AusweisApp: BSI bestätigt Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

11. November 2010 um 08:34 Uhr / Jens Ihlenfeld

36 Kommentare News folgen (öffnet im neuen Fenster)

Mit dem von Jan Schejbal beschriebenen Angriff auf den Updatemechanismus der AusweisApp sei die "theoretische Möglichkeit einer Infektion mit Schadsoftware" gegeben, teilt das BSI mit, nachdem die Behörde die Software zusammen mit deren Hersteller Openlimit untersucht habe. Die beiden betonen aber, dass die AusweisApp selbst weder angegriffen noch verfälscht werden könne. Auch die Sicherheit des neuen Personalausweises sei davon unberührt und das Szenario führe auch nicht dazu, dass personenbezogene Daten von einem Angreifer aus dem Ausweis ausgelesen werden können.

Openlimit und Siemens, die ebenfalls an der Entwicklung der AusweisApp beteiligt sind, werden in Kürze eine neue Version der Software bereitstellen, die die Schwachstelle beseitigt, kündigte das BSI an. Das BSI empfiehlt Nutzern, die die AusweisApp bereits heruntergeladen haben, nicht die Updatefunktion der Software zu verwenden, sondern die AusweisApp(öffnet im neuen Fenster) neu zu installieren. Nach dem Einspielen der neuen Version könne dann auch die Auto-Update-Funktion der AusweisApp wie vorgesehen genutzt werden.

Zur Startseite 36 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Siemens und Openlimit entwickeln Bürgerclient

Anwendungssoftware für den elektronischen Personalausweis. Siemens wird zusammen mit Openlimit den sogenannten Bürgerclient für den elektronischen Personalausweis entwickeln. Den entsprechenden Auftrag vergab das Bundesinnenministerium jetzt an Siemens IT Solutions and Services, Openlimit und die Bundesdruckerei.

Relevante Themen