Wie wir bereits berichteten, ist seit Anfang dieses Monats der elektronische Personalausweis (ePerso) verfügbar. Zu der althergebrachten Funktion als Ausweispapier soll dieser auch zur Identifizierung im Internet dienen und ermöglicht zudem die „digitale Unterschrift“ in Form der elektronischen Signatur (hier erfahren Sie mehr zu den einzelnen Funktionen).
Für die Nutzung der neuen Zusatzfunktionen benötigt man ein passendes Lesegerät sowie die extra für den elektronischen Personalausweis entwickelte Software: die Ausweis-App.
Gestern wurde von Sicherheitslücken in der Ausweis-App berichtet: Hacker hätten die Software bereits einen Tag nach ihrem Erscheinen geknackt. Demzufolge seien die
Sicherheitslücken „dumme Fehler“, simpel und laut Experten im Prinzip bekannt.
Über die Update-Funktion seien Angriffe dergestalt möglich, dass beliebige ZIP-Dateien auf dem Rechner des Nutzers entpackt werden können. Trotzdem hatten die Behörden zunächst nichts unternommen.
Heute erfolgte nun doch eine Reaktion: Auf der Webseite des Bundesamtes für Sicherheit und Informationstechnik wird normalerweise der Download der AusweisApp angeboten. Das Download-Feld ist zwar noch vorhanden, das Anklicken bleibt jedoch seit heute ohne Folgen. Der Download wurde also gesperrt. Eine Erklärung hierzu liefert das BSI nicht.
Sicher ist sicher – oder eben auch nicht.
