[datensicherheit.de, 27.08.2013] Nach Recherchen des ARD-Politmagazins report München und des BR-Funkstreifzugs ist die Onlineausweisfunktion des neuen Personalausweises weiterhin angreifbar und ermöglicht, sensible Daten von Nutzern auszuspähen. In einem gemeinsamen Versuch mit dem Chaos-Computer-Club (CCC) gelang es, einen Ausweis fremdzusteuern und persönliche Daten zum Beispiel über die Rentenversicherung einer fremden Person abzurufen. Bundesinnenminister Hans-Peter Friedrich schätzt die Onlineausweisfunktion trotzdem als sicher ein und überträgt die Verantwortung auf die Bürger.

Für report München las der IT-Experte und CCC-Hacker Volker Birk die PIN-Nummer eines Ausweises aus. Angriffsziel ist der Computer, auf dem der Nutzer die Geheimnummer eingibt. Voraussetzung ist, dass der Ausweis über ein Basislesegerät ohne eigene Tastatur an den Computer angeschlossen wird. Bei dem Angriff konnte ein so genannter Keylogger die virtuelle Bildschirmtastatur ausspähen. „Der PC ist keine sichere Möglichkeit eine PIN einzugeben, weil man PCs abhören kann“, sagte Volker Birk gegenüber report München. Bereits zur Einführung des neuen Personalausweises vor drei Jahren hatte der CCC die Basislesegeräte kritisiert.

In dem neuen Versuch gelang es erstmals, die PIN automatisiert von der Bildschirmtastatur auszulesen und danach den Ausweis fremdzusteuern. So konnte der Hacker sensible Daten über die Deutsche Rentenversicherung abrufen und genau sehen, wann die Ausweisbesitzerin gearbeitet und wie viel sie verdient hat. Seiner Meinung nach ist ein solcher Angriff auch massenhaft möglich – und das, ohne den Ausweis zu besitzen.

Außerdem war es möglich, ein Bankkonto mit der gehackten Identität einzurichten. Diese Möglichkeit wertet der Bund Deutscher Kriminalbeamter (BDK) kritisch: Mit solchen Konten könne Geldwäsche betrieben werden. „Ein Bereich, der auch für die organisierte Kriminalität interessant wird“, warnte der Verbands-Vorsitzende André Schulz im Interview mit report München. Der BDK rät davon ab, die tastaturlosen Basislesegeräte zu benutzen.

Die Bundesregierung weist die Kritik am neuen Personalausweis und den Lesegeräten zurück. „Man muss eben auch dafür sorgen, dass man versucht, seinen Computer so gut wie möglich zu schützen. Insofern kann man nicht sagen, dass automatisch dieses Basismodell weniger Sicherheit bietet“, sagte Innenminister Hans-Peter Friedrich im Interview mit report München. Doch der CCC-Aktivist Volker Birk zweifelt an dieser Einschätzung: „Mindestens jeder vierte Windows-Rechner dürfte schon geknackt sein und in diesem Sinne abgehört werden.“

Mehr zu diesem Thema heute, Dienstag, 27. August 2013 in report MÜNCHEN um 21:45 Uhr im Ersten.

Quelle: ARD-Politmagazin report MÜNCHEN.

