10.11.10

E-Perso unsicher, Hacker knackt Software

Ganz so sicher, wie die Politik dachte, ist der neue elektronische Personalausweis offenbar nicht: Schon 24 Stunden, nachdem die Software verfügbar war, hatte sie ein Tüftler des Chaos Computer Clubs geknackt.

Die Software zum neuen Personalausweis, die AusweisApp, hat eine Sicherheitslücke. Jan Schejbal vom Chaos Computer Club wies am Dienstag in einem Experiment nach, dass über die Aktualisierungsfunktion der Software schädliche Programme auf einen Personal Computer eingeschleust werden können. ...

Die AusweisApp baut zwar eine verschlüsselte Verbindung zum Update-Server des Bundes auf, überprüft allerdings nicht, ob das Verschlüsselungszertifikat tatsächlich von diesem Server kommt.

Quelle: Nürnberger Nachrichten