Eine Neuigkeit von Datenschutz Rhein Main

Neuer Perso unsicher ??

Keine 24 Stunden nachdem die Software für den elektronischen Personalausweis zum Download bereitgestellt wurde, ist die AusweisApp geknackt: Jan Schejbal ist es gelungen, die Update-Funktion der Software zu manipulieren.
In seinem Blog beschreibt er die Lücke: Er habe die Update-Funktion des Programms von außen manipuliert, sodass sie auf einen anderen als den vorgesehenen Server zugreift. Mit dieser Methode könne ein Angreifer die Software anweisen, anstatt einer Aktualisierung Schadsoftware auf den Rechner des Nutzers aufzuspielen.

Zwar sei es unwahrscheinlich, dass der Personalausweis selbst über die Lücke ausspioniert werden kann. Aber es könnten Viren oder andere Schädlinge in den Computer des Users eindringen.

Aus dem Bundesamt für Sicherheit in der Informationstechnik verlautet inzwischen: Das BSI prüfe derzeit gemeinsam mit dem Hersteller der Software, ob der beschriebene Angriff durchführbar sei und welche Gegenmaßnahmen gegebenenfalls notwendig sind. Sollte eine Schwachstelle in der Software bestehen, werde das BSI unverzüglich eine neue Version der Software bereitstellen und die Öffentlichkeit entsprechend informieren.

Erstellt am 11.11.2010 von

Unsere Website verwendet Cookies. Nähere Informationen, auch dazu, wie Sie das künftig verhindern können, finden Sie hier: Informationen zum Datenschutz

Hinweis verbergen