• IT-Karriere:
  • Services:

AusweisApp

BSI bestätigt Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

Artikel veröffentlicht am ,

Mit dem von Jan Schejbal beschriebenen Angriff auf den Updatemechanismus der AusweisApp sei die "theoretische Möglichkeit einer Infektion mit Schadsoftware" gegeben, teilt das BSI mit, nachdem die Behörde die Software zusammen mit deren Hersteller Openlimit untersucht habe. Die beiden betonen aber, dass die AusweisApp selbst weder angegriffen noch verfälscht werden könne. Auch die Sicherheit des neuen Personalausweises sei davon unberührt und das Szenario führe auch nicht dazu, dass personenbezogene Daten von einem Angreifer aus dem Ausweis ausgelesen werden können.

Openlimit und Siemens, die ebenfalls an der Entwicklung der AusweisApp beteiligt sind, werden in Kürze eine neue Version der Software bereitstellen, die die Schwachstelle beseitigt, kündigte das BSI an. Das BSI empfiehlt Nutzern, die die AusweisApp bereits heruntergeladen haben, nicht die Updatefunktion der Software zu verwenden, sondern die AusweisApp neu zu installieren. Nach dem Einspielen der neuen Version könne dann auch die Auto-Update-Funktion der AusweisApp wie vorgesehen genutzt werden.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

DrAgOnTuX 12. Nov 2010

Lass mich überlegen... Schau an, du gibst dir selbst die Antwort :D

eiapopeia 11. Nov 2010

Quatsch. Im Deutschlandfunk habe ich sehr wohl schon den ganzen Tag darüber in den...

Rückerstattung 11. Nov 2010

Eine Rückerstattung wegen verminderter Qualität in Höhe von 10 Euro pro Ausweis halte ich...

Nörgler 11. Nov 2010

Die wollen den Quellcode offen legen, dann kann jeder nachgucken, wo das Teil nach Hause...

Rainer Hohn 11. Nov 2010

Heise berichtet heute, dass die "App" bislang noch nicht vom BSI zertifiziert wurde...


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

    •  /