Drucken
22.09.2010, 13:50 Uhr | Andreas Lerg mit Material der dpa
Hacker knacken den neuen Personalsausweis. (Foto: dpa)
Ab dem 1. November soll der neue Personalausweis mit elektronischer Signatur Maßstäbe in Sachen Sicherheit und Funktionalität setzen. Hackern ist es jetzt gelungen, den Chip auf dem Ausweis zu knacken und die darauf gespeicherte geheime PIN zu ändern. Die PIN soll als digitale Signatur für Online-Geschäfte dienen, ist damit manipulierbar und nach Auffassung der Hacker nicht sicher.
Wie der WDR berichtet, gelang es Hackern des Chaos Computer Club (CCC), den elektronischen Chip auf einem Prototypen des neuen Personalausweises zu knacken und die Daten darauf zu ändern. Die auf dem Chip hinterlegte geheime PIN soll beispielsweise bei Online-Geschäften aber auch Behördengängen als eine digitale Unterschrift dienen, die den Ausweisinhaber eindeutig identifiziert. Die Hacker konnten diese PIN nicht nur auslesen, sondern auch ändern. Damit kann der Ausweis für den echten Besitzer gesperrt und dann beispielsweise für illegale Einkäufe im Internet genutzt werden. "Es geht hier nicht um theoretische Schwachstellen", kritisiert Dirk Engling, Sprecher des CCC, "es geht um praxisrelevantes systemisches Versagen."
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beharrt unterdessen darauf, dass der neue Ausweis sicher sei. Das BSI räumte ein, dass die Nutzung eines einfacheren Lesegerätes einer Spionagesoftware ermöglichen könnte, die PIN auszulesen. Das ließe sich aber durch höherwertige Lesegeräte der Sicherheitsklasse 2 vermeiden. Die Lesegeräte der Kategorie 2 haben eine eigene Tastatur, sodass die PIN nicht mehr am Computer eingetippt werden muss und von sogenannten Keyloggern abgefangen werden könnte. Das BSI rät zudem, dass der Ausweisinhaber seinen Ausweis nicht länger als nötig im Lesegerät stecken lassen solle. Ausweisinhaber müssen ein Lesegerät für den neuen Ausweis an ihrem Computer nutzen, wenn sie die elektronische Signatur für Online-Geschäfte einsetzen wollen.
BSI-Experte Jens Bender hält es für unmöglich, dass Hacker die auf dem Chip ebenfalls gespeicherten persönlichen Daten auslesen können, da diese nur verschlüsselt übermittelt werden. Zu diesen Daten gehören auch biometrische Informationen wie der Fingerabdruck. Obwohl das BSI sogar einräumt, dass durch eine bekannte Schwachstelle der einfachen Lesegeräte die PIN geändert werden könne, sei der neue Ausweis bei Online-Geschäften deutlich sicherer, als manuell eingegebene Benutzernamen und Passworte. Außerdem sei die Veränderung der PIN laut Bender ein wenig wahrscheinliches Szenario "da der Besitzer damit sofort merkt, dass etwas nicht stimmt". Der Ausweis soll ab 1. November ausgegeben werden.
Andreas Lerg mit Material der dpa
(94)
fredthebear schrieb:
am 22. September 2010 um 19:41:32
(2) 
(0)
Neuer Personalausweis
Wat soll denn der Scheiß? Wenn dieser Ausweis schon vor der Auslieferung nicht in allen Punkten sicher ist, ist er das
Material aus dem er besteht nicht wert, also schlicht und ergreifend SCHROTT! Und die Verantwortlichen für diesen Schrott sollte man sofort "vor die Tür" setzen. Ein gewinnorientierter Unternehmer würde - müßte - das tun, aber unsere Polyticker (den Ausdruck finde ich gut) nehmen für dieses Stück Plastik auch noch viel Geld vom Bürger und zwingen diesen auch noch zum Zahlen!
mehr
Kommentar melden
ich schrieb:
am 22. September 2010 um 19:40:18
(2) (0)
ohne mich
so einen scheiss-ausweis lass ich mir nicht andrehen ... entweder papier oder ich reis den chip raus!
unverschämtheit, soll ich
sämtliche daten aufs t-shirt drucken oder was?!
mehr
Kommentar melden
Überwachter schrieb:
am 22. September 2010 um 19:38:33
(2) (0)
Personalausweis
Das Knacken der digitalen Daten ist doch erwünscht ! Kontrolle durch interne Überwachung gewollt ! Bevor Hacker die Daten
klauen, sind diese schon lange verteilt in Europa.......aus immer mehr Systemen ist ein Ausstieg nicht möglich.......(Politik macht's auch manchmal ungewollt möglich) Jeder wird von jedem benutzt. (Ich halte mich eigendlich für normal und habe keinen Verfolgungswahn und keine Angst vor neuen Techniken aber vor rücksichtsloser Ausnutzung !)
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
