THEMEN

Neuer Personalausweis hat Sicherheitsloch
Veröffentlicht am Dienstag, 24.August 2010 von Redaktion


Nach einem Bericht des ARD-Magazins Plusminus ist der neue elektronische Personalausweis mit Sicherheitsfunktionen ausgerüstet worden aber dennoch sei er nicht sicher. Zusammen mit dem Chaos Computer Club (CCC) wurden die so genannten Basislesegeräte geprüft, mit denen die Onlinefunktionen des Personalausweises genutzt werden können.



Nach einem Bericht des ARD-Magazins Plusminus ist der neue elektronische Personalausweis mit Sicherheitsfunktionen ausgerüstet worden aber dennoch sei er nicht sicher. Zusammen mit dem Chaos Computer Club (CCC) wurden die so genannten Basislesegeräte geprüft, mit denen die Onlinefunktionen des Personalausweises genutzt werden können. Bei den Lesegeräten handelte es sich um Testversionen. Es war den CCC-Sicherheitsexperten dabei gelungen nicht nur die Daten auszulesen sondern auch die PIN-Nummer.

Im November diesen Jahres soll der umstrittene E-Ausweis (elektronischer Personalausweis) eingeführt werden. Das Bundesinnenministerium hat den neuen Ausweis bereits im Vorfeld aufgrund seiner elektronischen Funktionen gelobt. Die Daten welche in gedruckter Form auf dem Ausweis existieren sind ebenfalls auf dem Chip zu finden. Es kann ein digitales Zertifikat auf den Chip geladen werden, der die Unterschrift etwa bei Online-Einkäufen ersetzt. Der Ausweis kann somit für Online-Behördengänge und Online-Shopping genutzt werden. Zur Einführung sollen eine Million Lesegeräte an die Bevölkerung verteilt werden.

Diese Geräte sind allerdings laut Plusminus nun die Schwachstelle des Systems. Nach Angaben des WDR-Redakteurs seien dies Lesegeräte der Sicherheitsklasse I und deshalb keine integrierte Tastur haben. Die sechsstellige PIN-Nummer muss also direkt über die Tastatur des Rechners eingegeben werden. Der sensible Zahlencode kann daher mit Keyloggern einfach ausspioniert werden.

Die gestohlene PIN-Nummer bringt dem Cyberkriminellen aber alleine nix, denn er benötigt für seine Einkaufstouren im Netz noch den Personalausweis. Den Ausweis muss er entweder stehlen oder er muss einen Fernzugriff auf den Rechner einrichten. Wenn im November der E-Ausweis eingeführt wird, dann sollte man zur Sicherheit der darauf gespeicherten Daten ein Kartenlesegerät mit eingebauter Tastatur nutzen. Zwar sind solche Lesegeräte mit rund 35 Euro recht teuer aber das Geld sollte schon wegen der Datensicherheit erworben werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Grisoft AVG
Anti Virus on line