piwik no script img

taz zahl ich

Sicherheitsmängel beim E-PersoAusweisApp ist wieder offline

Die Software für den elektronischen Personalausweis muss nach der Entdeckung einer Sicherheitslücke erneuert werden. Eine neue Version soll bald bereitstehen.

Geht grad nicht: Download der AusweisApp. Bild: screenshot bsi

BERLIN dpa/taz | Die zum neuen elektronischen Personalausweis gehörende Software muss wenige Tage nach ihrer Einführung schon erneuert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Mittwochabend mit, nach der Aufdeckung einer Schwachstelle werde in Kürze eine neue Version der sogenannten AusweisApp bereitgestellt. Den genauen Zeitpunkt des Updates konnte das BSI auf Nachfrage der taz noch nicht nennen. Bis dahin sei es nicht möglich, die Software auf den Rechner zu laden.

Die Sicherheitslücke wurde von einem Mitglied der Piratenpartei aufgedeckt: Jan Schejbal wies am Dienstag auf eine fehlerhafte Umsetzung von Verschlüsselungsmechanismen in der Update-Funktion der Software hin. Dadurch ist es möglich, unter bestimmten Umständen bösartige Dateien auf die Festplatte eines PCs mit der AusweisApp abzulegen.

"Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen", erklärte die Behörde in Bonn. Bei einem derartigen Angriff werde die AusweisApp selbst weder angegriffen noch verfälscht. Auch beeinflusse dies nicht die Sicherheit des neuen Personalausweises.

Das BSI empfahl Nutzern der AusweisApp, nicht die Update-Funktion der Software zu verwenden, sondern das Programm nach Bereitstellung der angekündigten Version neu zu installieren. Danach werde es möglich sein, auch die Auto-Update-Funktion der AusweisApp wie vorgesehen zu verwenden. Beim Entwickler OpenLimit hieß es, die neue Version werde bereits getestet.

Die Sicherheit und Einsatzfähigkeit des Personalausweises außerhalb des Internets sei nicht in Frage gestellt, sagte der Leiter des Hasso-Plattner-Instituts an der Universität Potsdam, Christoph Meinel, am Mittwoch dem RBB-Hörfunksender Antenne Brandenburg. Bei dem neuen Personalausweis und der dazugehörigen Software handle es sich um ein neuartiges und komplexes System. "Wichtig ist, dass jetzt sofort reagiert wird", sagte Meinel.

Die AusweisApp dient dazu, sich mit Hilfe des zum 1. November eingeführten neuen Personalausweises bei Unternehmen oder auch bei Behörden im Internet zu identifizieren. Bereits vor der Einführung des Ausweises war es zu Sicherheitsproblemen mit bestimmten Kartenlesegeräten gekommen, die zur Erfassung der Ausweisdaten verwendet werden können.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Überwachung
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Analyse des E-Perso und der AusweisApp

Sicherheitsprobleme mit zwei Ohren

Nachdem sie gehackt wurde, ist die AusweisApp für den neuen Personalausweis nun wieder online - wenn auch nicht für jeden. Eine Analyse der Stärken und Schwächen.
Von Burkhard Schröder

Pannen beim neuen Personalausweis

Ausweise mit leeren Chips

Auf den neuen elektronischen Personalausweis muss man Wochen warten und kann die neuen Funktionen nicht nutzen. Die technischen Probleme sorgen für Protest.
Von Paul Wrusch

"AusweisApp" gehackt

Die Perso-Software hat ein Leck

Wer den neuen Personalausweis im Internet nutzt, braucht die sogenannte "AusweisApp" um sich auszuweisen und Dokumente zu signieren. Leider ist sie nicht ganz dicht.
Von Ben Schwan

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

2 Kommentare

 / 
  • P
    Phil

    Irgendwo will man ja "owned" sagen...

  • B
    Boiteltoifel

    ... aber wenn DIESE Sicherheitslücke geschlossen ist, gibt es GARANTIERT keine weitere... SICHER...

meistkommentiert

1

BSW und „Freie Sachsen“

Görlitzer Querfront gemeinsam für Putin

2

Urteil nach Tötung eines Geflüchteten

Gericht findet mal wieder keine Beweise für Rassismus

3

Papst äußert sich zu Gaza

Scharfe Worte aus Rom

4

Waffen für die Ukraine

Bidens Taktik, Scholz’ Chance

5

Müntefering und die K-Frage bei der SPD

Pistorius statt Scholz!

6

Debatte um SPD-Kanzlerkandidatur

Schwielowsee an der Copacabana