Abo
  • Services:

BSI

Missbrauch der elektronischen Ausweisfunktion nicht möglich

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Artikel veröffentlicht am ,
BSI: Missbrauch der elektronischen Ausweisfunktion nicht möglich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsbedenken bei der Verwendung des neuen elektronischen Personalausweises zurückgewiesen. Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus hatten ergeben, dass die Basislesegeräte ohne eigene Tastatur, die die Bundesregierung ausgeben will, keinen Schutz bieten, wenn der Computer des Anwenders durch einen Keylogger verseucht ist. Die Tastatureingabe der sechsstelligen PIN, die zur Onlineauthentifizierung mit dem neuen Personalausweis notwendig ist, kann so mitgelesen werden.

Stellenmarkt
  1. Infokom GmbH, Karlsruhe
  2. Nordkurier Logistik Berlin GmbH & Co. KG, Berlin

"Angriffe mit Schadsoftware wie einem Trojanischen Pferd sind bei der Nutzung des Internets grundsätzlich möglich", argumentierte das BSI. Doch im Vergleich zur üblichen Ein-Faktor-Authentifizierung mittels Benutzername und Passwort biete der neue Ausweis auch in Verbindung mit einem Basislesegerät "einen erheblichen Sicherheitsgewinn".

Durch das Mitlesen der PIN sei auch ein Missbrauch des Ausweises nicht möglich, denn zur Nutzung der elektronischen Ausweisfunktion sei die Zwei-Faktor-Authentifizierung notwendig. "Neben der Kenntnis der PIN muss der Angreifer dafür auch Zugriff auf den Ausweis selbst haben", erklärte die Behörde. Durch eine Gesetzesänderung dürfen beispielsweise Hotels oder Campingplätze mit der Einführung des E-Personalausweises nicht länger verlangen, dass ein Gast seinen Ausweis hinterlegt, weil dieser wichtige ID-Funktionen hat.

Gegen Trojanerangriffe sollten sich Anwender durch eine Firewall und einen leistungsfähigen Virenscanner schützen und ihre Anwendungen durch regelmäßige Sicherheitsupdates auf dem aktuellen Stand halten, rät das BSI.

Wolfgang Wieland, Grünen-Sprecher für innere Sicherheit, kritisierte, dass die Bundesregierung mit den kostenlos verteilten, einfachen Lesegeräten neue Sicherheitslücken öffne. Den Schaden würden vor allem technisch wenig versierte Nutzer haben, die mit dem neuen Ausweis zwangsbeglückt würden.

Bundesinnenminister Thomas de Maizière (CDU) signalisierte im Gespräch mit Plusminus jedoch ein mögliches Entgegenkommen: "Wir arbeiten gerne an besseren Lesegeräten. Die können gerne auch noch ein bisschen teurer und sicherer werden."

Nachtrag vom 25. August 2010, 15:07 Uhr

Nach Ansicht der FDP kann der neue elektronische Personalausweis nicht wie geplant zum 1. November 2010 eingeführt werden, wenn sich die derzeit diskutierten Sicherheitsbedenken bestätigen. "Sollten die Sicherheitsprobleme nicht zuverlässig ausgeschlossen werden können, muss die Ausgabe der elektronischen Ausweise verschoben werden", sagte FDP-Fraktionsvizechefin Gisela Piltz der Rheinischen Post. Die Probleme müssten "sehr ernst" genommen werden, sagte Piltz. Deshalb gehöre die Ausgabe der einfachen Lesegeräte auf den Prüfstand. "Der Bundesinnenminister muss die Vorwürfe gründlich und unvoreingenommen prüfen und schnellstmöglich dem Innenausschuss des Bundestages hierüber einen Bericht erstatten", so die Liberale.



Anzeige
Spiele-Angebote
  1. 47,99€
  2. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  3. 45,99€ (Release 12.10.)
  4. 4,99€

Zzap 22. Sep 2010

Der NEUE (elektronische) Ausweis wird mehr kosten. Wenn Du jetzt einen beantragt hast...

LockerBleiben 27. Aug 2010

Ganz bestimmt! ;)

Tolle Collecte 26. Aug 2010

Es ginge, wenn jede Transaktion beim Minister geloggt und per Email dem Opfer mitgeteilt...

JemandAnderes 26. Aug 2010

Nein. Kannst du dann gerne mal in der Praxis probieren!

blubb__ 26. Aug 2010

Kümmert sich die Bundesregierung auch darum, dass Hotels im Ausland diese Regelung zu...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. Frequenzauktion Auch die SPD will ein erheblich besseres 5G-Netz
  2. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  3. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

    •  /