Aktuelles - geschrieben von cp am Dienstag, August 27, 2013 18:22 - noch keine Kommentare
report München: Sicherheitslücken beim neuen Personalausweis
BDK rät vom Gebrauch tastaturloser Basislesegeräte ab
[datensicherheit.de, 27.08.2013] Nach Recherchen des ARD-Politmagazins report München und des BR-Funkstreifzugs ist die Onlineausweisfunktion des neuen Personalausweises weiterhin angreifbar und ermöglicht, sensible Daten von Nutzern auszuspähen. In einem gemeinsamen Versuch mit dem Chaos-Computer-Club (CCC) gelang es, einen Ausweis fremdzusteuern und persönliche Daten zum Beispiel über die Rentenversicherung einer fremden Person abzurufen. Bundesinnenminister Hans-Peter Friedrich schätzt die Onlineausweisfunktion trotzdem als sicher ein und überträgt die Verantwortung auf die Bürger.
Für report München las der IT-Experte und CCC-Hacker Volker Birk die PIN-Nummer eines Ausweises aus. Angriffsziel ist der Computer, auf dem der Nutzer die Geheimnummer eingibt. Voraussetzung ist, dass der Ausweis über ein Basislesegerät ohne eigene Tastatur an den Computer angeschlossen wird. Bei dem Angriff konnte ein so genannter Keylogger die virtuelle Bildschirmtastatur ausspähen. „Der PC ist keine sichere Möglichkeit eine PIN einzugeben, weil man PCs abhören kann“, sagte Volker Birk gegenüber report München. Bereits zur Einführung des neuen Personalausweises vor drei Jahren hatte der CCC die Basislesegeräte kritisiert.
In dem neuen Versuch gelang es erstmals, die PIN automatisiert von der Bildschirmtastatur auszulesen und danach den Ausweis fremdzusteuern. So konnte der Hacker sensible Daten über die Deutsche Rentenversicherung abrufen und genau sehen, wann die Ausweisbesitzerin gearbeitet und wie viel sie verdient hat. Seiner Meinung nach ist ein solcher Angriff auch massenhaft möglich – und das, ohne den Ausweis zu besitzen.
Außerdem war es möglich, ein Bankkonto mit der gehackten Identität einzurichten. Diese Möglichkeit wertet der Bund Deutscher Kriminalbeamter (BDK) kritisch: Mit solchen Konten könne Geldwäsche betrieben werden. „Ein Bereich, der auch für die organisierte Kriminalität interessant wird“, warnte der Verbands-Vorsitzende André Schulz im Interview mit report München. Der BDK rät davon ab, die tastaturlosen Basislesegeräte zu benutzen.
Die Bundesregierung weist die Kritik am neuen Personalausweis und den Lesegeräten zurück. „Man muss eben auch dafür sorgen, dass man versucht, seinen Computer so gut wie möglich zu schützen. Insofern kann man nicht sagen, dass automatisch dieses Basismodell weniger Sicherheit bietet“, sagte Innenminister Hans-Peter Friedrich im Interview mit report München. Doch der CCC-Aktivist Volker Birk zweifelt an dieser Einschätzung: „Mindestens jeder vierte Windows-Rechner dürfte schon geknackt sein und in diesem Sinne abgehört werden.“
Mehr zu diesem Thema heute, Dienstag, 27. August 2013 in report MÜNCHEN um 21:45 Uhr im Ersten.
Quelle: ARD-Politmagazin report MÜNCHEN.
Aktuelles, Experten, Veranstaltungen - Feb 2, 2023 21:50 - noch keine Kommentare
Penetrationstest: it’s.BB lädt zum Web-Seminar
weitere Beiträge in Experten
- Neuer DsiN-Ratgeber für einfachen und sicheren Login
- Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter
- Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen
- Annual Human Factor in Cybercrime Conference vom 10. bis 12. September 2023
- Cyberagentur: Fester Sitz in Halle (Saale) und künftig Projektbüro im Großraum Dresden
Aktuelles, Branche - Feb 6, 2023 16:36 - noch keine Kommentare
Ransomware-Attacke auf Royal Mail: Lehren aus der Kommunikationsstrategie
weitere Beiträge in Branche
- Zscaler ThreatLabz Team warnt vor Album-Infostealer
- Torsten George warnt: Angriffsfläche für Endgeräte wächst – die Schwachstellen bleiben
- Hacker-Angriffe: Check Point meldet Zunahme der Nutzung von Code-Paketen
- Nach Erfolg gegen Hive: Ransomware-Gruppen unter Druck
- Hive: Zerschlagung des-Hacker-Netzwerks erheblicher Rückschlag für gefährliche kriminelle Organisation
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren