Aktuelles, Branche - geschrieben von dp am Sonntag, November 25, 2018 16:29 - noch keine Kommentare
ePerso: Schwachstelle erlaubt Identitätsbetrug
Adam Brown erkennt in in der Entdeckung „ein gutes Beispiel für einen Designfehler“
[datensicherheit.de, 25.11.2018] Laut Medienberichten soll am 20. November 2018 eine kritische Schwachstelle in der Online-Ausweisfunktion des elektronischen Personalausweises bekanntgeworden sein. So sei es Sicherheitsforschern der SEC-Consult gelungen, sich online als Bürger mit dem fiktiven Namen „Johann Wolfgang von Goethe“ auszugeben.
50 Prozent der Schwachstellen auf Designfehler zurückzuführen
Zu dem Fall hat Adam Brown, „Manager Security Solutions“ bei Synopsys, Stellung bezogen: Diese Schwachstelle sei „ein gutes Beispiel für einen Designfehler“. Nach ihren Erfahrungen seien 50 Prozent der Schwachstellen auf Designfehler zurückzuführen – und würden daher häufig übersehen.
„Designfehler lassen sich nämlich nicht durch automatisiertes Testen erkennen, sondern werden üblicherweise in einer Designprüfung identifiziert“, erläutert Brown.
Eine solche Prüfung sei deshalb eine „wichtige Aktivität im Software-Entwicklungslebenszyklus“ und sollte möglichst frühzeitig durchgeführt werden, um die Implementierung fehlerhafter Designs zu verhindern.
Identitätsbetrug droht
Brown weiter: „Unternehmen, die diesen Authentifizierungsmechanismus verwenden, sind offen für Repudiation-Angriffe.“ Die Folge könne ein Identitätsbetrug sein.
Angesichts der weit verbreiteten Implementierung und des hohen Vertrauensgrades in diese Art der Online-Authentifizierung wären die Auswirkungen eines jeden Angriffs mit dieser Schwachstelle als „kritisch“ zu bewerten.
Betroffene Organisationen sollten daher unbedingt den bereitgestellten Patch verwenden und auf eine nicht verwundbare Version updaten, empfiehlt Brown.
Weitere Informationen zum Thema:
SEC Consult
MEIN NAME IST JOHANN WOLFGANG VON GOETHE – ICH KANN ES BEWEISEN
datensicherheit.de, 25.01.2017
Personalausweisrecht: Bundesregierung plant grundlegende Änderungen
datensicherheit.de, 27.08.2013
report München: Sicherheitslücken beim neuen Personalausweis
datensicherheit.de, 09.11.2010
AusweisApp für ePerso: Parteimitglied der PIRATEN deckt Sicherheitslücken auf
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Krauss Maffei: Nach Cryptolocker-Angriff Produktion gedrosselt
- IT-Security-Trends 2019: Bewusstsein für gestiegene Bedrohungslage schärfen
- IT-Sicherheit: Die Top Ten der deutschen Passwörter
- Krypto-Jacking: Bedrohung vor allem für das Bildungswesen
- Fraunhofer konzipiert Cyber-Schutz für Stromtankstellen
- Elektroautos: Sicherheitslücken in Ladegeräten entdeckt
- Bundesregierung soll gegen unseriöse Abmahnungen vorgehen
- ENISA: EU möchte Cyber-Sicherheitsagentur stärken
- Sextortion: Erpressung und Ransomware-Angriff
- EU-Digitalsteuer: Diskriminierung der europäischen Digitalwirtschaft befürchtet
- Botnetz Mirai beschränkt sich nicht mehr nur auf IoT-Geräte
- 2019: IoT, OT und Collaboration sind Top-Themen
- Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
- Auch bei mir hat der angebliche Micorosoft Support schon angerufen. Sie meinten ...
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
- Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KM...
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
Aktuelles, Experten, Studien - Dez 11, 2018 21:01 - noch keine Kommentare
EU-Digitalsteuer: Diskriminierung der europäischen Digitalwirtschaft befürchtet
weitere Beiträge in Experten
- 2019: IoT, OT und Collaboration sind Top-Themen
- Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019
- Datenschutz: Verbraucherverbände brauchen laut vzbv starkes Verbandsklagerecht
- Mangelhafte Administration als Sicherheitsrisiko
- Datenzentrierte Sicherheit mit Cloud Access Security Brokern
Aktuelles, Branche - Dez 18, 2018 20:35 - noch keine Kommentare
IT-Sicherheit: Die Top Ten der deutschen Passwörter
weitere Beiträge in Branche
- Krypto-Jacking: Bedrohung vor allem für das Bildungswesen
- Fraunhofer konzipiert Cyber-Schutz für Stromtankstellen
- Elektroautos: Sicherheitslücken in Ladegeräten entdeckt
- Bundesregierung soll gegen unseriöse Abmahnungen vorgehen
- ENISA: EU möchte Cyber-Sicherheitsagentur stärken
Aktuelles, Branche, Umfragen - Okt 9, 2018 17:24 - noch keine Kommentare
Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
weitere Beiträge in Service
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
Kommentieren