Der TagHacker findet wohl Schwachstelle bei Online-Personalausweis
Zum Personalausweis gibt es auch einen Online-Ausweis, der zum Beispiel dafür genutzt werden kann, ein Bankkonto zu eröffnen oder sich bei einigen Behördenangelegenheiten auszuweisen. Ein Hacker sagt nun, dass er eine Schwachstelle gefunden hat. Ihm sei es gelungen, mithilfe einer eigenen App anstelle der offiziell vorgesehen "AusweisApp" Login-Daten für die sogenannte eID-Funktion des Personalausweises abzugreifen, meldet der "Spiegel". Dadurch habe er dann unter fremdem Namen ein Konto bei einer großen deutschen Bank eröffnet.
Auch der Chaos Computer Club sieht dies als Schwachstelle beim eID-Verfahren auf mobilen Geräten. "Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene AusweisApp im Handy für eID-Authentifizierungen registrieren und einklinken kann", sagt ein Sprecher dem "Spiegel". Vom Bundesamt für Sicherheit in der Informationstechnik heißt es demnach, es sei kein Angriff auf das eID-System an sich, sondern auf die Endgeräte. Man werde aber eine Anpassung prüfen.