Sicherheitslücke beim neuen Personalausweis?

Mittwoch, 10. November 2010 12:51

Aktuell geistern in den Online- und Printmedien Meldungen herum, dass es “Hackern” gelungen sei, den neuen elektronischen Personalausweis zu knacken.

Der angebliche “Hacker” hat die Updatefunktion des Ausweisapps so manipuliert, dass die Möglichkeit besteht, über falsche Zertifikate Schadsoftware von anderen Servern auf den PC zu laden. Dazu ist eine nicht unkomplizierte DNS-Manipulation notwendig.

Es ist aber eher unwahrscheinlich das diese theoretische Lücke dazu führen wird, dass Daten oder die PIN des neuen ePersonalausweises ausgespäht werden. In erster Linie würde das also so eingespeiste, herkömmliche Schadsoftware betreffen. 

Sicherlich wird diese Lücke, soweit sie sich als wirklich kritisch erweist, sehr schnell vom Bundesamt für Sicherheit der Informationstechnik per Update geschlossen werden.

Muss man jetzt um die Sicherheit des neuen ePersos besorgt sein?

Nein. Der ePerso selber ist von der Sicherheitslücke garnicht direkt betroffen. Trotzdem sollte man elementare Sicherheits-Grundregeln beim Umgang mit dem Ausweisapp einhalten.

Dazu gehören ein aktueller Virenschutz Ihres PCs sowie regelmäßige Updates des Ausweis-Apps, um eventuelle, neu entdeckte Sicherheitslücken schnell und zuverlässig zu schließen. Weiterhin wird empfohlen, lieber Standard- oder Komfortlesegeräte statt Basislesegeräten für die online-Funktionen des neuen Personalausweises zu verwenden.

Einen sehr guten Schutz vor Schadsoftware wie Viren und Trojanern erhalten Sie zum Beispiel mit den Virenschutzpaketen von Kaspersky.

Weitere Maßnahmen zum Schutz vor Missbrauch finden Sie in unseren Sicherheitstipps für den neuen Personalausweis.

Nicht gefunden, was Sie gesucht haben? Fragen sie in unserem Forum!