Abo
  • Services:

AusweisApp

BSI bestätigt Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

Artikel veröffentlicht am ,

Mit dem von Jan Schejbal beschriebenen Angriff auf den Updatemechanismus der AusweisApp sei die "theoretische Möglichkeit einer Infektion mit Schadsoftware" gegeben, teilt das BSI mit, nachdem die Behörde die Software zusammen mit deren Hersteller Openlimit untersucht habe. Die beiden betonen aber, dass die AusweisApp selbst weder angegriffen noch verfälscht werden könne. Auch die Sicherheit des neuen Personalausweises sei davon unberührt und das Szenario führe auch nicht dazu, dass personenbezogene Daten von einem Angreifer aus dem Ausweis ausgelesen werden können.

Openlimit und Siemens, die ebenfalls an der Entwicklung der AusweisApp beteiligt sind, werden in Kürze eine neue Version der Software bereitstellen, die die Schwachstelle beseitigt, kündigte das BSI an. Das BSI empfiehlt Nutzern, die die AusweisApp bereits heruntergeladen haben, nicht die Updatefunktion der Software zu verwenden, sondern die AusweisApp neu zu installieren. Nach dem Einspielen der neuen Version könne dann auch die Auto-Update-Funktion der AusweisApp wie vorgesehen genutzt werden.



Anzeige
Hardware-Angebote
  1. bei dell.com
  2. für 147,99€ statt 259,94€

DrAgOnTuX 12. Nov 2010

Lass mich überlegen... Schau an, du gibst dir selbst die Antwort :D

eiapopeia 11. Nov 2010

Quatsch. Im Deutschlandfunk habe ich sehr wohl schon den ganzen Tag darüber in den...

Rückerstattung 11. Nov 2010

Eine Rückerstattung wegen verminderter Qualität in Höhe von 10 Euro pro Ausweis halte ich...

Nörgler 11. Nov 2010

Die wollen den Quellcode offen legen, dann kann jeder nachgucken, wo das Teil nach Hause...

Rainer Hohn 11. Nov 2010

Heise berichtet heute, dass die "App" bislang noch nicht vom BSI zertifiziert wurde...


Folgen Sie uns
       


Intel NUC8 - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 - Test Video aufrufen
Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

    •  /