Mithilfe der sogenannten AusweisApp sollten Menschen bequem mittels Smartphone ihre Identität bestätigen können. Doch nun warnt ein anonymer Hacker vor Sicherheitsrisiken des Dienstes.
Anonymer Hacker findet Sicherheitslücke
Man mag es nicht glauben, aber auch hierzulande hält die Digitalisierung auch in behördlichen Angelegenheiten immer mehr Einzug. So auch beim Personalausweis. Dieser macht es nun möglich, sich auch im Internet ausweisen zu können. Doch die äußerst empfindlichen Personendaten könnten im World Wide Web leicht in die falschen Hände geraten. Davor warnt nun zumindest ein anonymer Hacker. Dieser möchte eine bedenkliche Schwachstelle gefunden haben, die einen Identitätsdiebstahl möglich machen soll. Mithilfe der ergaunerten Daten könnten Cyberkriminelle dann beispielsweise ein Bankkonto eröffnen oder andere höchstpersönliche Geschäften unter falscher Identität durchführen.
Wirklich große IT-Kenntnisse sollen die Angreifer dafür nicht vorweisen müssen. Es reiche wohl vollkommen aus, wenn sie auf das Smartphone der betroffenen Person zugreifen könnten. Doch hierfür gibt es mittlerweile Mittel und Wege. Am einfachsten würde das mithilfe einer manipulierten App funktionieren. Wenn das Opfer dann die für den Zugang notwendige PIN zugeschickt bekäme, würde der Angreifer diese kurzerhand abfangen. Im Anschluss könnte dieser sich ganz einfach in der AusweisApp einloggen und die notwendigen Daten abrufen.
AusweisApp mit dauerhaftem Problem?
Cyberattacken gehören in unserer digitalisierten Welt ganz einfach dazu. Schließlich machen sich Cyberkriminelle immer wieder Schwachstellen in Soft- und Hardware zunutze, um wichtige Daten abfangen zu können. Während manche Sicherheitslücken lediglich ein minimales Risiko bergen, sind andere wiederum hoch riskant. Geht es nach dem anonymen Hacker „CtrlAlt“, handelt es sich in diesem Fall um eine ziemlich gefährliche Schwachstelle. Schließlich müssten die Kriminellen nur am unsichersten Glied der Verifikationskette ansetzen, um die einschlägigen Daten in Erfahrung zu bringen.
- Auch interessant: Sicherheitslücke: Offenbar Schwachstellen bei CPUs von AMD
In seinem Blog gibt der IT-Experte dann gleich noch ein Beispiel, welches Einfallstor die Kriminellen in der Praxis nutzen könnten. Man stelle sich vor, dass eine Person die Webseite der Agentur für Arbeit besucht. Dort kann es dazu kommen, dass man sich ausweisen muss. Hier leitet die Webseite mittels Link zur Seite der AusweisApp weiter. In dieser Weiterleitung schlummert das Risiko. Schließlich könnte genau hier an eine manipulierte Version weitergeleitet werden. Der Nutzer selbst bekommt davon nichts mit. Für ihn scheint die AusweisApp sich nicht von dem Original zu unterscheiden.
BSI wurde informiert
Um die zuständigen Behörden über das Risiko zu informieren, wendete sich „CtrlAlt“ unmittelbar an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Da dieses nicht adäquat reagierte, hat der anonyme Hacker nun den Warnhinweis selbst in die Hand genommen und die Öffentlichkeit auf das Risiko hingewiesen. Laut BSI sei das Risiko nicht hoch genug. Schließlich befinde sich die Schwachstelle weder in der AusweisApp selbst, noch in der Smartphone-Hardware.
Dementsprechend müssten die Nutzer hier selbst für ausreichend Schutz sorgen. Der Hacker empfindet den Hinweis als wenig zielführend. Schließlich könnten die Nutzer solche Angriffe eben nicht verhindern. Stattdessen rät „CtrlAlt“ dazu, auf sichere Apps zu verweisen, die eben kein Einfallstor ermöglichen würden. Wie man die Sicherheitslücke aktiv bekämpfen kann, weiß der anonyme Hacker aber leider nicht. Bleibt festzuhalten, dass man nach Möglichkeit vielleicht vorerst einen Bogen um die Möglichkeiten des Online-Personalausweises macht.
No replies yet
Neue Antworten laden...
Gehört zum Inventar
Beteilige dich an der Diskussion in der Basic Tutorials Community →