Mittwoch, 17. April 2024
NEWS25
HOME   POLITIK   WIRTSCHAFT   SPORT   ETC.   NET-NEWS   ARCHIV   

Meistgelesene Nachrichten

Israel plant Gegenschlag auf Militäranlagen im Iran
ZEW-Konjunkturerwartungen auf höchstem Stand seit zwei Jahren
Dax am Mittag trotz ZEW-Überraschung weiter deutlich im Minus
Städtetag sieht beim Wohnungsbau "höchste Gefahrenstufe" erreicht
IWF senkt Konjunkturprognose für Deutschland
EU plant Ausweitung der Sanktionen gegen Iran
Scholz bittet Xi um Einflussnahme auf Putin
Union will "klares Signal" der Unterstützung Israels bei EU-Gipfel
Großrazzia gegen Schleuser in mehreren Bundesländern
Dax verzeichnet größten Kursverlust seit 6 Monaten

Newsticker

10:11Benzinpreis steigt weiter - Diesel stagniert
10:01Länder fordern Verlängerung des Deutschlandticket bis 2036
09:57US-Sicherheitsexperte rät Israel zu schwerem Cyberangriff auf Iran
09:31Dax startet leicht im Plus - Unsicherheit nach wie vor groß
08:48Frei weist Kritik des Zentralrats der Muslime zurück
08:37Bayern empört über Berliner 29-Euro-Ticket
08:16Schwarzer sieht Reform des Paragrafen 218 mit gemischten Gefühlen
08:00Großteil der Börsengänge in Frankfurt ist ein Flop
07:41Unsicherheit unter Selbständigen nimmt zu
07:33Zentralrat der Muslime kritisiert CDU-Grundsatzprogrammentwurf
07:19Ost-Grüne wollen DDR-Erfahrung in Abtreibungsdebatte einbeziehen
07:15Großrazzia gegen Schleuser in mehreren Bundesländern
07:01Barley sieht keine baldige EU-Beitrittsperspektive für Türkei
06:45SPD-Außenpolitiker Roth für Annäherung an Saudi-Arabien
06:25Studie: Beschäftigte in Deutschland arbeiten so viel wie nie

Börse

Der Dax ist am Mittwoch nach den deutlichen Kursverlusten des Vortages mit einem leichten Plus in den Handelstag gestartet. Gegen 9:30 Uhr wurde der Leitindex mit rund 17.805 Punkten berechnet und damit 0,2 Prozent über dem Schlussniveau vom Vortag. An der Spitze der Kursliste rangierten Adidas, Beiersdorf und die Commerzbank, am Ende Continental, Rheinmetall und Infineon. [Weiter...]

Finanzmärkte aktuell:

Hacker weist Sicherheitsmängel im Online-Ausweisverfahren nach


Personalausweis mit Online-Funktion (Archiv) / Foto: über dts Nachrichtenagentur

 

Ein Hacker hat eine Sicherheitslücke im deutschen Online-Ausweisverfahren eID aufgedeckt. In einem Demonstrationsvideo, über das der "Spiegel" berichtet, eröffnete er unter fremden Namen ein Konto bei einer großen deutschen Bank.

Dazu nutzte der Hacker, der unter dem Pseudonym "CtrlAlt" auftritt, eine eigens entwickelte, der offiziellen AusweisApp nachempfundene App. Mit dieser konnte er die LogIn-Daten für das Ausweisverfahren abgreifen.

Die sogenannte eID-Funktion des deutschen Personalausweises ist aktuell bei rund 56 Millionen Personalausweisbesitzern aktiviert.

Sie dient als Grundlage für digitale Behördengänge und wird auch zur Identifizierung bei Banken, Sparkassen und Krankenkassen genutzt. Die Bundesregierung bewirbt das Verfahren als "sicher, einfach, digital". Die persönlichen Daten von Nutzern seien "immer zuverlässig vor Diebstahl und Missbrauch geschützt".

Linus Neumann, Sprecher des Chaos Computer Clubs (CCC), bestätigt, dass "CtrlAlt" einen neuralgischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt hat. "Das ist ein realistisches Angriffszenario", sagte er. "Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene Ausweisapp im Handy für eID-Authentifizierungen registrieren und einklinken kann".

"CtrlAlt", der sich selbst als erfahrenen Sicherheitsforscher bezeichnet, hat das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse informiert. In einer E-Mail der Behörde an ihn hieß es, sein Papier sei "technisch in nahezu jedem Aspekt korrekt".

Dem "Spiegel" teilte das BSI auf Anfrage mit, dass man keinen Anlass für eine "Änderung der Risikobewertung beim Einsatz der eID" sehe. Der von "CtrlAlt" beschriebene Hack betreffe aus Sicht der Behörde nicht den Kern von Software und Hardware der eID, sondern setze erfolgreiche Attacken außerhalb des Onlineausweises voraus: Aus Sicht des BSI handele es sich damit nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Man werde aber eine "Anpassung prüfen".

© dts Deutsche Textservice Nachrichtenagentur GmbH

 

NEWS25-Meldung vom 16.02.2024 - 06:27 Uhr

Loading...


  Andere News


   © news25 2024 | Impressum, Datenschutzerklärung