Chaos Computer Club: Wieder Sicherheitslücke im elektronischen Personalausweis
(Bild: Sean Gallup/Getty Images)

Chaos Computer Club Wieder Sicherheitslücke im elektronischen Personalausweis

Über einen Trojaner lässt sich ein Rechner angreifen, um dann die PIN des elektronischen Personalausweises abzugreifen. Die Lücke hat der Chaos Computer Club dem ARD-Magazin Report München präsentiert.

Anzeige

Der elektronische Personalausweis lässt sich erneut angreifen. Das berichtet das ARD-Magazin Report München unter Berufung auf einen Experten des Chaos Computer Clubs. Dem sei es gelungen, den Computer mit einem Trojaner zu infizieren, um die PIN einer Nutzerin auszulesen und so ihren Rentenversicherungsverlauf und damit Informationen über ihre Berufstätigkeit auszulesen. Der Experte konnte auch ein Bankkonto unter der Identität der Nutzerin eröffnen.

Die Bundesdruckerei vermutet, dass es sich um dasselbe Problem wie vor drei Jahren handelt, sagte eine Sprecherin Golem.de auf Anfrage. Weitere Informationen soll es in der Fernsehsendung am 27. August 2013 um 21:45 Uhr in der ARD oder im Livestream der Mediathek geben.

Bereits im August 2010 hatte der Chaos Computer Club eine Schwachstelle an den Basislesegeräten für den elektronischen Personalausweis gefunden. Danach war es möglich, die PIN und andere Daten abzufangen. Das Lesegerät erlaubt es, sich mit dem Personalausweis am heimischen Computer für Onlinegeschäfte zu identifizieren.

Das BSI räumte ein, dass über die Schadsoftware bei der Verwendung von Basislesegeräten ein Sicherheitsproblem besteht. Die IT-Behörde argumentierte aber, dass die PIN nur in Kombination mit der Ausweiskarte genutzt werden könne. Daher rät das BSI: "Der Ausweis sollte nur für die Dauer der tatsächlichen Nutzung auf das Lesegerät gelegt werden."

Allerdings wies das BSI darauf hin, dass dies nur für die Ausweisfunktion des Ausweises gelte, und nicht für dessen rechtsverbindliche Signaturfunktion. Diese könne ausschließlich mit einem Komfortlesegerät mit integriertem PIN-Pad und Display verwendet werden, wo der Angriff nicht möglich war.

Nachtrag vom 27. August 2013, 17:50 Uhr

Nach Angaben des CCC handelt es sich um die alte Sicherheitslücke von 2010, die aber immer noch besteht. Aber auch die neue Version der AusweisApp bringe Software mit Exploits auf den PC. Bereits die mitgelieferte veraltete Java-Version (Java Platform SE 7U9) enthält eine Menge Exploits, wird aber nicht im System installiert. "Insgesamt hinterlässt die AusweisApp einen extrem unprofessionellen Eindruck", so die Hacker.


0xDEADC0DE 29. Aug 2013

Dann war gestern, bei der Post, wohl ein Jubeljahr... hab ich öfter im Jahr, da ich zu...

Himmerlarschund... 29. Aug 2013

Trotzdem ist der Ausweis Eigentum der BRD und damit ist das, was du vorschlägst eine...

Test_The_Rest 28. Aug 2013

Ich finde doch schon die Überschrift des und die Aussagen des CCC extrem irreführend. Tut...

Wise Guy 28. Aug 2013

Und unbemerkt Ausfunken kann man den Perso noch dazu....Echt sicher das Teil...

Polecat42 27. Aug 2013

ich hab' damit mein Dings, mein "Punktekonto" in Flensburg abfragen können... weiß gerade...

Kommentieren



Anzeige

  1. Software Projektmanager (m/w)
    MBtech Group GmbH & Co. KGaA, Stuttgart Sindelfingen
  2. Embedded Software Engineer (m/w)
    GIGATRONIK Technologies AG, Wil SG (Schweiz)
  3. Teamleiter Web Development (m/w) Schwerpunkt Enterprise Applications & moderne Web Frameworks - Front- & Backend
    GIGATRONIK Stuttgart GmbH, Stuttgart
  4. Service Desk Mitarbeiter/in
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., St. Augustin

 

Detailsuche


Hardware-Angebote
  1. NEU: Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. One Earth Message

    Bilder und Töne für Außerirdische

  2. Tropico 5

    Espionage mit El Presidente

  3. Tessel

    Offenes Entwicklerboard soll wie Io.js verwaltet werden

  4. Hack auf Datingplattform

    Sexuelle Vorlieben von Millionen Menschen veröffentlicht

  5. Angriff auf kritische Infrastrukturen

    Bundestag, bitte melden!

  6. Mark Shuttleworth

    Canonical erwägt offenbar Börsengang

  7. Amazon

    Fire TV Stick für 29 Euro

  8. Umfrage

    US-Bürger misstrauen Regierung beim Umgang mit Daten

  9. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf

  10. Tracking auf Unternehmensseiten

    Verbraucherschützern gefällt der Gefällt-mir-Knopf nicht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Re: Politische Inhalte von Star Trek

    Moe479 | 22:35

  2. Re: Killer poke

    borg | 22:27

  3. Re: Kodi-Raspberry ablösen!

    JakeJeremy | 22:25

  4. OT: Re: Wie groß sind die patches?

    Katsuragi | 22:24

  5. Re: Dauerdashcam, Antidiskriminierung...

    Bond2602 | 22:24


  1. 18:43

  2. 15:32

  3. 15:26

  4. 15:09

  5. 14:21

  6. 14:08

  7. 13:54

  8. 13:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel