Aktuelles - geschrieben von cp am Dienstag, August 27, 2013 18:22 - noch keine Kommentare
report München: Sicherheitslücken beim neuen Personalausweis
BDK rät vom Gebrauch tastaturloser Basislesegeräte ab
[datensicherheit.de, 27.08.2013] Nach Recherchen des ARD-Politmagazins report München und des BR-Funkstreifzugs ist die Onlineausweisfunktion des neuen Personalausweises weiterhin angreifbar und ermöglicht, sensible Daten von Nutzern auszuspähen. In einem gemeinsamen Versuch mit dem Chaos-Computer-Club (CCC) gelang es, einen Ausweis fremdzusteuern und persönliche Daten zum Beispiel über die Rentenversicherung einer fremden Person abzurufen. Bundesinnenminister Hans-Peter Friedrich schätzt die Onlineausweisfunktion trotzdem als sicher ein und überträgt die Verantwortung auf die Bürger.
Für report München las der IT-Experte und CCC-Hacker Volker Birk die PIN-Nummer eines Ausweises aus. Angriffsziel ist der Computer, auf dem der Nutzer die Geheimnummer eingibt. Voraussetzung ist, dass der Ausweis über ein Basislesegerät ohne eigene Tastatur an den Computer angeschlossen wird. Bei dem Angriff konnte ein so genannter Keylogger die virtuelle Bildschirmtastatur ausspähen. „Der PC ist keine sichere Möglichkeit eine PIN einzugeben, weil man PCs abhören kann“, sagte Volker Birk gegenüber report München. Bereits zur Einführung des neuen Personalausweises vor drei Jahren hatte der CCC die Basislesegeräte kritisiert.
In dem neuen Versuch gelang es erstmals, die PIN automatisiert von der Bildschirmtastatur auszulesen und danach den Ausweis fremdzusteuern. So konnte der Hacker sensible Daten über die Deutsche Rentenversicherung abrufen und genau sehen, wann die Ausweisbesitzerin gearbeitet und wie viel sie verdient hat. Seiner Meinung nach ist ein solcher Angriff auch massenhaft möglich – und das, ohne den Ausweis zu besitzen.
Außerdem war es möglich, ein Bankkonto mit der gehackten Identität einzurichten. Diese Möglichkeit wertet der Bund Deutscher Kriminalbeamter (BDK) kritisch: Mit solchen Konten könne Geldwäsche betrieben werden. „Ein Bereich, der auch für die organisierte Kriminalität interessant wird“, warnte der Verbands-Vorsitzende André Schulz im Interview mit report München. Der BDK rät davon ab, die tastaturlosen Basislesegeräte zu benutzen.
Die Bundesregierung weist die Kritik am neuen Personalausweis und den Lesegeräten zurück. „Man muss eben auch dafür sorgen, dass man versucht, seinen Computer so gut wie möglich zu schützen. Insofern kann man nicht sagen, dass automatisch dieses Basismodell weniger Sicherheit bietet“, sagte Innenminister Hans-Peter Friedrich im Interview mit report München. Doch der CCC-Aktivist Volker Birk zweifelt an dieser Einschätzung: „Mindestens jeder vierte Windows-Rechner dürfte schon geknackt sein und in diesem Sinne abgehört werden.“
Mehr zu diesem Thema heute, Dienstag, 27. August 2013 in report MÜNCHEN um 21:45 Uhr im Ersten.
Quelle: ARD-Politmagazin report MÜNCHEN.
Aktuelles, Experten, Studien - Juli 8, 2025 0:53 - noch keine Kommentare
VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
weitere Beiträge in Experten
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
- Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
Aktuelles, Branche - Juli 8, 2025 9:20 - noch keine Kommentare
Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung
weitere Beiträge in Branche
- DarkWeb: Boom im verborgenen Internet als Eldorado für Cyberkriminalität
- Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche
- Oft mehr Schein als Sein: Managed Detection and Response (MDR)
- Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften
- Android-Smartphones: Bedrohungen nehmen sprunghaft zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren