Abo
  • IT-Karriere:

BSI

Missbrauch der elektronischen Ausweisfunktion nicht möglich

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Artikel veröffentlicht am ,
BSI: Missbrauch der elektronischen Ausweisfunktion nicht möglich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsbedenken bei der Verwendung des neuen elektronischen Personalausweises zurückgewiesen. Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus hatten ergeben, dass die Basislesegeräte ohne eigene Tastatur, die die Bundesregierung ausgeben will, keinen Schutz bieten, wenn der Computer des Anwenders durch einen Keylogger verseucht ist. Die Tastatureingabe der sechsstelligen PIN, die zur Onlineauthentifizierung mit dem neuen Personalausweis notwendig ist, kann so mitgelesen werden.

Stellenmarkt
  1. ManpowerGroup Deutschland GmbH & Co. KG, Kiel
  2. Süwag Energie AG, Frankfurt am Main

"Angriffe mit Schadsoftware wie einem Trojanischen Pferd sind bei der Nutzung des Internets grundsätzlich möglich", argumentierte das BSI. Doch im Vergleich zur üblichen Ein-Faktor-Authentifizierung mittels Benutzername und Passwort biete der neue Ausweis auch in Verbindung mit einem Basislesegerät "einen erheblichen Sicherheitsgewinn".

Durch das Mitlesen der PIN sei auch ein Missbrauch des Ausweises nicht möglich, denn zur Nutzung der elektronischen Ausweisfunktion sei die Zwei-Faktor-Authentifizierung notwendig. "Neben der Kenntnis der PIN muss der Angreifer dafür auch Zugriff auf den Ausweis selbst haben", erklärte die Behörde. Durch eine Gesetzesänderung dürfen beispielsweise Hotels oder Campingplätze mit der Einführung des E-Personalausweises nicht länger verlangen, dass ein Gast seinen Ausweis hinterlegt, weil dieser wichtige ID-Funktionen hat.

Gegen Trojanerangriffe sollten sich Anwender durch eine Firewall und einen leistungsfähigen Virenscanner schützen und ihre Anwendungen durch regelmäßige Sicherheitsupdates auf dem aktuellen Stand halten, rät das BSI.

Wolfgang Wieland, Grünen-Sprecher für innere Sicherheit, kritisierte, dass die Bundesregierung mit den kostenlos verteilten, einfachen Lesegeräten neue Sicherheitslücken öffne. Den Schaden würden vor allem technisch wenig versierte Nutzer haben, die mit dem neuen Ausweis zwangsbeglückt würden.

Bundesinnenminister Thomas de Maizière (CDU) signalisierte im Gespräch mit Plusminus jedoch ein mögliches Entgegenkommen: "Wir arbeiten gerne an besseren Lesegeräten. Die können gerne auch noch ein bisschen teurer und sicherer werden."

Nachtrag vom 25. August 2010, 15:07 Uhr

Nach Ansicht der FDP kann der neue elektronische Personalausweis nicht wie geplant zum 1. November 2010 eingeführt werden, wenn sich die derzeit diskutierten Sicherheitsbedenken bestätigen. "Sollten die Sicherheitsprobleme nicht zuverlässig ausgeschlossen werden können, muss die Ausgabe der elektronischen Ausweise verschoben werden", sagte FDP-Fraktionsvizechefin Gisela Piltz der Rheinischen Post. Die Probleme müssten "sehr ernst" genommen werden, sagte Piltz. Deshalb gehöre die Ausgabe der einfachen Lesegeräte auf den Prüfstand. "Der Bundesinnenminister muss die Vorwürfe gründlich und unvoreingenommen prüfen und schnellstmöglich dem Innenausschuss des Bundestages hierüber einen Bericht erstatten", so die Liberale.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 274,00€
  3. 114,99€ (Release am 5. Dezember)

Zzap 22. Sep 2010

Der NEUE (elektronische) Ausweis wird mehr kosten. Wenn Du jetzt einen beantragt hast...

LockerBleiben 27. Aug 2010

Ganz bestimmt! ;)

Tolle Collecte 26. Aug 2010

Es ginge, wenn jede Transaktion beim Minister geloggt und per Email dem Opfer mitgeteilt...

JemandAnderes 26. Aug 2010

Nein. Kannst du dann gerne mal in der Praxis probieren!

blubb__ 26. Aug 2010

Kümmert sich die Bundesregierung auch darum, dass Hotels im Ausland diese Regelung zu...


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Transport Fever 2 angespielt: Wachstum ist doch nicht alles
    Transport Fever 2 angespielt
    Wachstum ist doch nicht alles

    Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
    Von Achim Fehrenbach

    1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
    2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    3. Bright Memory angespielt Brachialer PC-Shooter aus China

      •  /