Aktuelles, Branche - geschrieben von dp am Sonntag, November 25, 2018 16:29 - noch keine Kommentare
ePerso: Schwachstelle erlaubt Identitätsbetrug
Adam Brown erkennt in in der Entdeckung „ein gutes Beispiel für einen Designfehler“
[datensicherheit.de, 25.11.2018] Laut Medienberichten soll am 20. November 2018 eine kritische Schwachstelle in der Online-Ausweisfunktion des elektronischen Personalausweises bekanntgeworden sein. So sei es Sicherheitsforschern der SEC-Consult gelungen, sich online als Bürger mit dem fiktiven Namen „Johann Wolfgang von Goethe“ auszugeben.
50 Prozent der Schwachstellen auf Designfehler zurückzuführen
Zu dem Fall hat Adam Brown, „Manager Security Solutions“ bei Synopsys, Stellung bezogen: Diese Schwachstelle sei „ein gutes Beispiel für einen Designfehler“. Nach ihren Erfahrungen seien 50 Prozent der Schwachstellen auf Designfehler zurückzuführen – und würden daher häufig übersehen.
„Designfehler lassen sich nämlich nicht durch automatisiertes Testen erkennen, sondern werden üblicherweise in einer Designprüfung identifiziert“, erläutert Brown.
Eine solche Prüfung sei deshalb eine „wichtige Aktivität im Software-Entwicklungslebenszyklus“ und sollte möglichst frühzeitig durchgeführt werden, um die Implementierung fehlerhafter Designs zu verhindern.
Identitätsbetrug droht
Brown weiter: „Unternehmen, die diesen Authentifizierungsmechanismus verwenden, sind offen für Repudiation-Angriffe.“ Die Folge könne ein Identitätsbetrug sein.
Angesichts der weit verbreiteten Implementierung und des hohen Vertrauensgrades in diese Art der Online-Authentifizierung wären die Auswirkungen eines jeden Angriffs mit dieser Schwachstelle als „kritisch“ zu bewerten.
Betroffene Organisationen sollten daher unbedingt den bereitgestellten Patch verwenden und auf eine nicht verwundbare Version updaten, empfiehlt Brown.
Weitere Informationen zum Thema:
SEC Consult
MEIN NAME IST JOHANN WOLFGANG VON GOETHE – ICH KANN ES BEWEISEN
datensicherheit.de, 25.01.2017
Personalausweisrecht: Bundesregierung plant grundlegende Änderungen
datensicherheit.de, 27.08.2013
report München: Sicherheitslücken beim neuen Personalausweis
datensicherheit.de, 09.11.2010
AusweisApp für ePerso: Parteimitglied der PIRATEN deckt Sicherheitslücken auf
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Studie: DSGVO mangelhaft umgesetzt
- eco Verband: Onlinesuche zukünftig von Smarten Assistenten geprägt
- 83 Prozent der Unternehmen erlebten einen IT-Ausfall im vergangenen Jahr
- Spam macht E-Mail-Accounts für Unternehmen zum Hindernis
- Phishing-Kampagne hinter Game of Thrones enttarnt
- Neuartige Angriffsmethode: Erstmals DNS-Einträge bei Registraren manipuliert
- Bedrohungsszenario für die Industrie: Produktionsstillstand durch Cyber-Angriffe
- Anfälligkeit für Phishing-Angriffe präventiv begegnen
- Office 365: Zunehmendes Risiko von Cloud-Account-Attacken
- Phishing: Auch kleine Unternehmen sind Ziel
- Hackerangriff auf Outlook.com: Schwachstelle Privileged Account
- Man mag es kaum glauben, dass es tatsächlich nur eine Gegenstimme gab....
- Danke für diesen informativen Bericht über Phishing. Es ist erschreckend, dass s...
- Mal sehen, ob das bei der Frequenzversteigerung auch eine Rolle spielt......
- Meiner Erfahrung nach ist inzwischen eine Argumentation mit der EU-DSGVO hilfrei...
- Hat sich in den Führungsebenen leider noch nicht überall als Erkenntnis durchges...
- Kosten/Nutzen von IT-Sicherheit zu messen und zu argumentieren, war schon immer ...
- Das ist ja toll, aber seit Jahren bekannt. Zudem bietet besonders Link11 keine p...
- Ich fände es ehrlich gesagt erläuterungsbedürftig, wenn die EU Kommission einem ...
Aktuelles, Branche, Experten - Apr 17, 2019 23:58 - noch keine Kommentare
Bedrohungsszenario für die Industrie: Produktionsstillstand durch Cyber-Angriffe
weitere Beiträge in Experten
- Phishing: Auch kleine Unternehmen sind Ziel
- Hackerangriff auf Outlook.com: Schwachstelle Privileged Account
- Predictive Maintenance und der Aufstieg der intelligenten Fabrik
- Kulturträger: Wege das Sicherheitsbewusstsein im Unternehmen zu stärken
- Malware – Das Böse kommt immer öfter per Dokumentenanhang
Aktuelles, Branche, Umfragen - Apr 21, 2019 9:55 - noch keine Kommentare
Studie: DSGVO mangelhaft umgesetzt
weitere Beiträge in Branche
- eco Verband: Onlinesuche zukünftig von Smarten Assistenten geprägt
- 83 Prozent der Unternehmen erlebten einen IT-Ausfall im vergangenen Jahr
- Spam macht E-Mail-Accounts für Unternehmen zum Hindernis
- Phishing-Kampagne hinter Game of Thrones enttarnt
- Neuartige Angriffsmethode: Erstmals DNS-Einträge bei Registraren manipuliert
Aktuelles, Branche, Umfragen - Apr 21, 2019 9:55 - noch keine Kommentare
Studie: DSGVO mangelhaft umgesetzt
weitere Beiträge in Service
- IT-Sicherheitswirtschaft: Wichtige Messen und Zielregionen
- IT-Sicherheit: Unternehmen verdoppeln Ausgaben bis 2030
- Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode
- Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
- Thema Datenschutz: Verbraucherreaktion kulturabhängig
Kommentieren