E-Perso - und noch ne Sicherheitslücke

Bei diesem Beitrag handelt es sich um ein Blog aus der Freitag-Community

Der Hacker Jan Schejbal hat eine Sicherheitslücke in der Auto-Update-Funktion der so genannten Ausweis-App entdeckt. Das Programm soll Bürgern eigentlich ermöglichen, mit dem neuen E-Perso sicherer im Internet Geschäfte abzuschließen als bisher.

Schejbal hat jedoch gezeigt, dass es einem Angreifer möglich ist, über ein manipuliertes Update Schadsoftware auf den Rechnern der Bürger zu installieren. Geschieht dies aber, dann ist es unter Umständen möglich, die elektronische Identität vom E-Perso zu klauen. Das hat der Chaos Computer Club schon vor einigen Wochen gezeigt.

Angeblich hat die Hackervereinigung noch weitere Sicherheitslücken in der E-Perso-Architektur gefunden, die sie in den nächsten Wochen veröffentlichen will. Das Bundesamt für Sicherheit in der Informationstechnik prüft derweil, ob sich die von Schejbal gefundene Sicherheitslücke durch ein Sicherheits-Update schließen lässt. Danke dafür!

Update, 11. November: Das BSI hat den Download der Ausweis-App von seiner Seite inzwischen gestoppt - und will bald eine Version anbieten, die dann aber neu installiert werden muss. Alle, die noch die alte Version haben, sollen darauf verzichten die Update-Funktion zu nutzen und das Programm von ihrem Rechner löschen, sobald die neue Version da ist.

11:15 10.11.2010
Dieser Beitrag gibt die Meinung des Autors wieder, nicht notwendigerweise die der Redaktion des Freitag.

Kommentare 1