E-Personalausweis: Regierung "schiebt Verantwortlichkeit auf den Bürger ab"

Virenschutz und Firewall machen den elektronischen Personalausweis nicht sicher, sagen die Hacker vom Chaos Computer Club. Sicherheitssoftware nennen sie Snake-Oil, die moderne Schadsoftware oft nicht erkennt.

Artikel veröffentlicht am ,
E-Personalausweis: Regierung "schiebt Verantwortlichkeit auf den Bürger ab"
(Bild: Sean Gallup/Getty Images)

Der Chaos Computer Club kritisiert, dass das Bundesinnenministerium die Verantwortung für die Sicherheit des elektronischen Personalausweises auf die Nutzer abschiebt. So behauptet die Behörde, dass sich der Bürger "durch regelmäßige Aktualisierung des Betriebssystems, ein aktuelles Virenschutzprogramm sowie eine Firewall schützen" könne.

Stellenmarkt
  1. Softwareentwickler (m/w/d) für Robot-Vision Systeme
    wenglor MEL GmbH, Eching
  2. SAP ABAP/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Raum Osnabrück
Detailsuche

Experten des Chaos Computer Clubs war es im August 2013 erneut gelungen, einen Computer mit einem Trojaner zu infizieren, um die PIN einer Ausweisnutzerin auszulesen und so ihren Rentenversicherungsverlauf und damit Informationen über ihre Berufstätigkeit auszulesen. Der Angreifer konnte auch ein Bankkonto unter der Identität der Nutzerin eröffnen. Nach Angaben der Hacker handelte es sich um die alte Sicherheitslücke von 2010, die aber immer noch besteht. Aber auch die neue Version der Ausweis-App bringe Software mit Exploits auf den PC.

Dazu erklärte der Chaos Computer Club: "Moderne Schadsoftware wird oft nicht von Antivirenprogrammen und anderem Snake-Oil erkannt. Und wie eine Firewall gegen einen Keylogger helfen soll, möge das Bundesinnenministerium bitte erst einmal erklären. Dass es aber möglich ist, unentdeckbare Spionagesoftware - beispielsweise auf dem Rechner eines Beschuldigten, der mit einem Staatstrojaner ausspioniert werden soll - zu verankern, sollte das Ministerium mittlerweile wissen. Immerhin nimmt es sich selber vor, das 'Risiko einer Entdeckung [des Staatstrojaners] durch geeignete technische Maßnahmen so gering wie möglich' zu halten."

Zudem erklärt das Ministerium, der Ausweis könne "bei Kenntnis der PIN nur missbraucht werden, wenn er selber zur Verfügung stünde - zum Beispiel gestohlen wird - und die eID noch nicht im Sperrregister gesperrt wurde." Zwar ist derzeit noch kein Verfahren publiziert, wie ein ePA-Chip zerstörungsfrei geklont werden kann, doch ein Angreifer könne den kompletten Kartenleser zusammen mit darauf liegendem elektronischem Personalausweis aus der Ferne übernehmen. Allerdings seien die Voraussetzungen für einen erfolgreichen breiten Angriff nur eingeschränkt vorhanden, räumen die Hacker ein.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
Weitere IT-Trainings

Das Innenministerium behauptet zudem, es gebe seit der Einführung des Ausweises "keinerlei Vorfälle, die Zweifel an der Sicherheit des Chips und der in ihm gespeicherten Daten hervorrufen".

Dass bisher keine Fälle bekanntgeworden seien, ist laut den Hackern kein Beweis dafür, dass der im Ausweis verwendete Chip nicht bereits "geöffnet, reverse engineered und geklont" sei. Dass der im E-Ausweis verwendete Chip gebrochen wird, sei nur eine Frage der Zeit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


IT.Gnom 18. Sep 2013

Jo, woher weiß Du das ? Ich würde den Wa(h)l-O-Mat hier gerne bei der nächsten...

ein... 17. Sep 2013

Na und? Es gibt keinen wirklichen Unterschied zwischen: Schwarz pur Rot pur Schwarz...

vol1 17. Sep 2013

Die PIN lässt sich eben immer irgendwie abgreifen, v.a. wenn man das Eingabegerät...

Augenwurst 16. Sep 2013

Der Ausweis ist aus meiner Sicht (und ich habe in das Thema einen guten Einblick) so...



Aktuell auf der Startseite von Golem.de
Varia RCT716 Dashcam
Jetzt filmen Radfahrer zurück - mit Radarunterstützung

Rücklicht plus Fahrzeugwarnung und Dashcam: Garmin stellt mit dem Varia RCT716 ein Gerät vor, das Bewegtbilder nach Unfällen liefert.

Varia RCT716 Dashcam: Jetzt filmen Radfahrer zurück - mit Radarunterstützung
Artikel
  1. Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
    Halbleiter & SMIC
    Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

    Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

  2. Android Automotive OS: Renault baut Vivaldi-Browser in Autos ein
    Android Automotive OS
    Renault baut Vivaldi-Browser in Autos ein

    Renault ist Vivaldis erster Automotive-Partner. Der Browser läuft unter Android Automotive OS und soll in den Megane E-Tech Electric eingebaut werden.

  3. Total Commander für Android: Dateimanager verliert APK-Installation - durch Google-Zwang
    Total Commander für Android
    Dateimanager verliert APK-Installation - durch Google-Zwang

    Der Anbieter des beliebten Dateimanagers Total Commander musste eine grundlegende Funktion aus der Android-App entfernen. Nutzer erhalten eine Lösung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 974€ • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /