|
Elektronischer Personalausweis hat Sicherheitsleck
Veröffentlicht am Mittwoch, 10.August 2011 von Redaktion Der IT-Experte Jan Schejbal von der Piratenpartei hat ein neues Sicherheitsleck im elektronischen Personalausweis entdeckt. Ein Angreifer könnte unter bestimmten Voraussetzungen auf den Personalausweis zugreifen und so bei anderen Webseiten verifizieren. Der Anwender muss als Voraussetzung für einen Angriff über ein Basislesegerät und das Browser-Plugin OWOK des Unternehmens Reiner SCT verfügen. Die Browser-Erweiterung erhalten Nutzer zusammen mit dem Basislesegerät. Das Starterset der Firma Reiner SCT gab es als Beilage im PC-Magazin Computerbild und daher rechnet Schejbal damit, dass sich die Plugin-Software auf eine große Anzahl Rechner befindet. Die Sicherheitslücke könnte eventuell andere Erweiterungen ebenfalls betreffen, die einen Zugang zu Chipkartenlesern bieten. Bei einem Angriff muss der User erst eine manipulierte Webseite besuchen, welche eine AusweisApp vorgibt und dazu auffordert die PIN-Nummer einzugeben um etwa das Alter zu bestätigen. Der Inhaber der Webseite und somit der Datendieb würde dadurch in den Besitz der PIN-Nummer gelangen. Im Januar 2011 hatte Schejbal schon über dieses Problem informiert. Nach dem aktuellen Stand könnte ein Angreifer sogar auf das Lesegerät und so auf den Ausweis zugreifen. Wenn der Cyberkriminelle in den Besitz des Personalausweis gelangt, kann ihn nutzen um im Namen des echten Ausweis-Inhabers zum Beispiel in Onlineshops einzukaufen. Wer den ePerso bereits hat, der sollte unbedingt ein Kartenlesegerät mit eingebauter Nummerntastatur verwenden damit ein Datendiebstahl verhindert wird. Links zum Thema: letzten News 
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloestKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
