Software für neuen ePerso geknackt

Keine 24 Stunden nach Freigabe der Ausweis-Software wurde diese bereits geknackt.

Wie sagte Bundesinnenminister de Maizière so süffisant zu den Bedenken von Sicherheitsexperten bei der Einführung des neuen Personalausweis?

Hacker mögen immer irgendwas hacken können.

Wie recht er doch haben sollte. Keine 24 Stunden nachdem die Sofware für den neuen elektronischen Personalausweis zum Download bereitgestellt wurde, wurde diese bereits geknackt. Auf seinem Blog berichtet Jan Schejbal wie er die Update-Funktion der AusweisApp derart manipulieren konnte, daß sie im Anschluß daran auf einen anderen als den offiziellen Update-Server zugreift. Damit es möglich über die manipulierte Update-Funktion beliebige Software auf den Rechner des Ausweisinhabers zu laden.
Viren, Trojaner oder sonstiger Schadsoftware sind damit Tür und Tor geöffnet. Ein unglaublicher Vorgang.

Das Bundesamt für Sicherheit (BSI) will nun prüfen, ob diese Lücke wirklich besteht und gegebenfalls eine neue, verbesserte Software zum Download bereitstellen.
Man kann alle Inhaber von neuen Personalausweisen vor dem Einsatz der AusweisApp nur warnen.

Nun wird sich Bundesinnenminister de Maizière fragen lassen müssen, wie weit ihm mittlerweile die Sicherheit der Bürger am Allerwertesten vorbei geht. Trotz der im Vorfeld immer wieder vorgebrachten Sicherheitsbedenken läßt er das Projekt eAusweis ohne Rücksicht auf Verluste durchziehen und den neuen ePersonalausweis an die Bürger ausgeben.
Datenschutz und Bürgerrechte sind bei diesem Herrn in keinen guten Händen.

Quelle: IT-Business, Jan Schejbal