| IT-News World: Home | Hier werben | Impressum | |
|
|
|
|
|
|  |
|
AktuellesNeue Kritik am elektronischen Personalausweis
 Der Chaos Computer Club hat eine Sicherheitslücke am neuen Personalausweis aufgezeigt. Die zuständige Behörde bleibt aber weiter dabei: Der Ausweis sicher ist. (Bild: Brakemeier/dpa/tmn) am 22.09.2010 Berlin (dpa) - Die Kritik an der Sicherheit des kommenden elektronischen Personalausweises reißt nicht ab. Der Chaos Computer Club wies nun eine bekannte Schwachstelle nach. Die zuständige Behörde beharrt aber weiter darauf, dass der Ausweis sicher ist. Der Chaos Computer Club berichtete am Mittwoch (22. September) über Möglichkeiten, eine bereits bekannte Schwachstelle des Identifizierungssystems auszunutzen. So könne ein Angreifer, der in den Besitz der Ausweis- Geheimnummer (PIN) gekommen sei, sich im Internet für deren Besitzer ausgeben, solange die Karte sich in einem Lesegerät befindet. Auch könne er die PIN des Ausweises verändern. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) räumte ein, dass es grundsätzlich möglich ist, beim Einsatz eines einfachen Lesegerätes mit Hilfe einer «Trojaner»-Schadsoftware eine PIN auszuspähen, die am PC eingetippt wird. Dabei wird zum Beispiel über sogenannte «Keylogger» die Abfolge der Eingaben über die Tastatur abgegriffen. Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer für die Abwicklung von Internet-Geschäften zu nutzen. Zum Start sponsert das Bundesinnenministerium für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte. Die Mittel kommen aus dem Konjunkturpaket II. Die einfachen Lesegeräte sollen unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter Kits verteilt werden. Experten raten bei sicherheitskritischen Anwendungen zum Einsatz von höherwertigen Lesegeräten (mindestens «Klasse 2»), bei denen die Tastatur zur Eingabe der PIN eingebaut ist. Damit verhindert man eine Eingabe der PIN am PC und ein mögliches Ausspähen der Geheimnummer. Wenn ein Benutzer «den großen Fehler» mache, den elektronischen Personalausweis länger als nötig in einem Lesegerät zu lassen, könne sich ein Angreifer im Besitz der PIN tatsächlich für ihn ausgeben, zum Beispiel bei Altersverifizierungsdiensten, räumte BSI-Experte Jens Bender ein. Allerdings könne ein Online-Krimineller dabei keine Geschäfte im Internet abschließen, weil dafür eine separate Signatur-Funktion aktiviert werden müsse. Die Signatur ist durch eine zweite PIN geschützt, die ausschließlich direkt an einem Lesegerät mit integrierter Tastatur eingegeben werden könne. Unter keinen Umständen könne ein Angreifer Einblick in die persönlichen Daten des Ausweis-Inhabers bekommen, da sie verschlüsselt übermittelt würden, betonte Bender. Es sei tatsächlich möglich, bei einem Angriff eine bekannte PIN zu verändern, sagte Bender. Es sei jedoch ein wenig wahrscheinliches Szenario - «da der Besitzer damit sofort merkt, dass etwas nicht stimmt». Das BSI betont, dass auch mit den bekannten Schwächen einfacher Lesegeräte das Authentifizierungsverfahren mit einem elektronischen Personalausweis deutlich sicherer sei als heute Kombinationen aus Benutzername und Passwort. Der Personalausweis werde wie geplant eingeführt, es seien keine zusätzlichen Sicherheitsmaßnahmen angesichts der aktuellen Diskussionen geplant, sagte Bender. Die Behörde weist immer wieder darauf hin, dass den Schutz ihrer Computer vor Schadsoftware auf dem aktuellsten Stand halten müssen, um keine Trojaner-Angriffe zuzulassen.
Weitere News aus AktuellesMobil und kabellos: Neues aus der Technikwelt
Mobil und kabellos: Neues aus der Technikwelt
Bericht: Viele Medien-Apps übertragen Seriennummer 24.05.2012 | Hamburg (dpa) - Zahlreiche Anwendungen für Smartphones und Tablets von öffentlich-rechtlichen Radios, privaten Fernsehsendern und Verlagen geben ungefragt Daten an Dritte weiter. Das ergaben Recherchen des NDR-Medienmagazins ZAPP. Bericht: Viele Medien-Apps übertragen Seriennummer 24.05.2012 | Hamburg (dpa) - Zahlreiche Anwendungen für Smartphones und Tablets von öffentlich-rechtlichen Radios, privaten Fernsehsendern und Verlagen geben ungefragt Daten an Dritte weiter. Das ergaben Recherchen des NDR-Medienmagazins ZAPP. Defekte Elektrogeräte nicht sofort wegwerfen
|  Letzte News Neue Forenbeiträge |
|
| |
|
 |
Startseite | Kontakt | Über uns | Impressum | Datenschutz | Was sind das für grüne Links? Unsere Angebote: HTML World | Downloads World | IT-News World | HSDPA World | Traveling World | Weather World | HSDPA | Internet Stick |
