Sicherheitslücke beim elektronischen Personalausweis
Stand: 11.11.2010
Bildquelle: ©Adobe Stock / Text: AFP
Bonn - Nachdem eine Schwachstelle bei der Software für den neuen elektronischen Personalausweis bekannt wurde, soll der Fehler so schnell wie möglich behoben werden. Eine neue Version der sogenannten Ausweis-App soll in Kürze bereitgestellt werden. Dies teilte das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.
Die Behörde reagierte damit auf Berichte, wonach Angreifer über eine Update-Funktion der Anwendung schädliche Software auf Nutzerrechner einschleusen könnten. Die Sicherheitslücke bezieht sich auf eine Funktion, mit der die Daten auf dem elektronischen Personalausweis auf einem Computer abgefragt werden können. Es besteht laut BSI durch die Schwachstelle aber nur "die theoretische Möglichkeit einer Infektion".
Der neue, scheckkartengroße Personalausweis wird seit Anfang November ausgegeben. Er enthält einen Chip, auf dem die Daten des Besitzers digital gespeichert sind. Auf diese Weise kann das Dokument mit Hilfe eines speziellen Lesegeräts und zusätzlicher PIN-Nummernabfragen über einen Computer auch zur Identifikation im elektronischen Daten- und Geschäftsverkehr dienen.