Aktuelles, Branche - geschrieben von dp am Mittwoch, November 10, 2010 23:35 - noch keine Kommentare
Neuer Personalausweis: In Kürze modifizierte AusweisApp zum Download
Der Gefahr eines DNS-Spoofing-Angriffs soll begegnet werden
[datensicherheit.de, 10.11.2010] Laut einer Ankündigung des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll es für die gerade erst publizierte „AusweisApp“ zur Nutzung der eID-Funktion des neuen Personalausweises in Kürze eine neue Version geben. Hintergrund ist eine Schwachstelle, über die Angreifer im Rahmen der Update-Funktion Schadsoftware auf Nutzerrechner einschleusen könnten:
Das BSI habe gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen. Bei dem Angriff werde aber die „AusweisApp“ selbst weder angegriffen noch verfälscht. Die beschriebene Möglichkeit eines Angriffs beziehe sich nicht auf die Verwendung der „AusweisApp“ selbst, sondern auf die automatische Update-Funktion der Software. Ein Angreifer könne dabei mithilfe eines sogenannten DNS-Spoofing-Angriffs auf dem Rechner des Nutzers die Zuordnung des Server-Namens „download.ausweisapp.bund.de“ zu einer IP-Adresse manipulieren. Gelinge dem Angreifer die beschriebene Manipulation, dann könnte er die Anfrage der „AusweisApp“ nach einer Aktualisierung auf einen eigenen Webserver umleiten und den Rechner auf diese Weise mit Schadsoftware infizieren.
Die neue Version werde in Kürze zum Download zur Verfügung stehen. Das BSI empfiehlt Nutzern, welche die erste Version bereits heruntergeladen haben, nicht die Update-Funktion der Software zu verwenden, sondern die „AusweisApp“ gleich neu zu installieren.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik, 10.11.2010
Neue Version der AusweisApp wird in Kürze bereitgestellt
datensicherheit.de, 09.11.2010
AusweisApp für ePerso: Parteimitglied der PIRATEN deckt Sicherheitslücken auf / Jan Schejbal findet Schwachstelle in der automatischen Update-Funktion kurz nach Veröffentlichung der Software
Aktuelles, Experten - Juli 4, 2026 0:30 - noch keine Kommentare
Reformpaket der Koalition: Bitkom begrüßt „Aufbruchsignal“ zum Durchbrechen des Stillstands
weitere Beiträge in Experten
- Reformagenda: TÜV-Verband fordert Stärkung der Innovation ohne Schwächung der Sicherheit
- Informationsfreiheit: Vermeintliche IFG-Reform könnte De-Facto-Abschaffung bedeuten
- Forscher der TU Berlin machen Weg zur Serienfertigung von Quantenchips frei
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
- Kooperation BAMF-ITZBund: Umzug in hochmodernes Rechenzentrum erfolgreich abgeschlossen
Aktuelles, Branche, Produkte, Studien - Juli 2, 2026 0:57 - noch keine Kommentare
Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
weitere Beiträge in Branche
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
- Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones
- Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps
- Schatten-KI: Das Problem an der Wurzel packen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren