Sicherheitslücke: BSI zieht AusweisApp zurück

Die AusweisApp, mit der die Möglichkeiten des neuen Personalausweises genutzt werden können, kann derzeit nicht mehr heruntergeladen werden. Das BSI reagiert damit offenbar auf eine Sicherheitslücke , die Jan Schejbal im Updatemechanismus der Applikation entdeckte. Demnach wird ein SSL-Zertifikat nicht ausreichend geprüft, was es Angreifern unter Umständen erlaubt, Dateien auf Rechnern von Nutzern zu hinterlegen oder zu überschreiben.

Offiziell bestätigt hat das BSI das Problem bislang nicht, lediglich der Download wurde gestoppt, aber auch das ohne weiteren Hinweis.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: SEO-Grundlagen: Besseres Website-Ranking durch gezielte Optimierung (E-Learning)

zum Kurs

Das BSI räumt allerdings unter ausweisapp.bund.de(öffnet im neuen Fenster) ein, dass die AusweisApp nur eingeschränkt getestet wurde: "Während die Sicherheitsfeatures des neuen Personalausweises die strengen Vorgaben und Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen, gab es vor der offiziellen Einführung des neuen Personalausweises naturgemäß mangels Ausweisdokumenten und Anwendungen nur sehr eingeschränkte Möglichkeiten, den Umgang mit der AusweisApp realitätsnah zu testen."

So war von vornherein geplant, die Applikation zusammen mit Nutzern weiterzuentwickeln. Zur Cebit im März 2011 soll die AusweisApp 2.0 erscheinen und dann auch Funktionen zur Nutzung der qualifizierten elektronischen Signatur unterstützen.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon