware auf dem heimischen PC, muss bei so massenhaft eingesetzten Systemen wie der SuisseID und dem ePA im Vordergrund stehen."

Es sei leider traurige Realität, dass viele aktuelle Computer nicht zu jedem Zeitpunkt allein unter der Kontrolle ihrer Besitzer stehen. Doch dieser Gefahr werde beim ePA nicht ausreichend Rechnung getragen und die Verwendung einfacher Smartcard-Leser erlaubt und sogar gefördert: "Verwendet der Ausweisbenutzer eines der billigen Lesegeräte, ist er gezwungen, seine geheime PIN über die Tastatur seines Rechners einzugeben", womit einem auf dem PC lauernden Trojaner das Mitlesen möglich sei, so der CCC.

Angreifer können den elektronischen Personalausweis aus der Ferne nutzen 

QuasiModo 08. Nov 2010

Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den...

Stephan1974 02. Okt 2010

Gibt es in der Dezemberausgabe 2010 von Chip im Abo (nicht am Kiosk), siehe discountfan.de

getoba 24. Sep 2010

Aber die Kontrolle und Überwachung der Menschen ist für die Großkonzerne mindestens...

Datengrab 23. Sep 2010

Seit Schlumpfbuntu ist das vorbei...

Dr Obvious 23. Sep 2010

Jetzt hab ich was gefunden. http://www.pass-sicherheit.de/rfid-schutzhuellen...

Kommentieren




Anzeige

  1. Professional Services Specialist (m/w)
    picturemaxx AG, München
  2. Softwareentwickler/in .NET
    Kassenzahnärztliche Vereinigung Westfalen-Lippe, Münster
  3. Projektleiter/in für Automotive Funktions- und Komponententwicklung
    ESG Elektroniksystem- und Logistik-GmbH, Rüsselsheim
  4. IT-Ingenieur/in
    Landeshauptstadt München, München

 

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. PCGH-PCs inkl. The Witcher 3
  3. Fire TV Stick
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Samsung Xcover 3 im Test

    Robust, handlich, günstig

  2. Genican

    Wenn der Mülleimer weiß, was fehlt

  3. Model S

    Tesla verkauft Gebrauchte übers Web

  4. Instant Articles

    Facebook soll ab Mai fremde Inhalte hosten

  5. NSA-Ausschuss

    Obleute drohen mit Klage auf Herausgabe der Spionage-Listen

  6. Geheimdienst-Affäre

    BND plante Operation ohne Wissen des Kanzleramtes

  7. Android-Entwicklung

    Sony-Smartphones können jetzt direkt in Recovery booten

  8. Musik-Streaming

    Simfy ist offenbar am Ende

  9. Trine 3 angespielt

    Die dritte Dimension macht's charmant chaotischer

  10. Ebay-Verkaufsgebühren

    Versandkosten werden bei Angeboten gebührenpflichtig



Haben wir etwas übersehen?

E-Mail an news@golem.de



Voiceprint: Stimmenerkennung ist die neue Gesichtserkennung
Voiceprint
Stimmenerkennung ist die neue Gesichtserkennung
  1. Security Die Makroviren kehren zurück
  2. Android Tausende Apps akzeptieren gefälschte Zertifikate
  3. Evil Jpegs Foto-Upload schleust Schadcode ein

Razer Blade 2015 im Test: Das bisher beste Gaming-Ultrabook
Razer Blade 2015 im Test
Das bisher beste Gaming-Ultrabook
  1. Gaming-Ultrabook Razers New Blade 2015 ist der schnellste flache 14-Zöller

Urheberrecht: Computerspiele können kaum legal archiviert werden
Urheberrecht
Computerspiele können kaum legal archiviert werden
  1. Spielepresse IDG verkauft Gamestar an die Mediengruppe Webedia
  2. Konsolenhersteller Energiesparen ja, aber nicht beim Spielen
  3. Simplygon "Assets machen 70 Prozent eines Spiele-Budgets aus"

  1. Re: eBay zunehmend uninteressant

    AllDayPiano | 09:53

  2. Re: kann für Musiker nur gut sein

    der_wahre_hannes | 09:53

  3. Re: Aus meiner Kindheit

    Niaxa | 09:53

  4. Re: Was für eine sinnfreie Idee...

    Niaxa | 09:52

  5. Re: Ob Spotify der nächste ist?

    der_wahre_hannes | 09:51


  1. 09:53

  2. 07:42

  3. 07:18

  4. 07:15

  5. 13:49

  6. 13:12

  7. 12:30

  8. 11:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel