Digitale Unterschrift kann gestohlen werden

Neuer Personalausweis: CCC enttarnt weitere Sicherheitslücken (Update)

Das WDR-Fernsehen will zusammen mit dem Chaos Computer Club (CCC) in der heutigen Ausgabe der Sendung "Bericht aus Brüssel" weitere Sicherheitslücken beim kommenden neuen Personalausweis enthüllen. Demnach lässt sich der PIN-Code durch Angreifer auslesen, manipulieren und die digitale Unterschrift des jeweiligen Besitzers stehlen.

?
?

Ist er sicher oder nicht. Der WDR enthüllt neue Sicherheitslücken zum kommenden neuen Personalausweis. (Bild: Bundesministerium des Inneren)
Ist er sicher oder nicht. Der WDR enthüllt neue Sicherheitslücken zum kommenden neuen Personalausweis. (Bild: Bundesministerium des Inneren)

Inhaltsverzeichnis

  1. 1Angriffe auf Testmodelle waren erfolgreich
  2. 2Update 14.57 Uhr: Chaos Computer Club greift Regierung an
  3. 3Update 23. September 2010: BSI weist Kritik zurück
Werbung

Damit wäre einem Missbrauch des neuen Personalausweises Tür und Tor geöffnet: Durch eine Änderung der PIN-Nummer werden die Zusatzfunktionen des Ausweises, etwa das Tätigen von Behördengängen oder das sichere Einkaufen online, für den rechtmäßigen Besitzer gesperrt, da sie nur bei Eingabe der korrekten PIN-Nummer zur Verfügung stehen. Die Angreifer können dagegen auf Kosten des Opfers online Einkaufen gehen und in seinem Namen Verträge abschließen. Denn auch die digitale Unterschrift des Nutzers soll mit Hilfe von Spionagesoftware ausgelesen werden können.

Angriffe auf Testmodelle waren erfolgreich

Demonstrieren will der WDR die vom Chaos Computer Club entdeckten Sicherheitslücken in der Sendung "Bericht aus Brüssel". Diese wird heute, 22. September 2010, um 21.55 Uhr ausgestrahlt. Darin wollen die Hacker des Chaos Computer Clubs die Angriffsmöglichkeiten an ersten Testmodellen des neuen Ausweises demonstrieren. Den Diebstahl der elektronischen Unterschrift zeigen sie an einem Schweizer Ausweis, der ein mit dem deutschen Ausweis vergleichbares System verwendet. 

Die Organisation hatte bereits vor einigen Wochen mit dem ARD Magazin plusminus erste Sicherheitslücken enttarnt und vor der Verwendung so genannter Basis-Lesegeräte gewarnt. Das für die Einführung des neuen Personalausweises zuständige Bundesinnenministerium sowie das Bundesamt für Sicherheit in der Informationstechnologie hatten die im Bericht geäußerten Bedenken zurückgewiesen und den Ausweis weiterhin für sicher erklärt. Der neue Personalausweis soll in Deutschland am Anfang November für 28,80 Euro erhältlich sein.

Seite 1 / 2

  1. Seite 1: Angriffe auf Testmodelle waren erfolgreich
  2. Seite 2: Update 14.57 Uhr: Chaos Computer Club greift Regierung an

Links zum Thema

Beiträge

insgesamt 1 Beitrag
22.09.10 13:24 von sprox

Irgendwann werden wir wohl wieder mit Muscheln bezahlen und uns wird gesagt es sei sicher. Ich bin mal gespannt wo uns dieser Hightec-Wahn noch hinbringt. Muss man am Ende noch mit ner Festnahme rechnen,...

Kommentieren


Das könnte Sie auch interessieren

  1. Chaos Computer Club: Neuer Personalausweis gehackt
    Chaos Computer Club: Neuer Personalausweis gehackt Artikel | Datum: 24.08.2010

    Rund zwei Monate vor dem Start warnen der Chaos Computer Club und das ARD-Magazin Plus Minus vor Sicherheitslücken im neuen Personalausweis. Die Basis-Lesegeräte seien einem Test der Verbraucherschützer zufolge leicht auszuspionieren.

  2. Neuer Personalausweis: Besser keine Basis-Lesegeräte verwenden
    Neuer Personalausweis: Besser keine Basis-Lesegeräte verwenden Artikel | Datum: 25.08.2010

    Hacker können mit simplen Tricks die Daten vom neuen elektronischen Personalausweis stehlen, zeigte der Chaos Computer Club in der ARD. Bürger sollten sich daher unbedingt für ein teureres Lesegerät mit eigener Tastatur entscheiden.

  3. "Kein Missbrauch möglich": BSI weist Kritik am neuen Personalausweis zurück
    "Kein Missbrauch möglich": BSI weist Kritik am neuen Personalausweis zurück Artikel | Datum: 26.08.2010

    Das Bundesamt für Sicherheit in der Informationstechnik hat die vom ARD-Magazin PlusMinus und dem Chaos Computer Club geäußerte Kritik am neuen Personalausweis zurückgegriffen. Auch bei der Verwendung von Basis-Lesegeräten sei kein Missbrauch des Dokumentes möglich.

  4. Sonntagsfrage: Werden Sie den neuen Personalausweis im Internet nutzen?
    Sonntagsfrage: Werden Sie den neuen Personalausweis im Internet nutzen? Artikel | Datum: 29.08.2010

    Der Chaos Computer Club hält ihn für unsicher. Das Bundesinnenministerium sieht keinen Handlungsbedarf. Was denken Sie? Werden Sie den neuen Personalausweis ab November auch für Internet-Geschäfte einsetzen?

Mehr zum Thema »