Sicherheitslücke bei Software für ePerso

Berlin/Hannover - Ein Computerexperte hat eine weitere Sicherheitslücke bei der Online-Identifizierung mit dem neuen Personalausweis aufgedeckt.

Betrüger könnten sich unter bestimmten Voraussetzungen über das Internet als Inhaber des Dokuments ausgeben, berichtete der Informatikstudent Jan Schejbal. Das Problem liege dabei nicht bei dem elektronischen Dokument selbst, sondern bei einer Beigleit-Software, die viele Nutzer installiert hätten. “Mit dieser Lücke kann der Angreifer den Ausweis konkret missbrauchen“, sagte er der Deutschen Presse-Agentur am Montag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Behörde erklärte, den Bericht zu prüfen.

Schejbal konstruierte einen mehrstufigen Angriff. Er setzt an einer Browser-Erweiterung an, die Nutzer bestimmter Lesegeräte installieren können. Das Plugin erlaube einer Website, auf den Kartenleser und den darauf liegenden Ausweis zuzugreifen, berichtete Schejbal. Wenn der Angreifer die Geheimzahl (PIN) kenne, könne er den Ausweis nutzen wie das Opfer. Schejbal, Mitglied der Piratenpartei, hatte im Januar demonstriert, wie die PIN ausgespäht werden kann.

Damit der Angriff gelingt, müssen aber mehrere Voraussetzungen erfüllt sein. Nur das Basislesegerät ist dafür anfällig, die teureren Standard- und Komfortlesegeräte sind nicht betroffen. Auf dem Rechner des potenziellen Opfers muss überdies das Plugin OWOK installiert sein - dies sei Teil vieler “Starterkits“, die zum Start des neuen Personalausweises verteilt wurden, erklärte Schejbal. Zudem sei Voraussetzung, dass der Ausweis auf dem Lesegerät liege. Das Fachmagazin “Heise Online“ bestätigte die Wirksamkeit des Angriffs. “Nach meiner Einschätzung ist es das erste Szenario, das Schadpotenzial hat“, sagte Redakteur Axel Kossel.

dpa

Auch interessant

Meistgelesene Artikel

Mit Kleinkind auf Rücksitz: Raser fast 100 km/h zu schnell
Keine Rücksicht auf Verluste hat ein junger Mann auf der Autobahn genommen. Obwohl ein Kleinkind auf dem Rücksitz sitzt, rast er fast 100 km/h zu schnell über den …
Mit Kleinkind auf Rücksitz: Raser fast 100 km/h zu schnell
Nach Ausbruch aus Psychiatrie: Zwei Straftäter gefasst
Für zwei der drei aus einer Psychiatrie ausgebrochenen Straftäter ist die Zeit in Freiheit schon wieder vorbei. Die Polizei fasst die beiden Männer auf der Flucht.
Nach Ausbruch aus Psychiatrie: Zwei Straftäter gefasst
Experten rätseln: Was hat es mit diesem mysteriösen Meer-Monster auf sich? 
Ein unheimliches See-Monster haben Spaziergänger vor ein paar Tagen an einem philippinischen Strand entdeckt. Die mysteriöse Kreatur sorgt mächtig für Wirbel. Doch sein …
Experten rätseln: Was hat es mit diesem mysteriösen Meer-Monster auf sich? 
Pilze in Bayern nach wie vor radioaktiv verseucht
München (dpa) - Auch mehr als drei Jahrzehnte nach der Reaktorkatastrophe von Tschernobyl sind einige Pilzarten insbesondere in Bayerns Wäldern noch immer stark …
Pilze in Bayern nach wie vor radioaktiv verseucht

Kommentare