DE: Personalausweis unsicher

27.08.2013 Permalink   Bereich: Themen

(C) Bundesministerium des Innern DE, 2010, Bild: Wikipedia (PD; DE GOV)

Laut dem öffentlich-rechtlichen ARD-Magazin "Report München" würde der neue Personalausweis in Deutschland erhebliche Sicherheitsrisiken mit sich bringen. Da man mit dem "hippen" Ausweis auch "online gehen kann", könnte dies für entsprechende Strukturen ein gefundenes Fressen sein, um persönliche Daten abzugreifen und zu missbrauchen.

Mit der sog. Onlineausweis-Funktion könnten laut "Report München" (27.08.2013 um 21:45 Uhr) sensible Daten abgegrast werden. Vom CCC (Chaos Computer Club) zeigt Volker Birk, wie man die zugehörige PIN-Nummer des Ausweises über das Basislesegerät (Bildschirmtastatur des Benutzers mittels eines Keyloggers) auslesen kann, um sich so Zugang zu den Informationen des Ausweisinhabers zu verschaffen.

Dieser merkte auch an, dass der PC keine sichere Möglichkeit sei, um einen PIN (Sicherheitscode) einzugeben, da Computer relativ einfach abgehört werden können - und sich die Masse der Bevölkerung wohl nicht als typischer Nerd bezeichnen kann, um entsprechende Schutzmaßnahmen zu vollziehen, außer einen 19,90 € Virenschutz (ggf. auch Freeware) zu installieren um sich psychologisch in Sicherheit zu wiegen – Birk zufolge gelang es, die Eingabe der Identifizierungsnummer für den Ausweis über den Bildschirm abzulesen.

Danach griff er auf persönliche Informationen der Deutschen Rentenversicherung zu. Ebenfalls wurde mit den erschlichenen Daten ein Bankkonto eingerichtet, heißt es. Vor geraumer Zeit hatte der Chaos Computer Club eine Schwachstelle an den Basislesegeräten für den Personalausweis ausmachen können, wo es möglich war, die PIN und andere Daten abzugrasen. Der deutsche Bundesinnenminister Hans-Peter Friedrich wiegelt demnach in der Sendung "Report München" die Kritik mit der Aussage ab, dass Benutzer selbst dafür sorgen müssten, dass der PC sicher ist.

Weiterführendes:

NetzPolitik: Basisleser weiterhin kritische Schwachstelle

BR: Hacker knacken Ausweis-Pin

BR-Blog: Sicherheitslücken beim neuen Personalausweis

CCC: Die AusweisApp ist so unsicher wie der Basisleser

  
Bücherindex Bild Link
Weitere Inhalte
» DE: Bundesregierung rüstet türkische Polizei
» CSC: Millionen Steuergelder für angebliche Sicherheit
» NIFIS: De-Mail offenes Scheunentor für Datenabgrasorgien
» Bericht: Deutsche Polizisten und Soldaten arbeiten illegal für militärische Unte...
» DE: Sicherheitsgesetz (IT) ist fern der Praxis und schwammig
» DE: Zunehmende Videoüberwachung soll nur Straftäter abschrecken