Sicherheitslücken beim neuen elektronischen Personalausweis
Stand: 22.09.2010
Bildquelle: ©Adobe Stock / Text: ddp
Köln - Der elektronische Personalausweis wird laut dem WDR-Magazin "Bericht aus Brüssel" zu einem immer größeren Sicherheitsrisiko für seine Besitzer. Computerexperten ist es gelungen, den Chip eines Prototyp-Ausweises zu knacken und die geheime PIN-Nummer zu ändern. Dies berichtet das Magazin am Mittwoch. Des Weiteren konnten alle neuen Servicefunktionen, die der Personalausweis den Verbrauchern bietet, gesperrt werden.
Außerdem wiesen sie laut WDR nach, dass die geplante elektronische Signatur manipulierbar ist und so Verträge in fremdem Namen unterzeichnet werden können.
Auf einem ersten Testmodell des neuen Ausweises überschrieben Hacker des Chaos-Computer-Clubs den Chip, der künftig in jedem neuen deutschen Ausweis steckt, berichtet das Magazin weiter. Er speichert nicht nur biometrische Informationen, sondern auch eine PIN-Nummer, die notwendig ist, um damit Online-Geschäfte zu tätigen. In einem ersten Schritt stahlen die Hacker diese Geheimnummer, in einem zweiten veränderten sie diese dann. So konnten sie selbst den Ausweis nutzen, um im Internet zum Beispiel Kaufverträge abzuschließen - während der eigentliche Besitzer des Ausweises keinen Zugriff mehr auf diese Servicefunktionen hat.
Bereits vor drei Wochen hatte das ARD-Wirtschaftsmagazin "Plusminus" über eine erste Sicherheitslücke berichtet: Mitglieder des Chaos-Computer-Clubs hatten demonstriert, wie Unbefugte Internetgeschäfte, die durch den elektronischen Personalausweis eigentlich an Sicherheit gewinnen sollen, mittels einfachster Technik nachvollziehen und so an wichtige Informationen wie Geheimnummern oder Bankdaten kommen können.