• IT-Karriere:
  • Services:

Sicherheitslücke

BSI zieht AusweisApp zurück

Nach Bekanntwerden einer Sicherheitslücke in der neuen AusweisApp hat das Bundesamt den Download des Programms für den neuen elektronischen Personalausweis gestoppt.

Artikel veröffentlicht am ,

Die AusweisApp, mit der die Möglichkeiten des neuen Personalausweises genutzt werden können, kann derzeit nicht mehr heruntergeladen werden. Das BSI reagiert damit offenbar auf eine Sicherheitslücke, die Jan Schejbal im Updatemechanismus der Applikation entdeckte. Demnach wird ein SSL-Zertifikat nicht ausreichend geprüft, was es Angreifern unter Umständen erlaubt, Dateien auf Rechnern von Nutzern zu hinterlegen oder zu überschreiben.

Stellenmarkt
  1. Jedox AG, Freiburg im Breisgau
  2. Melitta Business Service Center GmbH & Co. KG, Minden

Offiziell bestätigt hat das BSI das Problem bislang nicht, lediglich der Download wurde gestoppt, aber auch das ohne weiteren Hinweis.

Das BSI räumt allerdings unter ausweisapp.bund.de ein, dass die AusweisApp nur eingeschränkt getestet wurde: "Während die Sicherheitsfeatures des neuen Personalausweises die strengen Vorgaben und Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen, gab es vor der offiziellen Einführung des neuen Personalausweises naturgemäß mangels Ausweisdokumenten und Anwendungen nur sehr eingeschränkte Möglichkeiten, den Umgang mit der AusweisApp realitätsnah zu testen."

So war von vornherein geplant, die Applikation zusammen mit Nutzern weiterzuentwickeln. Zur Cebit im März 2011 soll die AusweisApp 2.0 erscheinen und dann auch Funktionen zur Nutzung der qualifizierten elektronischen Signatur unterstützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 444,99€
  2. 29,90€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  3. 159,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 196,41€)

piratendödel 15. Nov 2010

schade dass jan nicht anders reagiert hat, als ihm die 3sat reporterin vorgeschlagen hat...

Klarseher 12. Nov 2010

Als ich den Satz gelesen habe, bin ich vor Lachen vom Stuhl gefallen. Eine "staatliche...

albern 11. Nov 2010

Genau, oder wie sagte es das Innenministier? "Hacker mögen immer irgendwas hacken. Das...

ZerfLing 11. Nov 2010

Auch Trolle werden nur noch den elektronischen Ausweis bekommen... und Dein aktueller...

SmokeDog 11. Nov 2010

Blödsinn, die zahlen genauso Steuern und für den neuen Ausweis wie jeder andere auch...


Folgen Sie uns
       


Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
    •  /