Elektronischer Personalausweis: CCC demonstriert weitere Sicherheitsprobleme

Elektronischer Personalausweis

CCC demonstriert weitere Sicherheitsprobleme

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Anzeige

Der CCC hat in Zusammenarbeit mit Schweizer Sicherheitsexperten Schwachstellen im neuen elektronischen Personalausweis (ePA) und der in der Schweiz bereits im Einsatz befindlichen SuisseID praktisch demonstriert. Die Sicherheitsexperten Max Moser und Thorsten Schröder konnten zeigen, dass sich mit einfacher, für jedermann problemlos im Netz erhältlicher Software sowohl die SuisseID als auch der ePA ferngesteuert benutzen lassen.

Der neue elektronische biometrische Ausweis soll am 1. November 2010 in Deutschland eingeführt werden. Die Technik weise große Parallelen zur SuisseID auf, die in der Schweiz bereits im Umlauf ist.

Sie verwenden dabei Schadsoftware, um die Tastatureingaben zu belauschen und so an die PIN des Nutzers zu gelangen: "Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen", kommentiert CCC-Sprecher Dirk Engling. "Gerade die Sicherheit gegen Alltagsrisiken, wie Schadsoftware auf dem heimischen PC, muss bei so massenhaft eingesetzten Systemen wie der SuisseID und dem ePA im Vordergrund stehen."

Es sei leider traurige Realität, dass viele aktuelle Computer nicht zu jedem Zeitpunkt allein unter der Kontrolle ihrer Besitzer stehen. Doch dieser Gefahr werde beim ePA nicht ausreichend Rechnung getragen und die Verwendung einfacher Smartcard-Leser erlaubt und sogar gefördert: "Verwendet der Ausweisbenutzer eines der billigen Lesegeräte, ist er gezwungen, seine geheime PIN über die Tastatur seines Rechners einzugeben", womit einem auf dem PC lauernden Trojaner das Mitlesen möglich sei, so der CCC.

Angreifer können den elektronischen Personalausweis aus der Ferne nutzen 

QuasiModo 08. Nov 2010

Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den...

Stephan1974 02. Okt 2010

Gibt es in der Dezemberausgabe 2010 von Chip im Abo (nicht am Kiosk), siehe discountfan.de

getoba 24. Sep 2010

Aber die Kontrolle und Überwachung der Menschen ist für die Großkonzerne mindestens...

Datengrab 23. Sep 2010

Seit Schlumpfbuntu ist das vorbei...

Dr Obvious 23. Sep 2010

Jetzt hab ich was gefunden. http://www.pass-sicherheit.de/rfid-schutzhuellen...

Kommentieren




Anzeige

  1. (Junior) Software Developer (m/w)
    prevero AG, München
  2. IT-Projektmanager (m/w) im Bereich Marktmanagement / eCommerce
    Allianz Deutschland AG HV, Unterföhring
  3. Systementwickler (m/w) ERP-Systeme
    ADAC e.V., München
  4. Inhouse Consultant SAP (m/w) Basis & Security
    Unitymedia GmbH, Köln

 

Detailsuche


Spiele-Angebote
  1. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.
  2. The Witcher 3: Wild Hunt
    44,99€ USK 18
  3. The Elder Scrolls V: Skyrim Legendary Edition [PC Code - Steam]
    12,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  2. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz

  3. Batman Arkham Knight im Test

    Es ist kompliziert ...

  4. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  5. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version

  6. Microsoft

    Neue Preview von Windows 10 ändert einiges

  7. Xperia Z4 Tablet im Test

    Dünn, leicht und heiß

  8. Elektroauto

    MIT-Forscher entwickeln Akkus mit halbfester Speicherschicht

  9. Verbraucherzentrale

    Kunden müssen vorzeitige All-IP-Umstellung nicht hinnehmen

  10. Schaltsekunde 2015

    Die Furcht vor dem Zeitsprung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

Kingdom Come Deliverance: Der Mittelalter-Simulator
Kingdom Come Deliverance
Der Mittelalter-Simulator
  1. Star Citizen Das Paralleluniversum aus der Einkaufsmeile

Anno 2205 angespielt: Brückenbau und Mondbesiedlung
Anno 2205 angespielt
Brückenbau und Mondbesiedlung
  1. E3-Tagesrückblick im Video Crytek, Virtual Reality und ehrenhafte Krieger
  2. Ubisoft Blue Byte schickt Anno 2205 auf den Mond

  1. Re: Schädlich für die Netzhaut?

    Poison Nuke | 16:28

  2. Re: Leider immer noch unbrauchbares Startmenü

    anonym | 16:28

  3. Re: Ich habe hier noch ein PI rumliegen ...

    picaschaf | 16:28

  4. Re: Upgrade auf Final möglich?

    Django86 | 16:28

  5. Re: "Forschungsbericht"

    hubie | 16:26


  1. 15:44

  2. 15:38

  3. 14:08

  4. 12:40

  5. 12:35

  6. 12:29

  7. 12:07

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel