Schwachstelle im Online-Personalausweis von „Spiegel“ aufgedeckt

Epoch Times 16. Februar 2024
Ein Hacker hat laut einem Bericht des „Spiegel“ eine Sicherheitslücke bei der Online-Nutzung des deutschen Personalausweises entdeckt. Der Hacker konnte mit Hilfe einer eigenen App anstelle der offiziellen „AusweisApp“ Login-Daten für die eID-Funktion des Personalausweises abfangen. Diese Funktion ist bei über 50 Millionen Personalausweisbesitzern aktiviert und wird unter anderem für digitale Behördengänge und zur Identifizierung bei Banken verwendet. Der Hacker, der unter dem Pseudonym „CtrlAlt“ auftritt, konnte mit diesem Trick ein Konto bei einer großen deutschen Bank unter falschem Namen eröffnen.

CCC bestätigt den Hack
Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem „Spiegel“, dass der Hacker eine kritische Schwachstelle im eID-Verfahren auf mobilen Geräten aufgedeckt hat. Er bezeichnete dies als realistisches Angriffsszenario und betonte, dass verhindert werden müsse, dass sich eine nicht autorisierte App für eID-Authentifizierungen auf dem Handy registrieren und Zugriff erhalten kann. Der Hacker informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse. Das BSI gab jedoch an, dass es keinen Grund für eine Änderung der Risikobewertung beim Einsatz der eID sehe. Es handle sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Dennoch werde eine Anpassung geprüft.

Sicherheitslücke beim deutschen Personalausweis entdeckt
Ein Hacker hat laut einem Bericht des „Spiegel“ eine Sicherheitslücke beim Online-Gebrauch des deutschen Personalausweises gefunden. Anstelle der offiziellen „AusweisApp“ konnte er mit einer eigenen App Login-Daten für die eID-Funktion des Personalausweises abgreifen. Diese Funktion ist bei über 50 Millionen Personalausweisbesitzern aktiviert und wird unter anderem für digitale Behördengänge und zur Identifizierung bei Banken genutzt. Der Hacker, der sich „CtrlAlt“ nennt, konnte mit diesem Trick ein Konto bei einer großen deutschen Bank unter falschem Namen eröffnen.

CCC bestätigt den Hack
Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem „Spiegel“, dass der Hacker eine kritische Schwachstelle im eID-Verfahren auf mobilen Geräten aufgedeckt hat. Er bezeichnete dies als realistisches Angriffsszenario und betonte, dass verhindert werden müsse, dass sich eine nicht autorisierte App für eID-Authentifizierungen auf dem Handy registrieren und Zugriff erhalten kann. Der Hacker informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse. Das BSI gab jedoch an, dass es keinen Grund für eine Änderung der Risikobewertung beim Einsatz der eID sehe. Es handle sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Dennoch werde eine Anpassung geprüft.

Sicherheitslücke beim deutschen Personalausweis entdeckt
Ein Hacker hat laut einem Bericht des „Spiegel“ eine Sicherheitslücke beim Online-Gebrauch des deutschen Personalausweises gefunden. Anstelle der offiziellen „AusweisApp“ konnte er mit einer eigenen App Login-Daten für die eID-Funktion des Personalausweises abgreifen. Diese Funktion ist bei über 50 Millionen Personalausweisbesitzern aktiviert und wird unter anderem für digitale Behördengänge und zur Identifizierung bei Banken genutzt. Der Hacker, der sich „CtrlAlt“ nennt, konnte mit diesem Trick ein Konto bei einer großen deutschen Bank unter falschem Namen eröffnen.

CCC bestätigt den Hack
Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem „Spiegel“, dass der Hacker eine kritische Schwachstelle im eID-Verfahren auf mobilen Geräten aufgedeckt hat. Er bezeichnete dies als realistisches Angriffsszenario und betonte, dass verhindert werden müsse, dass sich eine nicht autorisierte App für eID-Authentifizierungen auf dem Handy registrieren und Zugriff erhalten kann. Der Hacker informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse. Das BSI gab jedoch an, dass es keinen Grund für eine Änderung der Risikobewertung beim Einsatz der eID sehe. Es handle sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Dennoch werde eine Anpassung geprüft

Original Artikel Teaser

„Spiegel“: Schwachstelle bei Online-Personalausweis entdeckt

Epoch Times 16. Februar 2024 Ein Hacker hat laut einem Bericht des „Spiegel“ eine Sicherheitslücke bei der Online-Nutzung des deutschen Personalausweises aufgedeckt. Ihm sei es gelungen, mit Hilfe einer eigenen App anstelle der offiziell vorgesehen „AusweisApp“ Login-Daten für die sogenannte eID-Funktion des Personalausweises abzugreifen. Dem Bericht zufolge ist diese bei mehr als 50 Millionen Personalausweisbesitzern aktiviert und dient als Grundlage für digitale Behördengänge. Sie wird unter anderem auch zur Identifizierung bei Banken verwendet. Mit dem Trick sei es dem Hacker, der unter dem Pseudonym „CtrlAlt“ auftritt, geglückt, unter fremden Namen ein Konto bei einer großen deutschen Bank zu eröffnen. CCC bestätigt den Hack Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem „Spiegel“, dass der Hacker einen kritischen Punkt im

Details zu „Spiegel“: Schwachstelle bei Online-Personalausweis entdeckt