„Spiegel“: Schwachstelle bei Online-Personalausweis entdeckt

Einem Hacker ist es einem Bericht zufolge gelungen, ein Konto unter fremden Namen zu eröffnen. Eine bestimmte Funktion des Online-Personalausweis soll nicht sicher sein. Das zuständige Bundesamt reagiert zurückhaltend.
Titelbild
Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte, dass der Hacker einen kritischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt habe.Foto: iStock
Epoch Times16. Februar 2024

Ein Hacker hat laut einem Bericht des „Spiegel“ eine Sicherheitslücke bei der Online-Nutzung des deutschen Personalausweises aufgedeckt. Ihm sei es gelungen, mit Hilfe einer eigenen App anstelle der offiziell vorgesehen „AusweisApp“ Login-Daten für die sogenannte eID-Funktion des Personalausweises abzugreifen.

Dem Bericht zufolge ist diese bei mehr als 50 Millionen Personalausweisbesitzern aktiviert und dient als Grundlage für digitale Behördengänge. Sie wird unter anderem auch zur Identifizierung bei Banken verwendet.

Mit dem Trick sei es dem Hacker, der unter dem Pseudonym „CtrlAlt“ auftritt, geglückt, unter fremden Namen ein Konto bei einer großen deutschen Bank zu eröffnen.

CCC bestätigt den Hack

Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem „Spiegel“, dass der Hacker einen kritischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt habe.

„Das ist ein realistisches Angriffsszenario“, sagt der Sprecher dem Nachrichtenmagazin. „Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene AusweisApp im Handy für eID-Authentifizierungen registrieren und einklinken kann“.

Der Hacker habe das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse informiert.

Das Bundesamt teilte dem „Spiegel“ jedoch mit, dass man keinen Anlass für eine „Änderung der Risikobewertung beim Einsatz der eID“ sehe, heißt es in dem Bericht. Es handele sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Man werde aber eine Anpassung prüfen. (dpa/red)



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion