BSI zieht AusweisApp aus dem Verkehr

commander@giga

Nachdem eine Sicherheitslücke in der zum neuen ePersonalausweis gehörenden ‘AusweisApp’ entdeckt wurde, hat das Bundesamt für Sicherheitin der Inforamtionstechnik (BSI) diese vorerst von den Downloadservern genommen.

Wie Spiegel Online berichtet, bietet das BSI die AusweisApp vorerst nicht mehr zum Download an. In der Stellungnahme heisst es: “Die Medien berichten derzeit von einer vermeintlichen Sicherheitslücke in der Software AusweisApp, die zur Nutzung der eID-Funktion des neuen Personalausweises bereit gestellt wird. Das BSI prüft derzeit gemeinsam mit dem Hersteller der Software, ob der beschriebene Angriff durchführbar ist und welche Gegenmaßnahmen gegebenenfalls notwendig sind. Sollte eine Schwachstelle in der Software bestehen, wird das BSI unverzüglich eine neue Version der Software bereitstellen und die Öffentlichkeit entsprechend informieren.”

Am gestrigen Dienstag, und damit nur einen Tag nach Veröffentlichung des Programms, hat IT-Spezialist Jan Schejbal eine Lücke gefunden, anhand derer sich über die AusweisApp Schadcode auf einen Rechner schleusen lässt. Dabei wird die Update-Funktion der Applikation ausgenutzt, so dass sie auf einen anderen Server als den offiziellen Downloadserver zugreift.

Der neue Personalausweis soll im Zusammenspiel mit der AusweisApp dazu dienen, sich über das Internet identifizieren und damit Geschäfte abschließen zu können. Schon zuvor wurde seitens IT-Spezialisten immer wieder vor Manipulationsmöglichkeiten gewarnt. Die lapidar-hilflose Antwort des Innenministers Thomas de Maizière, “Hacker mögen immer irgend etwas hacken können”, sorgte gleichermaßen für Belustigung wie für Verwunderung und Sorge.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz