BSI

Missbrauch der elektronischen Ausweisfunktion nicht möglich

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Artikel veröffentlicht am ,
BSI: Missbrauch der elektronischen Ausweisfunktion nicht möglich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsbedenken bei der Verwendung des neuen elektronischen Personalausweises zurückgewiesen. Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus hatten ergeben, dass die Basislesegeräte ohne eigene Tastatur, die die Bundesregierung ausgeben will, keinen Schutz bieten, wenn der Computer des Anwenders durch einen Keylogger verseucht ist. Die Tastatureingabe der sechsstelligen PIN, die zur Onlineauthentifizierung mit dem neuen Personalausweis notwendig ist, kann so mitgelesen werden.

Stellenmarkt
  1. Referent (m/w/d) Informationssicherheit und Datenschutz
    Erwin Quarder Systemtechnik GmbH, Espelkamp
  2. Android-Entwickler (m/w/d)
    Hays AG, Wesel
Detailsuche

"Angriffe mit Schadsoftware wie einem Trojanischen Pferd sind bei der Nutzung des Internets grundsätzlich möglich", argumentierte das BSI. Doch im Vergleich zur üblichen Ein-Faktor-Authentifizierung mittels Benutzername und Passwort biete der neue Ausweis auch in Verbindung mit einem Basislesegerät "einen erheblichen Sicherheitsgewinn".

Durch das Mitlesen der PIN sei auch ein Missbrauch des Ausweises nicht möglich, denn zur Nutzung der elektronischen Ausweisfunktion sei die Zwei-Faktor-Authentifizierung notwendig. "Neben der Kenntnis der PIN muss der Angreifer dafür auch Zugriff auf den Ausweis selbst haben", erklärte die Behörde. Durch eine Gesetzesänderung dürfen beispielsweise Hotels oder Campingplätze mit der Einführung des E-Personalausweises nicht länger verlangen, dass ein Gast seinen Ausweis hinterlegt, weil dieser wichtige ID-Funktionen hat.

Gegen Trojanerangriffe sollten sich Anwender durch eine Firewall und einen leistungsfähigen Virenscanner schützen und ihre Anwendungen durch regelmäßige Sicherheitsupdates auf dem aktuellen Stand halten, rät das BSI.

Golem Akademie
  1. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
Weitere IT-Trainings

Wolfgang Wieland, Grünen-Sprecher für innere Sicherheit, kritisierte, dass die Bundesregierung mit den kostenlos verteilten, einfachen Lesegeräten neue Sicherheitslücken öffne. Den Schaden würden vor allem technisch wenig versierte Nutzer haben, die mit dem neuen Ausweis zwangsbeglückt würden.

Bundesinnenminister Thomas de Maizière (CDU) signalisierte im Gespräch mit Plusminus jedoch ein mögliches Entgegenkommen: "Wir arbeiten gerne an besseren Lesegeräten. Die können gerne auch noch ein bisschen teurer und sicherer werden."

Nachtrag vom 25. August 2010, 15:07 Uhr

Nach Ansicht der FDP kann der neue elektronische Personalausweis nicht wie geplant zum 1. November 2010 eingeführt werden, wenn sich die derzeit diskutierten Sicherheitsbedenken bestätigen. "Sollten die Sicherheitsprobleme nicht zuverlässig ausgeschlossen werden können, muss die Ausgabe der elektronischen Ausweise verschoben werden", sagte FDP-Fraktionsvizechefin Gisela Piltz der Rheinischen Post. Die Probleme müssten "sehr ernst" genommen werden, sagte Piltz. Deshalb gehöre die Ausgabe der einfachen Lesegeräte auf den Prüfstand. "Der Bundesinnenminister muss die Vorwürfe gründlich und unvoreingenommen prüfen und schnellstmöglich dem Innenausschuss des Bundestages hierüber einen Bericht erstatten", so die Liberale.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Zzap 22. Sep 2010

Der NEUE (elektronische) Ausweis wird mehr kosten. Wenn Du jetzt einen beantragt hast...

LockerBleiben 27. Aug 2010

Ganz bestimmt! ;)

Tolle Collecte 26. Aug 2010

Es ginge, wenn jede Transaktion beim Minister geloggt und per Email dem Opfer mitgeteilt...

JemandAnderes 26. Aug 2010

Nein. Kannst du dann gerne mal in der Praxis probieren!

blubb__ 26. Aug 2010

Kümmert sich die Bundesregierung auch darum, dass Hotels im Ausland diese Regelung zu...



Aktuell auf der Startseite von Golem.de
Probefahrt mit BMW-Roller CE 04
Beam me up, BMW

Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
Ein Bericht von Peter Ilg

Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
Artikel
  1. Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
    Microsoft
    Sony äußert sich zur Übernahme von Activision Blizzard

    Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

  2. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  3. Dataport: Die Arbeit wird uns nicht so schnell ausgehen
    Dataport
    "Die Arbeit wird uns nicht so schnell ausgehen"

    Ein Job mit Zukunft und Sinnhaftigkeit, sicherer Bezahlung und verlässlichen Arbeitsbedingungen - so hat es Dataport zum Top-IT-Arbeitgeber geschafft.
    Von Sebastian Grüner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /