AKTUELLE PRESSE  |  WIRTSCHAFT  |  POLITIK  |  BÖRSE  |  GOLD  |  KRYPTO  |  ETC  |  WITZIGES

NEU - Unser Börsen-Club: Die Top Aktien 2024! KI, Uran, Gold. Jetzt 800 Euro Vorteile sichern.

ePerso unsicher

Piratenpartei beweist: "AusweisApp" des ePerso ist unsicher – Sicherheitslücke in AusweisApp wenige Stunden nach Veröffentlichung von PIRATEN aufgedeckt. Die Behauptung des Innenministeriums, die Verwendung des ePerso sei sicher, ist – wie zu erwarten war – absolut unhaltbar.
Noch in der Nacht nach ihrem Erscheinen hat Jan Schejbal, Mitglied der Piratenpartei, eine Sicherheitslücke in der AusweisApp (*), der Anwendungssoftware des ePerso, aufgedeckt. Durch eine Schwachstelle in der automatischen Update-Funktion können Angreifer auf den Rechner des Nutzers Schadsoftware aufspielen und so die Kontrolle über das Gerät erlangen. Paradoxerweise wird nun gerade die Sicherheit des Computers selbst, die auch das Innenministerium als Voraussetzung für die sichere Nutzung des ePerso sieht, durch die AusweisApp unterwandert.

»Leider konnte ich nur die AusweisApp testen, weil ich weder den ePerso noch ein entsprechendes Lesegerät habe«, erklärt Jan Schejbal. »Es bestehen aber garantiert noch größere Sicherheitslücken. Der eigentliche Kern des ePerso-Systems - der Chip und die Protokolle - ist zwar sicher konstruiert, aber im Umfeld gibt es Schwachstellen. Ich bin sicher, dass es auch möglich ist, die PIN und eventuell die aufgedruckte Kartenzugangsnummer zu entwenden, auch ohne dass dafür der Rechner des Nutzers verseucht werden muss. Ein anderer Angriff erlaubt es gegebenenfalls auch, dem Nutzer vorzutäuschen, dass er sich für etwas Ungefährliches ausweist, während der Angreifer mit dessen Identität einkaufen geht. Kurz: Die Behauptung des Innenministeriums, die Verwendung des ePerso sei sicher, ist – wie zu erwarten war – absolut unhaltbar.«

Die AusweisApp aktualisiert sich automatisch bei jedem Start. Dabei versucht sie, eine sichere Verbindung zum Updateserver aufzubauen. Mit einer Reihe von Tricks kann ein Angreifer, der die Internetverbindung zum Beispiel über ein ungesichertes W-LAN Netzwerk oder einen manipulierten DNS-Server kontrolliert, die vermeintlich sichere Verbindung umleiten und ein gefälschtes Updatepaket einschleusen. Durch einen weiteren Fehler kann auch die zweite Sicherheitsebene umgangen werden, wodurch der Angreifer beispielsweise eigene (Schad-)Software installieren kann. Eine ausführliche technische Beschreibung des Angriffs mitsamt der zum Ausprobieren nötigen Dateien hat Jan Schejbal in seinem Blog veröffentlicht [1], ein Pressefoto finden Sie auf Pirate-Images.net [2].

Die Piratenpartei, die sich gegen den ePerso ausspricht, hatte vor seiner Einführung gewarnt und allen Bürgern geraten, sich rechtzeitig noch einen alten Ausweis ausstellen zu lassen. Angesichts der bestehenden Sicherheitslücken sollten Anwender vom Einsatz des Personalausweises am Computer absehen, bis eine sichere Version der dazugehörigen Software zur Verfügung steht [3].

* Software zur Nutzung des neuen Personalausweis am Computer, früher unter dem Namen "Bürgerclient" angekündigt.


Quellen:

[1] http://janschejbal.wordpress.com/2010/11/09/ausweisapp-gehackt-malware-uber-autoupdate/
[2] http://pirate-images.net/displayimage.php?pos=-397
[3] http://www.piratenpartei.de/1010296-Wirklich-frei-bleiben-mit-dem-alten-Personalausweis

Wissen macht reich:  Vertrauliche Börsen-News im MM-Club

Neue Videos:

Marlene Dietrich in "Der blaue Engel" - 1. deutscher Tonfilm: YouTube


Nur für kurze Zeit:
1000 $ Bonus + geschenkt für Kontoeröffnung bei Top-Kryptobörse
Börse 24h
Börsen News

Mein bestes Börsenbuch:

1000 $ Bonus + geschenkt für Kontoeröffnung Top-Kryptobörse

BITCOIN LIVE

Bitcoin + Ethereum sicher kaufen Bitcoin.de
Bitcoin News
Spenden an MMnews
BTC:
1No5Lj1xnqVPzzbaKRk1kDHFn7dRc5E5yu

BCH:
qpusq6m24npccrghf9u9lcnyd0lefvzsr5mh8tkma7 Ethereum:
0x2aa493aAb162f59F03cc74f99cF82d3799eF4CCC

DEXWEB - We Pursue Visions

 

 

Net-Tipps
Top Videos
Videos: Relax-Kanal

Kleinanzeigen:

Italien Spitzen-Balsamico
Original, der Beste, 25 Jahre
https://balsamico.shop/de/

 

WERBEN auf MMnews

 

Aktuelle Presse

CDU-Chef Friedrich Merz hält die Maßgabe der Nato, zwei Prozent des Bruttoinlandsprodukts für Verteidigung auszugeben, für unzureichend. "Angesichts des Zustands der Bundeswehr und [ ... ]

CDU fürchtet Angriff Russlands auf Moldau

Angesichts der schwierigen Kriegslage für die Ukraine hat CDU-Chef Friedrich Merz vor den Folgen eines russischen Sieges für Europa gewarnt. "Ich befürchte, dass Moldau als Nächstes [ ... ]

Xabi Alonso bleibt Trainer bei Bayer Leverkusen. Das teilte der Gerüchten zufolge auch von FC Liverpool und Bayern München umworbene ehemalige spanischer Fußballprofi bei einer Pressekonferenz [ ... ]

Der Mainzer Bischof Peter Kohlgraf warnt im Ukraine-Krieg vor einer "reinen Fixierung auf Waffenlieferungen". "Andere Perspektiven von Friedenslösungen werden schon gar nicht mehr in den Blick genommen", [ ... ]

Gauck hält besseren Schutz des Verfassungsgerichts für sinnvoll

Altbundespräsident Joachim Gauck hält eine stärkere Absicherung des Bundesverfassungsgerichts im Grundgesetz zum Schutz vor Extremisten für sinnvoll. "Ich wünschte mir, dass dies [ ... ]

Nach dem in der vergangenen Woche gefassten Beschluss des Bundeskabinetts, den Standort Deutschland für Pharma-Forschung und Medikamentenproduktion attraktiver machen zu wollen, dringt der Sozialverband [ ... ]

Nachfrage nach Flugreisen weiter unter Vor-Corona-Niveau

Mit dem am Sonntag beginnenden Sommerflugplan 2024 bauen die Fluggesellschaften ihr Angebot an den deutschen Flughäfen aus. Das Sitzplatzangebot steigt gegenüber dem Vorjahr um sieben Prozent, [ ... ]

Haftungsausschluss

Diese Internet-Präsenz wurde sorgfältig erarbeitet. Der Herausgeber übernimmt für eventuelle Nachteile oder Schäden, die aus den aufgeführten Informationen, Empfehlungen oder Hinweisen resultieren, keine Haftung. Der Inhalt dieser Homepage ist ausschließlich zu Informationszwecken bestimmt. Die Informationen sind keine Anlageempfehlungen und stellen in keiner Weise einen Ersatz für professionelle Beratung durch Fachleute dar. Bei Investitionsentscheidungen wenden Sie sich bitte an Ihre Bank, Ihren Vermögensberater oder sonstige zertifizierte Experten.


Für Schäden oder Unannehmlichkeiten, die durch den Gebrauch oder Missbrauch dieser Informationen entstehen, kann der Herausgeber nicht - weder direkt noch indirekt - zur Verantwortung gezogen werden. Der Herausgeber übernimmt keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen auf seiner Internet-Präsenz.

 

Vorsorglicher Hinweis zu Aussagen über künftige Entwicklungen
Die auf dieser Website zum Ausdruck gebrachten Einschätzungen geben subjektive Meinungen zum Zeitpunkt der Publikation wider und stellen keine anlagebezogene, rechtliche, steuerliche oder betriebswirtschaftliche Empfehlung allgemeiner oder spezifischer Natur dar.

Aufgrund ihrer Art beinhalten Aussagen über künftige Entwicklungen allgemeine und spezifische Risiken und Ungewissheiten; und es besteht die Gefahr, dass Vorhersagen, Prognosen, Projektionen und Ergebnisse, die in zukunftsgerichteten Aussagen beschrieben oder impliziert sind, nicht eintreffen. Wir weisen Sie vorsorglich darauf hin, dass mehrere wichtige Faktoren dazu führen können, dass die Ergebnisse wesentlich von den Plänen, Zielen, Erwartungen, Einschätzungen und Absichten abweichen, die in solchen Aussagen erwähnt sind. Zu diesen Faktoren zählen

(1) Markt- und Zinssatzschwankungen,

(2) die globale Wirtschaftsentwicklung,

(3) die Auswirkungen und Änderungen der fiskalen, monetären, kommerziellen und steuerlichen Politik sowie Währungsschwankungen,

(4) politische und soziale Entwicklungen, einschliesslich Krieg, öffentliche Unruhen, terroristische Aktivitäten,

(5) die Möglichkeit von Devisenkontrollen, Enteignung, Verstaatlichung oder Beschlagnahmung von Vermögenswerten,

(6) die Fähigkeit, genügend Liquidität zu halten, und der Zugang zu den Kapitalmärkten,

(7) operative Faktoren wie Systemfehler, menschliches Versagen,

(8) die Auswirkungen der Änderungen von Gesetzen, Verordnungen oder Rechnungslegungsvorschriften oder -methoden,

Wir weisen Sie vorsorglich darauf hin, dass die oben stehende Liste der wesentlichen Faktoren nicht abschliessend ist.

Weiterverbreitung von Artikeln nur zitatweise mit Link und deutlicher Quellenangabe gestattet.

 

© 2023 MMnews.de

Please publish modules in offcanvas position.