• IT-Karriere:
  • Services:

Sicherheitslücke

BSI zieht AusweisApp zurück

Nach Bekanntwerden einer Sicherheitslücke in der neuen AusweisApp hat das Bundesamt den Download des Programms für den neuen elektronischen Personalausweis gestoppt.

Artikel veröffentlicht am ,

Die AusweisApp, mit der die Möglichkeiten des neuen Personalausweises genutzt werden können, kann derzeit nicht mehr heruntergeladen werden. Das BSI reagiert damit offenbar auf eine Sicherheitslücke, die Jan Schejbal im Updatemechanismus der Applikation entdeckte. Demnach wird ein SSL-Zertifikat nicht ausreichend geprüft, was es Angreifern unter Umständen erlaubt, Dateien auf Rechnern von Nutzern zu hinterlegen oder zu überschreiben.

Stellenmarkt
  1. über duerenhoff GmbH, Wertheim
  2. ZIEHL-ABEGG SE, Kupferzell

Offiziell bestätigt hat das BSI das Problem bislang nicht, lediglich der Download wurde gestoppt, aber auch das ohne weiteren Hinweis.

Das BSI räumt allerdings unter ausweisapp.bund.de ein, dass die AusweisApp nur eingeschränkt getestet wurde: "Während die Sicherheitsfeatures des neuen Personalausweises die strengen Vorgaben und Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen, gab es vor der offiziellen Einführung des neuen Personalausweises naturgemäß mangels Ausweisdokumenten und Anwendungen nur sehr eingeschränkte Möglichkeiten, den Umgang mit der AusweisApp realitätsnah zu testen."

So war von vornherein geplant, die Applikation zusammen mit Nutzern weiterzuentwickeln. Zur Cebit im März 2011 soll die AusweisApp 2.0 erscheinen und dann auch Funktionen zur Nutzung der qualifizierten elektronischen Signatur unterstützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (heutige Tagesangebote: u. a. Huawei MateBook D 13 + Huawei Freebuds 3 für 876,34€, Xiaomi Mi...
  2. (u. a. VU+ Zero 4K, Kabel-/Terr.-Receiver für 134,90€, Hasbro Nerf Laser Ops DeltaBurst für 19...

piratendödel 15. Nov 2010

schade dass jan nicht anders reagiert hat, als ihm die 3sat reporterin vorgeschlagen hat...

Klarseher 12. Nov 2010

Als ich den Satz gelesen habe, bin ich vor Lachen vom Stuhl gefallen. Eine "staatliche...

albern 11. Nov 2010

Genau, oder wie sagte es das Innenministier? "Hacker mögen immer irgendwas hacken. Das...

ZerfLing 11. Nov 2010

Auch Trolle werden nur noch den elektronischen Ausweis bekommen... und Dein aktueller...

SmokeDog 11. Nov 2010

Blödsinn, die zahlen genauso Steuern und für den neuen Ausweis wie jeder andere auch...


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
    •  /