AKTUELLE PRESSE  |  WIRTSCHAFT  |  POLITIK  |  BÖRSE  |  GOLD  |  KRYPTO  |  ETC  |  WITZIGES

      Info

    Unser Börsen-Club: +1033%, +484%, +366%: Schau dir die Gewinnerliste an.

    Vertrauliche Börsen-News: MM-Club

    Hacker weist Sicherheitsmängel im Online-Ausweisverfahren nach


    Personalausweis mit Online-Funktion (Archiv), über dts NachrichtenagenturEin Hacker hat eine Sicherheitslücke im deutschen Online-Ausweisverfahren eID aufgedeckt. In einem Demonstrationsvideo, über das der "Spiegel" berichtet, eröffnete er unter fremden Namen ein Konto bei einer großen deutschen Bank. Dazu nutzte der Hacker, der unter dem Pseudonym "CtrlAlt" auftritt, eine eigens entwickelte, der offiziellen AusweisApp nachempfundene App. Mit dieser konnte er die LogIn-Daten für das Ausweisverfahren abgreifen. Die sogenannte eID-Funktion des deutschen Personalausweises ist aktuell bei rund 56 Millionen Personalausweisbesitzern aktiviert.

    Sie dient als Grundlage für digitale Behördengänge und wird auch zur Identifizierung bei Banken, Sparkassen und Krankenkassen genutzt. Die Bundesregierung bewirbt das Verfahren als "sicher, einfach, digital". Die persönlichen Daten von Nutzern seien "immer zuverlässig vor Diebstahl und Missbrauch geschützt". Linus Neumann, Sprecher des Chaos Computer Clubs (CCC), bestätigt, dass "CtrlAlt" einen neuralgischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt hat. "Das ist ein realistisches Angriffszenario", sagte er. "Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene Ausweisapp im Handy für eID-Authentifizierungen registrieren und einklinken kann". "CtrlAlt", der sich selbst als erfahrenen Sicherheitsforscher bezeichnet, hat das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse informiert. In einer E-Mail der Behörde an ihn hieß es, sein Papier sei "technisch in nahezu jedem Aspekt korrekt". Dem "Spiegel" teilte das BSI auf Anfrage mit, dass man keinen Anlass für eine "Änderung der Risikobewertung beim Einsatz der eID" sehe. Der von "CtrlAlt" beschriebene Hack betreffe aus Sicht der Behörde nicht den Kern von Software und Hardware der eID, sondern setze erfolgreiche Attacken außerhalb des Onlineausweises voraus: Aus Sicht des BSI handele es sich damit nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Man werde aber eine "Anpassung prüfen".

    Foto: Personalausweis mit Online-Funktion (Archiv), über dts Nachrichtenagentur

    Wissen macht reich:  Vertrauliche Börsen-News im MM-Club

    Neue Videos:

    Marlene Dietrich in "Der blaue Engel" - 1. deutscher Tonfilm: YouTube

    Börse 24h
    Börsen News

    Wikifolios

    Mein bestes Börsenbuch:

     

    BITCOIN LIVE

    Bitcoin + Ethereum sicher kaufen Bitcoin.de
    Bitcoin News
    Spenden an MMnews
    BTC:
    bc1qwfruyent833vud6vmyhdp2t2ejnftjveutawec

    BCH:
    qpusq6m24npccrghf9u9lcnyd0lefvzsr5mh8tkma7 Ethereum:
    0x2aa493aAb162f59F03cc74f99cF82d3799eF4CCC

    DEXWEB - We Pursue Visions

     

    Haftungsausschluss

    Diese Internet-Präsenz wurde sorgfältig erarbeitet. Der Herausgeber übernimmt für eventuelle Nachteile oder Schäden, die aus den aufgeführten Informationen, Empfehlungen oder Hinweisen resultieren, keine Haftung. Der Inhalt dieser Homepage ist ausschließlich zu Informationszwecken bestimmt. Die Informationen sind keine Anlageempfehlungen und stellen in keiner Weise einen Ersatz für professionelle Beratung durch Fachleute dar. Bei Investitionsentscheidungen wenden Sie sich bitte an Ihre Bank, Ihren Vermögensberater oder sonstige zertifizierte Experten.


    Für Schäden oder Unannehmlichkeiten, die durch den Gebrauch oder Missbrauch dieser Informationen entstehen, kann der Herausgeber nicht - weder direkt noch indirekt - zur Verantwortung gezogen werden. Der Herausgeber übernimmt keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen auf seiner Internet-Präsenz.

     

    Vorsorglicher Hinweis zu Aussagen über künftige Entwicklungen
    Die auf dieser Website zum Ausdruck gebrachten Einschätzungen geben subjektive Meinungen zum Zeitpunkt der Publikation wider und stellen keine anlagebezogene, rechtliche, steuerliche oder betriebswirtschaftliche Empfehlung allgemeiner oder spezifischer Natur dar.

    Aufgrund ihrer Art beinhalten Aussagen über künftige Entwicklungen allgemeine und spezifische Risiken und Ungewissheiten; und es besteht die Gefahr, dass Vorhersagen, Prognosen, Projektionen und Ergebnisse, die in zukunftsgerichteten Aussagen beschrieben oder impliziert sind, nicht eintreffen. Wir weisen Sie vorsorglich darauf hin, dass mehrere wichtige Faktoren dazu führen können, dass die Ergebnisse wesentlich von den Plänen, Zielen, Erwartungen, Einschätzungen und Absichten abweichen, die in solchen Aussagen erwähnt sind. Zu diesen Faktoren zählen

    (1) Markt- und Zinssatzschwankungen,

    (2) die globale Wirtschaftsentwicklung,

    (3) die Auswirkungen und Änderungen der fiskalen, monetären, kommerziellen und steuerlichen Politik sowie Währungsschwankungen,

    (4) politische und soziale Entwicklungen, einschliesslich Krieg, öffentliche Unruhen, terroristische Aktivitäten,

    (5) die Möglichkeit von Devisenkontrollen, Enteignung, Verstaatlichung oder Beschlagnahmung von Vermögenswerten,

    (6) die Fähigkeit, genügend Liquidität zu halten, und der Zugang zu den Kapitalmärkten,

    (7) operative Faktoren wie Systemfehler, menschliches Versagen,

    (8) die Auswirkungen der Änderungen von Gesetzen, Verordnungen oder Rechnungslegungsvorschriften oder -methoden,

    Wir weisen Sie vorsorglich darauf hin, dass die oben stehende Liste der wesentlichen Faktoren nicht abschliessend ist.

    Weiterverbreitung von Artikeln nur zitatweise mit Link und deutlicher Quellenangabe gestattet.

     

    Impressum / Rechtliches | Datenschutzerklärung  |  Kontakt  | Werben auf MMnews | Themen / Artikel vorschlagen | SPAM melden | RSS Feed

    © 2023 MMnews.de

    Please publish modules in offcanvas position.