Aktuelles, Branche - geschrieben von dp am Sonntag, November 25, 2018 16:29 - noch keine Kommentare
ePerso: Schwachstelle erlaubt Identitätsbetrug
Adam Brown erkennt in in der Entdeckung „ein gutes Beispiel für einen Designfehler“
[datensicherheit.de, 25.11.2018] Laut Medienberichten soll am 20. November 2018 eine kritische Schwachstelle in der Online-Ausweisfunktion des elektronischen Personalausweises bekanntgeworden sein. So sei es Sicherheitsforschern der SEC-Consult gelungen, sich online als Bürger mit dem fiktiven Namen „Johann Wolfgang von Goethe“ auszugeben.
50 Prozent der Schwachstellen auf Designfehler zurückzuführen
Zu dem Fall hat Adam Brown, „Manager Security Solutions“ bei Synopsys, Stellung bezogen: Diese Schwachstelle sei „ein gutes Beispiel für einen Designfehler“. Nach ihren Erfahrungen seien 50 Prozent der Schwachstellen auf Designfehler zurückzuführen – und würden daher häufig übersehen.
„Designfehler lassen sich nämlich nicht durch automatisiertes Testen erkennen, sondern werden üblicherweise in einer Designprüfung identifiziert“, erläutert Brown.
Eine solche Prüfung sei deshalb eine „wichtige Aktivität im Software-Entwicklungslebenszyklus“ und sollte möglichst frühzeitig durchgeführt werden, um die Implementierung fehlerhafter Designs zu verhindern.
Identitätsbetrug droht
Brown weiter: „Unternehmen, die diesen Authentifizierungsmechanismus verwenden, sind offen für Repudiation-Angriffe.“ Die Folge könne ein Identitätsbetrug sein.
Angesichts der weit verbreiteten Implementierung und des hohen Vertrauensgrades in diese Art der Online-Authentifizierung wären die Auswirkungen eines jeden Angriffs mit dieser Schwachstelle als „kritisch“ zu bewerten.
Betroffene Organisationen sollten daher unbedingt den bereitgestellten Patch verwenden und auf eine nicht verwundbare Version updaten, empfiehlt Brown.
Weitere Informationen zum Thema:
SEC Consult
MEIN NAME IST JOHANN WOLFGANG VON GOETHE – ICH KANN ES BEWEISEN
datensicherheit.de, 25.01.2017
Personalausweisrecht: Bundesregierung plant grundlegende Änderungen
datensicherheit.de, 27.08.2013
report München: Sicherheitslücken beim neuen Personalausweis
datensicherheit.de, 09.11.2010
AusweisApp für ePerso: Parteimitglied der PIRATEN deckt Sicherheitslücken auf
Medienpartnerschaft
Medienpartnerschaft
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Digitale Aufklärung: DsiN-Forum in Berlin-Mitte eröffnet
- Empfindliche Bußgelder für Lieferdienst und Online-Bank verhängt
- Gesundheitsbranche: Digitalisierung ernste Herausforderung
- BfDI Ulrich Kelber empfing EDÖB Adrian Lobsiger in Bonn
- Digitale Transformation: Mut zum Wandel gefragt
- Patientendaten: Luxemburg forciert sicheren Austausch
- Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung
- Öffentlich zugänglich Patientendaten: Was Unternehmen nun lernen sollten
- Patientendaten im Internet sorgen für erhebliches Aufsehen
- Jahrelang einsehbar: Millionen von Patientendaten
- Mittelstand 4.0 auch in der Fläche – Unterstützung und Sicherheit
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
- Leider ein (nur) sehr alarmistischer Artikel, ohne wirkliche Substanz: Was sind ...
- Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt...
- Hallo IT-Freunde,
dass der Datentransfer sicher ist, glaube ich auf´s Wort. Abe...
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
Aktuelles, Experten, Veranstaltungen - Sep 20, 2019 21:24 - noch keine Kommentare
Digitale Aufklärung: DsiN-Forum in Berlin-Mitte eröffnet
weitere Beiträge in Experten
- Empfindliche Bußgelder für Lieferdienst und Online-Bank verhängt
- BfDI Ulrich Kelber empfing EDÖB Adrian Lobsiger in Bonn
- Mittelstand 4.0 auch in der Fläche – Unterstützung und Sicherheit
- Projektmanagement 4.0: Überlegtes Handeln mit Dynamik
- vzbv zur Urheberrechtsreform: Allgemeine Überwachungspflicht sollte verhindert werden
Aktuelles, Branche, Studien - Sep 19, 2019 16:59 - noch keine Kommentare
Gesundheitsbranche: Digitalisierung ernste Herausforderung
weitere Beiträge in Branche
- Digitale Transformation: Mut zum Wandel gefragt
- Patientendaten: Luxemburg forciert sicheren Austausch
- Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung
- Öffentlich zugänglich Patientendaten: Was Unternehmen nun lernen sollten
- Patientendaten im Internet sorgen für erhebliches Aufsehen
Aktuelles, Experten, Studien, Umfragen - Aug 14, 2019 16:05 - noch keine Kommentare
Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
weitere Beiträge in Service
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
- Forescout-Studie: Zunehmende Cybersicherheitsprobleme bei M&A-Transaktionen
Kommentieren