Segelflugzeug prallt gegen Felswand - Rettungseinsatz läuft 

Segelflugzeug prallt gegen Felswand - Rettungseinsatz läuft 

Sicherheitslücke bei Software für ePerso

Berlin/Hannover - Ein Computerexperte hat eine weitere Sicherheitslücke bei der Online-Identifizierung mit dem neuen Personalausweis aufgedeckt.

Betrüger könnten sich unter bestimmten Voraussetzungen über das Internet als Inhaber des Dokuments ausgeben, berichtete der Informatikstudent Jan Schejbal. Das Problem liege dabei nicht bei dem elektronischen Dokument selbst, sondern bei einer Beigleit-Software, die viele Nutzer installiert hätten. “Mit dieser Lücke kann der Angreifer den Ausweis konkret missbrauchen“, sagte er der Deutschen Presse-Agentur am Montag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Behörde erklärte, den Bericht zu prüfen.

Schejbal konstruierte einen mehrstufigen Angriff. Er setzt an einer Browser-Erweiterung an, die Nutzer bestimmter Lesegeräte installieren können. Das Plugin erlaube einer Website, auf den Kartenleser und den darauf liegenden Ausweis zuzugreifen, berichtete Schejbal. Wenn der Angreifer die Geheimzahl (PIN) kenne, könne er den Ausweis nutzen wie das Opfer. Schejbal, Mitglied der Piratenpartei, hatte im Januar demonstriert, wie die PIN ausgespäht werden kann.

Damit der Angriff gelingt, müssen aber mehrere Voraussetzungen erfüllt sein. Nur das Basislesegerät ist dafür anfällig, die teureren Standard- und Komfortlesegeräte sind nicht betroffen. Auf dem Rechner des potenziellen Opfers muss überdies das Plugin OWOK installiert sein - dies sei Teil vieler “Starterkits“, die zum Start des neuen Personalausweises verteilt wurden, erklärte Schejbal. Zudem sei Voraussetzung, dass der Ausweis auf dem Lesegerät liege. Das Fachmagazin “Heise Online“ bestätigte die Wirksamkeit des Angriffs. “Nach meiner Einschätzung ist es das erste Szenario, das Schadpotenzial hat“, sagte Redakteur Axel Kossel.

dpa

Auch interessant

Meistgelesene Artikel

Jugendliche machen Diebestour durch sieben Geschäfte - ein unglaublich dummer Fehler lässt sie auffliegen
Die Polizei in Kassel nahm am Mittwochabend zwei Jugendliche (beide 16) nach ihrer Diebes-Tour durch sieben Geschäfte fest - weil sie einen unglaublich dummen Fehler …
Jugendliche machen Diebestour durch sieben Geschäfte - ein unglaublich dummer Fehler lässt sie auffliegen
Teenager brechen in Schule ein – aber nicht um zu lernen 
Obwohl die Schüler erst seit zwei Tagen Sommerferien haben, sind zwei Jugendliche am Dienstag wieder in die Schule gegangen. Allerdings nicht um zu lernen. 
Teenager brechen in Schule ein – aber nicht um zu lernen 
Angler entdeckt angeblich diesen Monster-Karpfen im Fluss! Woher kommt dieser Riesen-Fisch?
Ein Angler hat angeblich einen Monster-Karpfen entdeckt! Ein Foto postete der Mann bei Facebook. Doch woher kommt der Riesen-Fisch wirklich?
Angler entdeckt angeblich diesen Monster-Karpfen im Fluss! Woher kommt dieser Riesen-Fisch?
Publikationen in pseudowissenschaftlichen Zeitschriften
Vor allem junge Wissenschaftler stehen unter Druck: Für ihre Karriere sollen sie in Fachzeitschriften möglichst viele Artikel veröffentlichen. Dabei geraten sie mitunter …
Publikationen in pseudowissenschaftlichen Zeitschriften

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.