Elektronischer Ausweis

Alte Sicherheitslücke in neuem Personalausweis

Der elektronische Personalausweis ist unsicher. Er lässt sich über einen Trojaner angreifen, wie ein Sicherheitsexperte jetzt in "Report München" demonstrierte. Auf diese Schwachstelle hatte der CCC (Chaos Computer Club) bereits 2010 hingewiesen.

Sicherheitslücke im Personalausweis

© Screenshot: WEKA, http://www.br.de/fernsehen/das-erste/sendungen/report-muenchen

Sicherheitslücke im Personalausweis

Wie das ARD-Magazin "Report München" darstellte, lässt sich die PIN des neuen elektronischen Personalausweises leicht auslesen. Zu Demonstrationszwecken konnte ein Experte des Chaos Computer Club mit diesen Daten den Rentenversicherungsverlauf einer Nutzerin mit allen Informationen zur Berufstätigkeit ermitteln. Auch ein Bankkonto unter der Identität der Nutzerin ließ sich damit eröffnen.

Auf dieses Problem hatte der CCC bereits im August 2010 hingewiesen. Die Schwachstelle liegt in den sogenannten "Basislesegeräten" für den elektronischen Personalausweis. Hier können mittels eines Keyloggers leicht die PIN und andere Daten abgegriffen werden. Auch bei der Nutzung der virtuellen Tastatur, die die aktuelle AusweisApp anbietet, ergibt sich kein ausreichender Schutz, da diese mittels eines  Screenshot-Programmes ausgehebelt werden kann.

Der Datenschutz-Aktivist Volker Birk des CCC hält die Sicherheitslücke für dramatisch, da seiner Meinung nach "jeder vierte Windows-Rechner schon geknackt ist und auf diese Weise abgehört werden kann." Bundesinnenminister Hans-Peter Friedrich hingegen meint, man müsse eben seinen Computer möglichst gut schützen, dann biete dieses Basismodell nicht weniger Sicherheit.

Experten für den neuen Personalausweis empfehlen, als Lesegerät ein sogenanntes Standard- oder Komfortmodell für das Auslesen der Daten zu verwenden, das über eine eigene Tastatur verfügt und in der Lage ist, einen eigenen Kommunikationskanal aufzubauen. Damit wird ein eventuell von Schadprogrammen befallener Rechner umgangen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…