E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.

Artikel veröffentlicht am ,
Die eID-Karte von Estland hat offenbar eine Sicherheitslücke.
Die eID-Karte von Estland hat offenbar eine Sicherheitslücke. (Bild: Wikimedia Commons)

Die estnische Regierung hat eine potenzielle Sicherheitslücke in der eID-Karte des Landes bestätigt. Rund 750.000 seit 2014 ausgegebene Karten sollen von dem Problem betroffen sein. Die Karte kann in dem baltischen Staat genutzt werden, um zu wählen, ein Unternehmen anzumelden oder ein Auto zu verkaufen.

Stellenmarkt
  1. Kundenberater:in First Level Support (w/d/m) für Business Lösungen
    Haufe Group, Freiburg im Breisgau
  2. Senior Projekt Manager mit Schwerpunkt Projekt Support (m/w/d)
    BWI GmbH, München
Detailsuche

In FAQ zur Sicherheitsproblematik schreibt die Regierung, die von einem internationalen Forscherteam auf das Problem aufmerksam gemacht wurde: "Theoretisch ist es möglich, die ID-Karte zur persönlichen Identifikation und für eine digitale Signatur zu nutzen, ohne die Karte oder PIN-Codes zu besitzen." Es reiche aber nicht aus, den öffentlichen Schlüssel des eingesetzten Zertifikats zu kennen, um die Karte zu entsperren. Dafür seien "große Rechenkapazitäten für die Berechnung des geheimen Schlüssels und spezielle Software" notwendig.

Ausnutzung soll nicht praktikabel sein

Daher sei die Ausnutzung der Sicherheitslücke der ID-Card "schwierig und teuer". Es seien keine Fälle bekannt, in denen dies geschehen sei. Neben der Karte selbst seien bei den meisten Diensten noch ein Benutzername und ein Passwort notwendig. Die Sicherheitslücke basiere auf der Kombination aus Software und dem seit 2014 eingesetzten Chip, heißt es in den FAQ. Die Ergebnisse der Sicherheitsforscher sollen im Herbst auf einer Konferenz vorgestellt werden.

Ein Rückruf der Karten soll derzeit nicht erfolgen. Auch bei den im Oktober anstehenden Wahlen sollen die Karten nach aktuellem Kenntnisstand eingesetzt werden. Estland versucht, seine E-Government-Dienstleistungen zu exportieren und bietet Ausländern eine digitale Staatsbürgerschaft an, um etwa estnische Unternehmen zu gründen. Zuletzt hatte Estland ein Konzept für eine staatliche Kryptowährung vorgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
E-Government
Estland blockiert 760.000 eID-Zertifikate
Meistgelesen
artikel-bild
Raspberry Pi
Besser gießen mit Raspi und Xiaomi-Pflanzensensor
artikel-bild
Heimkino und Hi-Fi
Onkyo meldet Insolvenz an
artikel-bild
Bundesländer
Umweltminister einig über Autobahn-Tempolimit
Kommentarübersicht
Re: Zum Glück ist der Personalausweis sicher
LinuxMcBook 06. Sep 2017

Ach, du wusstest ja doch von der App? Troll am Werk? Der Bürger muss sich erstmal gar...

Re: super...
Anonymer Nutzer 06. Sep 2017

Nur dient das ding nicht nur zum wählen. Wenn also der Angriff 1000¤ kostet lohnt es...

Solange der Bürger Nachteile hat, bleibt alles...
evilk666 06. Sep 2017

... zumindest solange nicht öffentlicher Druck (medienwirksame Missbrauchsserie...

Re: "spezielle Software notwendig"
Proctrap 05. Sep 2017

in anderen news: demnächst in ihrem Internet

Aktuell auf der Startseite von Golem.de
EC-Karte
Trotz Kartensperre können Diebe stundenlang Geld abheben

Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
Artikel
  1. Mobilität: Start für Niedersachsens Wasserstoff-Züge verzögert sich
    Mobilität
    Start für Niedersachsens Wasserstoff-Züge verzögert sich

    In Niedersachsen sollen bald Wasserstoff-Züge Passagiere befördern. Wann die klimaneutralen Züge zwischen Cuxhaven-Buxtehude starten, ist unklar.

  2. Forschung: Blaualge versorgt Computer sechs Monate mit Strom
    Forschung
    Blaualge versorgt Computer sechs Monate mit Strom

    Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

  3. Internetinfrastruktur: Chinas Digitale Seidenstraße
    Internetinfrastruktur
    Chinas Digitale Seidenstraße

    China baut weltweit Internetinfrastruktur und Datenzentren. Nicht nur für die Freiheit im Internet und Unternehmen aus Europa und den USA könnte das zur Bedrohung werden.
    Eine Analyse von Gerd Mischler

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /