Hacker weist Sicherheitsmängel im Online-Ausweisverfahren nach
Veröffentlicht
Berlin () – Ein Hacker hat eine Sicherheitslücke im deutschen Online-Ausweisverfahren eID aufgedeckt. In einem Demonstrationsvideo, über das der „Spiegel“ berichtet, eröffnete er unter fremden Namen ein Konto bei einer großen deutschen Bank.
Dazu nutzte der Hacker, der unter dem Pseudonym „CtrlAlt“ auftritt, eine eigens entwickelte, der offiziellen AusweisApp nachempfundene App. Mit dieser konnte er die LogIn-Daten für das Ausweisverfahren abgreifen.
Die sogenannte eID-Funktion des deutschen Personalausweises ist aktuell bei rund 56 Millionen Personalausweisbesitzern aktiviert. Sie dient als Grundlage für digitale Behördengänge und wird auch zur Identifizierung bei Banken, Sparkassen und Krankenkassen genutzt. Die Bundesregierung bewirbt das Verfahren als „sicher, einfach, digital“. Die persönlichen Daten von Nutzern seien „immer zuverlässig vor Diebstahl und Missbrauch geschützt“.
Linus Neumann, Sprecher des Chaos Computer Clubs (CCC), bestätigt, dass „CtrlAlt“ einen neuralgischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt hat. „Das ist ein realistisches Angriffszenario“, sagte er. „Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene Ausweisapp im Handy für eID-Authentifizierungen registrieren und einklinken kann“.
„CtrlAlt“, der sich selbst als erfahrenen Sicherheitsforscher bezeichnet, hat das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse informiert. In einer E-Mail der Behörde an ihn hieß es, sein Papier sei „technisch in nahezu jedem Aspekt korrekt“.
Dem „Spiegel“ teilte das BSI auf Anfrage mit, dass man keinen Anlass für eine „Änderung der Risikobewertung beim Einsatz der eID“ sehe. Der von „CtrlAlt“ beschriebene Hack betreffe aus Sicht der Behörde nicht den Kern von Software und Hardware der eID, sondern setze erfolgreiche Attacken außerhalb des Onlineausweises voraus: Aus Sicht des BSI handele es sich damit nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Man werde aber eine „Anpassung prüfen“.
Wenn es dir Spaß gemacht hat, könntest du vielleicht noch einen Kommentar abgeben. Danke. 👍
Text-/Bildquelle:
Übermittelt durch www.dts-nachrichtenagentur.de
Bildhinweis:
Personalausweis mit Online-Funktion (Archiv)
Das könnte Sie auch interessieren:
Bericht: eID-Karte bietet erhebliche Chancen für Kriminelle 11. Dezember 2025 Sicherheit von eID-Karten in Deutschland Berlin () - Laut Recherchen der "Süddeutschen Zeitung" stellt die eID-Karte ein Sicherheitsrisiko für deutsche Banken und womöglich auch öffentliche…
Sparkassen verzeichnen wachsende Nachfrage nach Digitalwährungen 10. Juli 2025 Berlin () - Die Sparkassen verzeichnen bei ihren Kunden eine wachsende Nachfrage nach Digitalwährungen."Umfragen haben gezeigt, dass ein nennenswerter Teil unserer Kundschaft Interesse am Bitcoin…
Sparkassen planen neues Trading-Angebot 2. Dezember 2025 Wirtschaft: Sparkassen erweitern Anlageangebote in Berlin Berlin () - Die Sparkassen wollen im Wettbewerb mit Neobrokern ab Anfang 2026 mit einem einfacheren Angebot punkten. Die…
Hacker entdecken Sicherheitslücke bei elektronischer Patientenakte 30. April 2025 Hacker entdecken Sicherheitslücke bei elektronischer Patientenakte Berlin () - Auch die für den offiziellen Start der elektronischen Patientenakte (ePA) in dieser Woche neu hinzugefügten Sicherheitsmaßnahmen…
Niedersachsen für einheitliche Strategie beim Geldautomaten-Schutz 13. Februar 2024 Hannover () - Niedersachsens Justizministerin Kathrin Wahlmann (SPD) drängt Banken und Sparkassen im Kampf gegen das Sprengen von Geldautomaten zu einem intensiveren und vor allem…
Sparkassen rechnen 2025 mit Gewinnrückgang 18. November 2025 Wirtschaft: Sparkassenprognose für 2024 in Berlin Berlin () - Die 341 Sparkassen in Deutschland werden im laufenden Jahr nach eigener Einschätzung etwas weniger Gewinn machen…
Güterumschlag in deutschen Seehäfen legt 2025 zu 10. März 2026 Wirtschaftliche Entwicklungen im deutschen Seeverkehr Wiesbaden () - Der Güterumschlag in den deutschen Seehäfen ist im Jahr 2025 gegenüber dem Vorjahr um 3,8 Prozent gestiegen.…
DWS erweitert Kreditkooperation mit Deutscher Bank 29. April 2025 DWS erweitert Kreditkooperation mit Deutscher Bank Frankfurt/Main () - Die Kooperation der Deutschen Bank und ihrer Fondstochter DWS bei privaten Krediten ist breiter als bisher…
Verkehrsminister kündigt digitalen Fahrzeugschein per App an 15. Februar 2025 Verkehrsminister kündigt digitalen Fahrzeugschein per App an Berlin () - Bundesverkehrsminister Volker Wissing (parteilos) bringt einen digitalen Fahrzeugschein auf den Weg. "Wichtige Fahrzeugdokumente sollen bequem…
Ausgaben der Krankenkassen für Gesundheits-Apps steigen massiv 2. April 2025 Ausgaben der Krankenkassen für Gesundheits-Apps steigen massiv Berlin () - Die Ausgaben der gesetzlichen Krankenkassen für Gesundheits-Apps auf Rezept steigen deutlich, obwohl der Nutzen vieler…
Offene Verfahren von Staatsanwaltschaften auf neuem Höchststand 6. Oktober 2025 Gesellschaft: Anstieg offener Verfahren in Deutschland Berlin () - Der Bestand an offenen Verfahren bei den Staatsanwaltschaften ist auf einem neuen Höchststand. Da die Zahl…
Bankenverband verlangt mehr Zusammenarbeit gegen Betrüger 2. März 2025 Bankenverband verlangt mehr Zusammenarbeit gegen Betrüger Frankfurt/Main () - Der Hauptgeschäftsführer des Bankenverbands, Heiner Herkenhoff, fordert eine engere Zusammenarbeit im Kampf gegen Betrugsmaschen."Die Politik könnte…
Deutsche Bank hat über 2.000 IT-Anwendungen gestrichen 5. November 2025 Wirtschaft: Deutsche Bank optimiert IT-Strukturen in Frankfurt Frankfurt am Main () - Die Deutsche Bank hat in den vergangenen fünf Jahren mehr als 2.000 von…
Deutschland überarbeitet Pläne zur Entlastung kleiner Banken 19. März 2026 Politik: Reformen für kleine Banken in Deutschland Berlin () - Deutschland will kleine Banken von bürokratischen Lasten befreien. Ein neues Geheimpapier, über welches das "Handelsblatt"…
Deutsche Bank für öffentliche Förderung von Rüstungskrediten 28. April 2025 Deutsche Bank für öffentliche Förderung von Rüstungskrediten Frankfurt/Main () - Die Deutsche Bank spricht sich dafür aus, Bankkredite an Rüstungsfirmen zum Teil staatlich zu garantieren.…
Banken vergeben weniger Ratenkredite 16. April 2025 Banken vergeben weniger Ratenkredite Frankfurt/Main () - Banken lehnen derzeit besonders viele Anfragen für Ratenkredite ab. Laut einer Analyse des Vergleichsportals Verivox, über die der…
Über 600 EncroChat-Verfahren bei Berliner Staatsanwaltschaft 13. Juni 2025 Berlin () - Die Berliner Staatsanwaltschaft hat bislang 605 Verfahren im Zusammenhang mit dem verschlüsselten Kommunikationsdienst EncroChat geführt.Das geht aus aktuellen Zahlen der Behörde hervor,…
GKV-Spitzenverband gegen Reduktion der Krankenkassenanzahl 27. Juli 2025 Berlin () - Der GKV-Spitzenverband spricht sich gegen eine Verschlankung der deutschen Krankenkassenlandschaft aus. "Ich halte das von einigen Politikern aufgebrachte Thema um die Frage…
Tiktok löscht EU-weit die meisten Inhalte 25. Januar 2025 Tiktok löscht EU-weit die meisten Inhalte Berlin () - Tiktok hat in der EU im Vergleich mit anderen Social-Media-Unternehmen am meisten Beiträge gesperrt. Das berichtet…
Deutsche Bahn bremst Konkurrenz bei Navigator-App weiter aus 18. November 2025 Verkehrspolitik: Zugang zur Bahn-App verzögert sich Berlin () - Konkurrenten der Deutschen Bahn werden wohl noch länger warten müssen, bis sie gleichberechtigten Zugang zur Navigator-App…
