Sicherheitslücke

BSI zieht AusweisApp zurück

Nach Bekanntwerden einer Sicherheitslücke in der neuen AusweisApp hat das Bundesamt den Download des Programms für den neuen elektronischen Personalausweis gestoppt.

Artikel veröffentlicht am ,

Die AusweisApp, mit der die Möglichkeiten des neuen Personalausweises genutzt werden können, kann derzeit nicht mehr heruntergeladen werden. Das BSI reagiert damit offenbar auf eine Sicherheitslücke, die Jan Schejbal im Updatemechanismus der Applikation entdeckte. Demnach wird ein SSL-Zertifikat nicht ausreichend geprüft, was es Angreifern unter Umständen erlaubt, Dateien auf Rechnern von Nutzern zu hinterlegen oder zu überschreiben.

Offiziell bestätigt hat das BSI das Problem bislang nicht, lediglich der Download wurde gestoppt, aber auch das ohne weiteren Hinweis.

Das BSI räumt allerdings unter ausweisapp.bund.de ein, dass die AusweisApp nur eingeschränkt getestet wurde: "Während die Sicherheitsfeatures des neuen Personalausweises die strengen Vorgaben und Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen, gab es vor der offiziellen Einführung des neuen Personalausweises naturgemäß mangels Ausweisdokumenten und Anwendungen nur sehr eingeschränkte Möglichkeiten, den Umgang mit der AusweisApp realitätsnah zu testen."

So war von vornherein geplant, die Applikation zusammen mit Nutzern weiterzuentwickeln. Zur Cebit im März 2011 soll die AusweisApp 2.0 erscheinen und dann auch Funktionen zur Nutzung der qualifizierten elektronischen Signatur unterstützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
AusweisApp
Auto-Update prüft Zertifikat nicht ausreichend
artikel-bild
APT28
Behörden untersuchen Angriff auf Regierungsnetzwerk
artikel-bild
Sicherheit
Tag der unsinnigen Passwort-Ratschläge
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren
artikel-bild
Raumfahrt
Tomaten auf der ISS sehen nach Monaten noch genießbar aus
Kommentarübersicht
Re: piratenpolitik?
piratendödel 15. Nov 2010

schade dass jan nicht anders reagiert hat, als ihm die 3sat reporterin vorgeschlagen hat...

Re: "zusammen mit Nutzern weiterzuentwickeln"
Klarseher 12. Nov 2010

Als ich den Satz gelesen habe, bin ich vor Lachen vom Stuhl gefallen. Eine "staatliche...

Re: immer diese pseudo hacker
albern 11. Nov 2010

Genau, oder wie sagte es das Innenministier? "Hacker mögen immer irgendwas hacken. Das...

Re: heisses geblubber und verteidigungsstrategieen
ZerfLing 11. Nov 2010

Auch Trolle werden nur noch den elektronischen Ausweis bekommen... und Dein aktueller...

Aktuell auf der Startseite von Golem.de
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Artikel
  1. Kernfusion: US-Fusionslabor erreicht konsistent Zündungen
    Kernfusion
    US-Fusionslabor erreicht konsistent Zündungen

    Vor einem Jahr gelang der US-Forschungseinrichtung NIF ein wichtiger Fortschritt bei der Kernfusion. Der wurde inzwischen mehrfach wiederholt.

  2. Groups: Google stellt Usenet-Support ein
    Groups
    Google stellt Usenet-Support ein

    Das Usenet wird laut Google von File-Sharing und Spam dominiert. Nach mehr als 20 Jahren ist deshalb Schluss in Google Groups.

  3. Energiewende: Deutsche Stromnetze im Dornröschenschlaf
    Energiewende
    Deutsche Stromnetze im Dornröschenschlaf

    IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
    Eine Analyse von Gerd Mischler

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /