Sicherheitslücke beim Personalausweis entdeckt
Mehr als 50 Millionen Besitzer in Gefahr?

Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem «Spiegel», dass der Hacker einen kritischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt habe. | Foto: Karl-Josef Hildenbrand/dpa (Symbolfoto)
  • Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem «Spiegel», dass der Hacker einen kritischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt habe.
  • Foto: Karl-Josef Hildenbrand/dpa (Symbolfoto)
  • hochgeladen von Victor Schlampp

BERLIN (dpa) - Ein Hacker hat laut einem Bericht des «Spiegel» eine Sicherheitslücke bei der Online-Nutzung des deutschen Personalausweises aufgedeckt. Ihm sei es gelungen, mit Hilfe einer eigenen App anstelle der offiziell vorgesehen «AusweisApp» Login-Daten für die sogenannte eID-Funktion des Personalausweises abzugreifen.

Dem Bericht zufolge ist diese bei mehr als 50 Millionen Personalausweisbesitzern aktiviert und dient als Grundlage für digitale Behördengänge. Sie wird unter anderem auch zur Identifizierung bei Banken verwendet. Mit dem Trick sei es dem Hacker, der unter dem Pseudonym «CtrlAlt» auftritt, geglückt, unter fremden Namen ein Konto bei einer großen deutschen Bank zu eröffnen.

Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem «Spiegel», dass der Hacker einen kritischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt habe. «Das ist ein realistisches Angriffsszenario», sagt der Sprecher dem Nachrichtenmagazin. «Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene AusweisApp im Handy für eID-Authentifizierungen registrieren und einklinken kann».

Der Hacker habe das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse informiert. Das Bundesamt teilte dem «Spiegel» jedoch mit, dass man keinen Anlass für eine «Änderung der Risikobewertung beim Einsatz der eID» sehe, heißt es in dem Bericht. Es handele sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzerinnen und Nutzer. Man werde aber eine Anpassung prüfen.

 © dpa-infocom, dpa:240216-99-10409

Autor:

Victor Schlampp aus Schwabach

Webseite von Victor Schlampp
Victor Schlampp auf Facebook
Victor Schlampp auf Instagram
Victor Schlampp auf X (vormals Twitter)
following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

13 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.