Die österreichische Bürgerkarte
Die österreichische Bürgerkarte (Bild: Wolfgang Ettlinger/Screenshot: Golem.de)

Österreich Identitätsdiebstahl per Bürgerkarte

Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.

Anzeige

In einem Vortrag beim Security Forum an der FH Oberösterreich in Hagenberg hat der Student Wolfgang Ettlinger eine Sicherheitslücke beim System der Bürgerkarte aufgezeigt. Veranstaltet wurde die Konferenz vom Verein Hagenberger Kreis zur Förderung der digitalen Sicherheit. Die Bürgerkarte dient Österreichern dazu, sich beispielsweise beim Onlinebanking oder bei E-Government-Anwendungen zu legitimieren.

Dazu gibt es neben der auf PCs lokal zu installierenden Bürgerkartenumgebung (BKU) auch die Möglichkeit, die Authentifizierung über ein Java-Applet vornehmen zu lassen. Das ist beispielsweise nützlich, um den Dienst auch mit mobilen Geräten zu nutzen.

Ettlingers Angriff basiert darauf, die Eingabe der PIN für die Bürgerkarte mitsamt der erfolgreichen Authentifizierung - die beispielsweise in einem Cookie gespeichert werden kann - abzufangen und umzuleiten. Wie bei vielen Java-Lücken kommt dabei ein versteckter iFrame zum Einsatz.

Der Beschreibung des Angriffs zufolge lässt sich das auch mit einem selbstgemachten Applet erreichen, das sich mit den Authentifizierungsservern verbindet. Damit ist es möglich, auch auf betrügerischen Webseiten, wie bei typischen Phishing-Angriffen, die Daten der Bürgerkarte abzufangen. Im Hintergrund können dann ganz andere Aktionen ablaufen wie beispielsweise eine Buchung per Onlinebanking. Ettlinger hat das mit dem Konto eines Freundes und dessen ausdrücklicher Zustimmung auch bereits demonstriert und in einem Video festgehalten.

Dem Student zufolge hat das österreichische Mocca-Projekt, das für das Bürgerkarten-Applet verantwortlich ist, die Lücke bereits geschlossen. Die früheren Versionen des Programms sind aber immer noch digital signiert und können missbraucht werden. Laut Ettlinger ist die einzige gründliche Abhilfe eine Aufnahme der alten Applets in die Blacklists von Java-Umgebungen.


razer 19. Apr 2012

sollte so sein, aber wenn ich mich recht erinnere sieht man mit processexplorer recht gut...

michi5579 19. Apr 2012

Das steht nicht im Artikel sondern wird prominent im Video verwendet. Und ich meine...

Mingfu 19. Apr 2012

Das war als Witz gedacht, oder? Der österreichische Humor kann manchmal so hinterfotzig...

yeppi1 19. Apr 2012

Man muss sich ja nur vorstellen, wie wenige es gibt, die das dann publik machen! Es darf...

deutscher_michel 19. Apr 2012

Das ist das Einzige was mich immer wieder beruhigt wenn es um Staats-Trojaner...

Kommentieren



Anzeige

  1. Datenbankadministrator (m/w) Controlling
    opta data Abrechnungs GmbH, Essen
  2. Technical Consultant - ALFABET (m/w)
    ITARICON Digital Customer Solutions, Dresden
  3. IT-Spezialist Anwendungsentwicklung (m/w)
    SEMIKRON Elektronik GmbH & Co. KG, Nürnberg
  4. Software Architekt Java (m/w) PSLife
    adesso AG, verschiedene Standorte

 

Detailsuche


Top-Angebote
  1. NEU: Deals und Blitzangebote zur Gamescom
    (u. a. Sennheiser PC 320 Gaming Headset, Logitech G502 Gaming Maus)
  2. NUR BIS 9. JULI: Crucial-Arbeitsspeicher kaufen und bis zu 45€ Rabatt sichern
  3. NEU: I Am Alive [Download]
    3,40€

 

Weitere Angebote


Folgen Sie uns
       


  1. Privatsphäre

    Windows 10 telefoniert zu viel nach Hause

  2. Crema

    Eine Programmiersprache ohne Turing-Vollständigkeit

  3. Zeloslaser Cutter 2.0

    Offener Lasercutter aus Deutschland

  4. Docs.com

    Microsoft eröffnet mit Docs neue Dokument-Sharing-Plattform

  5. Dot

    Smartwatch mit Braille-Anzeige für Blinde

  6. Facettenaugen

    Forscher entwickeln Insektenauge für Drohnen

  7. Xbox One

    Windows 10 für Spieler und ein neues Halo

  8. #Landesverrat

    Justizminister Maas schmeißt Generalbundesanwalt raus

  9. Piranha Bytes' Elex

    Der Held hat einen Namen

  10. Stratolaunch Carrier

    Größtes Flugzeug der Welt soll 2016 erstmals starten



Haben wir etwas übersehen?

E-Mail an news@golem.de



In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

  1. Re: Sendungen aufzeichnen, was ist mit Gameplay?

    alee bomaye | 10:16

  2. Re: Gerät beim Händler zurückgeben möglich?

    billyx | 10:16

  3. Re: Mit Linux passiert sowas nicht

    AntiiHeld | 10:16

  4. Re: Opt-In / -Out ?! Das ist es nicht!

    Atrocity | 10:14

  5. Re: Ob das wieder ein Griff ins Klo vom MS war...

    Chantalle47 | 10:13


  1. 09:30

  2. 08:32

  3. 07:59

  4. 07:35

  5. 07:23

  6. 07:13

  7. 21:11

  8. 18:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel