• IT-Karriere:
  • Services:

AusweisApp

BSI bestätigt Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

Artikel veröffentlicht am ,

Mit dem von Jan Schejbal beschriebenen Angriff auf den Updatemechanismus der AusweisApp sei die "theoretische Möglichkeit einer Infektion mit Schadsoftware" gegeben, teilt das BSI mit, nachdem die Behörde die Software zusammen mit deren Hersteller Openlimit untersucht habe. Die beiden betonen aber, dass die AusweisApp selbst weder angegriffen noch verfälscht werden könne. Auch die Sicherheit des neuen Personalausweises sei davon unberührt und das Szenario führe auch nicht dazu, dass personenbezogene Daten von einem Angreifer aus dem Ausweis ausgelesen werden können.

Openlimit und Siemens, die ebenfalls an der Entwicklung der AusweisApp beteiligt sind, werden in Kürze eine neue Version der Software bereitstellen, die die Schwachstelle beseitigt, kündigte das BSI an. Das BSI empfiehlt Nutzern, die die AusweisApp bereits heruntergeladen haben, nicht die Updatefunktion der Software zu verwenden, sondern die AusweisApp neu zu installieren. Nach dem Einspielen der neuen Version könne dann auch die Auto-Update-Funktion der AusweisApp wie vorgesehen genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)
  2. (u. a. XFX Radeon RX 6800 QICK319 BLACK Gaming 16GB für 949€)

DrAgOnTuX 12. Nov 2010

Lass mich überlegen... Schau an, du gibst dir selbst die Antwort :D

eiapopeia 11. Nov 2010

Quatsch. Im Deutschlandfunk habe ich sehr wohl schon den ganzen Tag darüber in den...

Rückerstattung 11. Nov 2010

Eine Rückerstattung wegen verminderter Qualität in Höhe von 10 Euro pro Ausweis halte ich...

Nörgler 11. Nov 2010

Die wollen den Quellcode offen legen, dann kann jeder nachgucken, wo das Teil nach Hause...

Rainer Hohn 11. Nov 2010

Heise berichtet heute, dass die "App" bislang noch nicht vom BSI zertifiziert wurde...


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    Wissen für ITler: 11 tolle Tech-Podcasts
    Wissen für ITler
    11 tolle Tech-Podcasts

    Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
    Von Dennis Kogel


      AfD und Elektroautos: Herr, lass Hirn vom Himmel regnen!
      AfD und Elektroautos
      "Herr, lass Hirn vom Himmel regnen!"

      Der AfD-Abgeordnete Marc Bernhard hat im Bundestag gegen die Elektromobilität gewettert. In seiner Rede war kein einziger Satz richtig.
      Eine Analyse von Friedhelm Greis

      1. Nach Börsengang Lucid plant Konkurrenz für Teslas Model 3
      2. Econelo M1 Netto verkauft Elektro-Kabinenroller für 5.800 Euro
      3. Laden von E-Autos Spitzentreffen zu möglichen Engpässen im Stromnetz

        •  /