Abo
  • Services:

Sicherheitslücke

BSI zieht AusweisApp zurück

Nach Bekanntwerden einer Sicherheitslücke in der neuen AusweisApp hat das Bundesamt den Download des Programms für den neuen elektronischen Personalausweis gestoppt.

Artikel veröffentlicht am ,

Die AusweisApp, mit der die Möglichkeiten des neuen Personalausweises genutzt werden können, kann derzeit nicht mehr heruntergeladen werden. Das BSI reagiert damit offenbar auf eine Sicherheitslücke, die Jan Schejbal im Updatemechanismus der Applikation entdeckte. Demnach wird ein SSL-Zertifikat nicht ausreichend geprüft, was es Angreifern unter Umständen erlaubt, Dateien auf Rechnern von Nutzern zu hinterlegen oder zu überschreiben.

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Bayreuth
  2. Aareal Bank AG, Wiesbaden

Offiziell bestätigt hat das BSI das Problem bislang nicht, lediglich der Download wurde gestoppt, aber auch das ohne weiteren Hinweis.

Das BSI räumt allerdings unter ausweisapp.bund.de ein, dass die AusweisApp nur eingeschränkt getestet wurde: "Während die Sicherheitsfeatures des neuen Personalausweises die strengen Vorgaben und Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen, gab es vor der offiziellen Einführung des neuen Personalausweises naturgemäß mangels Ausweisdokumenten und Anwendungen nur sehr eingeschränkte Möglichkeiten, den Umgang mit der AusweisApp realitätsnah zu testen."

So war von vornherein geplant, die Applikation zusammen mit Nutzern weiterzuentwickeln. Zur Cebit im März 2011 soll die AusweisApp 2.0 erscheinen und dann auch Funktionen zur Nutzung der qualifizierten elektronischen Signatur unterstützen.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

piratendödel 15. Nov 2010

schade dass jan nicht anders reagiert hat, als ihm die 3sat reporterin vorgeschlagen hat...

Klarseher 12. Nov 2010

Als ich den Satz gelesen habe, bin ich vor Lachen vom Stuhl gefallen. Eine "staatliche...

albern 11. Nov 2010

Genau, oder wie sagte es das Innenministier? "Hacker mögen immer irgendwas hacken. Das...

ZerfLing 11. Nov 2010

Auch Trolle werden nur noch den elektronischen Ausweis bekommen... und Dein aktueller...

SmokeDog 11. Nov 2010

Blödsinn, die zahlen genauso Steuern und für den neuen Ausweis wie jeder andere auch...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /