Pannenstart : ePerso: Neue Software in Kürze

Nun ist es offiziell: Die Ausweis-App zum neuen elektronischen Personalausweis weist eine Sicherheitslücke auf, eine neue Version ist angekündigt. Wann sie kommt, ist allerdings ungewiss.

von
Ende Oktober präsentierte Bundesinnenminister Thomas de Maiziere (CDU) den neuen Elektronischen Personalausweis.
Ende Oktober präsentierte Bundesinnenminister Thomas de Maiziere (CDU) den neuen Elektronischen Personalausweis.Foto: dpa

Das Eingeständnis kam am späten Abend. Das Bundesamt für Sicherheit in der Informationstechnik BSI hat bestätigt, was ein Hacker zuvor über die Sicherheit der Online-Applikation zum neuen elektronischen Personalausweis herausgefunden hat. „Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen“, erklärte das zum Bundesinnenministerium gehörende Amt am Mittwochabend. Zudem kündigte das BSI an, dass „eine neue Version der Ausweis-App in Kürze zum Download zur Verfügung stehen“ wird. Derzeit wird auf der Seite nur darüber informiert, dass die Online-Anwendung überarbeitet wird.

Der neue elektronische Personalausweis, kurz ePerso genannt, war Anfang November eingeführt worden. Der Ausweis im praktischen Scheckkartenformat enthält zusätzlich einen Chip, der es unter anderem möglich macht, dass sich Bürger im Internet elektronisch ausweisen können. Dadurch soll es in Zukunft möglich sein, online sicher und rechtsverbindlich mit Behörden, Banken, Versicherungen oder dem Handel zu kommunizieren. Wie das BSI nun bestätigt, enthält das Programm, das der Bürger dafür auf seinem Computer installieren muss, eine Schwachstelle in der Auto-Update-Funktion, über die Schadsoftware auf den Rechner gelangen könnte. Der Ausweis selbst und die darin gespeicherten Informationen sind nicht betroffen.

Bereits zuvor war von Datenschützern und Verbraucherschützern moniert worden, dass die neue Technik den Bürgern unabsehbare Haftungsrisiken aufhalst. So ist es zum Beispiel möglich, dass beim Einsatz eines einfachen Kartenlesegerätes ohne eigenes Tastenfeld für die sichere Eingabe der PIN ein zuvor eingeschleustes trojanisches Pferd an die Geheimzahl herankommen kann. Beim Missbrauch dieser Information müsste der Bürger danach beweisen, dass er alles Mögliche unternommen hatte, um den Computer vor solchen Angriffen zu schützen.

Wer sich bereits die unsichere AusweisApp heruntergeladen hat, sollte die automatische Update-Funktion deaktivieren. So kann bis zur Veröffentlichung der neuen Ausweis-App verhindert werden, dass über diese Schwachstelle Schädlinge auf den PC gelangen. Kurt Sagatz

Autor

0 Kommentare

Neuester Kommentar