AusweisApp

BSI bestätigt Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

Artikel veröffentlicht am ,

Mit dem von Jan Schejbal beschriebenen Angriff auf den Updatemechanismus der AusweisApp sei die "theoretische Möglichkeit einer Infektion mit Schadsoftware" gegeben, teilt das BSI mit, nachdem die Behörde die Software zusammen mit deren Hersteller Openlimit untersucht habe. Die beiden betonen aber, dass die AusweisApp selbst weder angegriffen noch verfälscht werden könne. Auch die Sicherheit des neuen Personalausweises sei davon unberührt und das Szenario führe auch nicht dazu, dass personenbezogene Daten von einem Angreifer aus dem Ausweis ausgelesen werden können.

Openlimit und Siemens, die ebenfalls an der Entwicklung der AusweisApp beteiligt sind, werden in Kürze eine neue Version der Software bereitstellen, die die Schwachstelle beseitigt, kündigte das BSI an. Das BSI empfiehlt Nutzern, die die AusweisApp bereits heruntergeladen haben, nicht die Updatefunktion der Software zu verwenden, sondern die AusweisApp neu zu installieren. Nach dem Einspielen der neuen Version könne dann auch die Auto-Update-Funktion der AusweisApp wie vorgesehen genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DrAgOnTuX 12. Nov 2010

Lass mich überlegen... Schau an, du gibst dir selbst die Antwort :D

eiapopeia 11. Nov 2010

Quatsch. Im Deutschlandfunk habe ich sehr wohl schon den ganzen Tag darüber in den...

Rückerstattung 11. Nov 2010

Eine Rückerstattung wegen verminderter Qualität in Höhe von 10 Euro pro Ausweis halte ich...

Nörgler 11. Nov 2010

Die wollen den Quellcode offen legen, dann kann jeder nachgucken, wo das Teil nach Hause...

Rainer Hohn 11. Nov 2010

Heise berichtet heute, dass die "App" bislang noch nicht vom BSI zertifiziert wurde...



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /