Anzeige
Realistisches Angriffsszenario

50 Millionen Deutsche betroffen: Hacker finden Sicherheitslücke bei Online-Perso

  • Aktualisiert: 21.02.2024
  • 09:02 Uhr
  • Stefan Kendzia

Laut einem Bericht des "Spiegel" ist es einem Hacker gelungen, eine Sicherheitslücke bei der Nutzung des Online-Personalausweises aufzudecken. Jetzt könnten mehr als 50 Millionen Personalausweisbesitzer:innen gefährdet sein, die sich mit der eID-Funktion identifizieren lassen wollen.

Anzeige

Der Personalausweis befindet sich längst nicht mehr nur in Kartenform im Geldbeutel, sondern auch digital auf dem Handy. So sollen Identifizierungsverfahren spielend leicht und einfach werden. Jetzt hat ein Hacker allerdings eine Sicherheitslücke bei der Online-Nutzung entdeckt.

Gefährliche Sache für rund 56 Millionen Nutzer:innen

Wie der "Spiegel" berichtet, ist es einem Hacker gelungen, die Sicherheitsvorkehrungen beim Nutzen eines Online-Personalausweises zu umgehen: Mithilfe einer eigenen App konnte er anstelle der offiziell vorgesehen "Ausweis-App" an Login-Daten für die sogenannte eID-Funktion des Personalausweises gelangen. Eine gefährliche Sache für rund 56 Millionen Nutzer:innen des Online-Personalausweises - schließlich wird die eID für die Identifikation bei digitalen Behördengängen ebenso verwendet wie für die Identifizierung bei Banken. Der Hacker konnte sogar unter fremden Namen ein Konto bei einer großen deutschen Bank eröffnen, wie auch die Deutsche Presse-Agentur (dpa) mitteilt. 

Anzeige
Anzeige
:newstime

Der findige Hacker habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf diese gefährliche Schwachstelle hingewiesen, wie eine Sprecherin des Bundesinnenministeriums mitteilte. Angeblich werde der Sachverhalt "intensiv untersucht". Ein Sprecher des Chaos Computer Clubs (CCC) schlägt aufgrund der Entdeckung Alarm: "Das ist ein realistisches Angriffs-Szenario." Es müsse unbedingt "verhindert werden, dass sich eine andere als die offiziell zugelassene Ausweis-App im Handy für eID-Authentifizierungen registrieren und einklinken kann."

Laut "Spiegel" soll das Bundesamt mitgeteilt haben, dass man derzeit keinen Anlass für eine "Änderung der Risikobewertung beim Einsatz der eID" sehe. Es handele sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer:innen. Man werde aber eine Anpassung prüfen.

  • Verwendete Quellen:
  • Nachrichtenagentur dpa
Mehr News und Videos
COP29 in Aserbaidschan: Einigung zu Milliardenhilfen sorgt für Enttäuschung

COP29 in Aserbaidschan: Einigung zu Milliardenhilfen sorgt für Enttäuschung

  • Video
  • 01:35 Min
  • Ab 12