[datensicherheit.de, 11.10.2012] Am 10. Oktober 2012 wurde in Berlin die BR-Dokumentation „Angriff aus dem Netz – Die Wirtschaft im Visier der Onlinekriminellen“ der Redaktion „Report München“ im größten deutschen Wettbewerb für Wirtschaftspublizistik in der Kategorie „Große Wirtschaftssendung“ mit dem Ernst-Schneider-Preis ausgezeichnet.
Die beiden Autorinnen, Birgit Kappel und Sabina Wolf, nahmen den mit 7.500 Euro dotierten Preis entgegen. In ihrer Dokumentation geht es um die schwerwiegenden Folgen für Firmen aufgrund von „Hacker-Angriffen“. Laut Expertenmeinung entstehen allein in Deutschland durch Wirtschaftsspionage auf Firmen-Rechnern Schäden im zweistelligen Milliardenbereich. In 90 Prozent der Hacker-Fälle sind mittelständische Unternehmen betroffen – der dadurch entstandene Verlust von Arbeitsplätzen wird auf 50.000 geschätzt.
Die beiden Reporterinnen begeben sich auf die Spur der Online-Kriminellen, beleuchten spektakuläre Fälle, zeigen Ermittler, denen die Hände gebunden sind, und den immer größer werdenden Markt privater Sicherheitsfirmen und nicht zuletzt hilflose Politiker.
Diese 30-minütige Reportage über Internet-Kriminalität enthülle in ungewöhnlichen Bildern, wie Hacker mittelständische Unternehmen ausspionieren. Die Autorinnen machten die unsichtbare Bedrohung sichtbar, sie zeigten Täter und Opfer. Ein Aufklärungsstück mit hohem Nutzen, so die Begründung der Jury. Die Auszeichnung mit dem „Ernst-Schneider-Preis“ zeige, dass den Autorinnen Kappel und Wolf eine außergewöhnliche Dokumentation zu einem besonders wichtigen Wirtschaftsthema gelungen sei, betont Sigmund Gottlieb, Chefredakteur Bayerisches Fernsehen. Dies sei für sie ein zusätzlicher Ansporn, an diesen Entwicklungen „dran“ zu bleiben. Die Dokumentation wurde erstmals im August 2011 im „Ersten“ ausgestrahlt und im Mai 2012 bereits mit dem „Bayerischen Fernsehpreis“ ausgezeichnet.

Weitere Informationen zum Thema:

DasErste.de, report MÜNCHEN
Angriff aus dem Netz / Die Wirtschaft im Visier von Onlinekriminellen

[datensicherheit.de, 05.06.2012] Die mit der neuen Funktechnik NFC (Near Field Communication) ausgestatteten Kreditkarten von VISA und MASTERCARD weisen gravierende Sicherheitsmängel auf. Wie das ARD-Politikmagazin report MÜNCHEN nachweist, kann per Funk auf die Kreditkartennummer sowie das Verfallsdatum zugegriffen werden.
Ein Sicherheitsexperte las mit seinem Handy, das er in weniger als vier Zentimeter Nähe zur Kreditkarte brachte, die Kreditkartennummer sowie Ablaufdatum aus. Dazu musste das Handy nicht einmal direkten Kontakt mit dem Geldbeutel haben. Mit den Daten konnten Waren im Internet bestellt werden.
Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen hält es für erschreckend, dass es möglich ist „unwissenden Bürgern die Daten so leicht aus der Tasche zu ziehen“ Feck fordert eine Verschlüsselung der Daten und eine sofortige Aufklärung der Verbraucher über die neue Funktechnik.
VISA und MASTERCARD halten mit NFC ausgestattete Kreditkarten jedoch für sicher. Jede Einführung einer neuen Technologie hebe die Sicherheitsstufe weiter an, so ein VISA Sprecher gegenüber report MÜNCHEN. Beide Unternehmen räumen ein, dass die Daten in einem Abstand von bis zu vier Zentimeter ausgelesen werden können. Die Unternehmen verwiesen auf Sicherheitsmerkmale, unter anderem den drei-stelligen Sicherheitscode auf der Rückseite der Karte, welcher nicht per Funk belauscht werden könne – deswegen seien die neuen Karten sicher. In einer Stichprobe von report MÜNCHEN bei Online-Händlern wurde dieser Code unvorsichtigerweise nicht immer abgefragt.
MASTERCARD hat mittlerweile weltweit 100 Millionen mit NFC ausgestattete Kreditkarten eingeführt. Visa Europe erwartet, dass Ende 2012 rund 50 Millionen kontaktlose Funk-Karten in Europa im Umlauf sein werden. VISA nennt die NFC Technik auf Kreditkarten Pay Wave, Mastercard Pay Pass.

Mehr zum Thema in report MÜNCHEN am Dienstag, 5. Juni 2012, 21.45 Uhr im Ersten.

Quelle: report MÜNCHEN