Hacker kann mit fremden Namen Konto eröffnen

Sicherheitslücke beim digitalen Perso - was ihr jetzt wissen müsst!

Young woman drink a cappuccino at the cafe, using mobile phone, texting. She is worried and suspicious
Der digtale Personalausweis macht es möglich, viele Behördengänge bequem am Handy zu erledigen. Jetzt hat ein Hacker aber eine Sicherheitslücke aufgedeckt.
NoSystem images

Wie sicher ist der Online-Personalausweis?
Das Auto zulassen, Auskunft über die Rente, ein Konto eröffnen oder Prepaid-SIM-Karten aktivieren – inzwischen gibt es zahlreiche Möglichkeiten, den digitalen Perso zu nutzen. Doch jetzt hat ein Hacker eine Sicherheitslücke aufgedeckt: Was muss ich nun wissen?
RTL.de ist jetzt auch bei WhatsApp - HIER direkt ausprobieren!

Hacker hat mit eigener App Daten abgegriffen

So funktioniert der digitale Personalausweis
So funktioniert der digitale Personalausweis
Bundesministerium des Innern und für Heimat; Bundesdruckerei GmbH, Bundesministerium des Innern und für Heimat; Bundesdruckerei GmbH, Bundesministerium des Innern und für Heimat; Bundesdruckerei GmbH

Dem Hacker ist es laut einem Bericht des Spiegels gelungen, mithilfe einer eigenen App anstelle der offiziell vorgesehen „AusweisApp“ Login-Daten für die sogenannte eID-Funktion des Personalausweises abzugreifen. Durch den Trick sei es dem Hacker, mit dem Pseudonym „CtrlAlt“, geglückt, unter fremden Namen ein Konto bei einer großen deutschen Bank zu eröffnen.

Ein Sprecher des Chaos Computer Clubs (CCC) bestätigt dem Spiegel, dass der Hacker einen kritischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt habe. „Das ist ein realistisches Angriffsszenario.“ Und weiter: „Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene AusweisApp im Handy für eID-Authentifizierungen registrieren und einklinken kann“.

Lese-Tipp: Digitale Rentenübersicht - was ihr dazu wissen solltet!

BSI: Kein Anlass für „Änderung der Risikobewertung beim Einsatz der eID“

Glück für das Bundesamt für Sicherheit in der Informationstechnik (BSI): „CtrlAlt“ ist kein Krimineller, sondern ein sogenannter White-Hat-Hacker, also jemand, der keine illegalen Ziele verfolgt. Der Hacker hat das Amt bereits am 31. Dezember über seine Erkenntnisse informiert und dem BSI mehrere Wochen Zeit gegeben, um Gegenmaßnahmen einzuleiten. Er machte der Behörde sogar Vorschläge, wie das Problem zu lösen sei. Das BSI bestätigt der dpa am Freitag, dass sie auf eine vermeintliche Schwachstelle hingewiesen worden. Der Sachverhalt werde „intensiv untersucht“.

Lese-Tipp: Was sich bei Personalausweis & Co. ändert

Das Bundesamt teilte dem Spiegel laut Bericht mit, dass man keinen Anlass für eine „Änderung der Risikobewertung beim Einsatz der eID“ sehe. Es handele sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzerinnen und Nutzer.

Verbraucherzentralen halten digitalen Perso grundsätzlich für eine sichere Technik

Die Verbraucherzentralen halten den elektronischen Personalausweis grundsätzlich für eine sichere Technik, erklärt Maximilian Heitkämper, Fachbereichsleiter Digitales und Verbraucherrecht auf RTL-Anfrage. „Was natürlich nie heißt, dass gerade findige Hacker nicht doch Sicherheitslücken finden können – hier ist es dann entscheidend, dass diese zügig durch Software-Updates behoben und geschlossen werden, wenn dies erforderlich ist.“

Ein größeres Problem sieht der Experte aber bei uns Verbrauchern, die Handys seien eher ein problematischer Angriffspunkt.

Er rät daher:

  • regelmäßig Sicherheitsupdates machen

  • funktionierenden Anti-Virenschutz haben

  • keine unsicheren Links und Anhänge oder Seiten öffnen

  • sehr vorsichtig und kritisch sein, welche Anwendungen man aus welchen Quellen auf seinen mobilen Geräten installiert

„Gerade im oben genannten Fall ist das Einfallstor eine unsichere App. Hier sollten die Verbraucher:innen besonders vorsichtig sein bzw. es müssen die Alarmglocken schrillen, wenn mich ein Dienst aus nicht ganz nachvollziehbaren Gründen auffordert, eine neue App zu installieren, die dann etwa nicht aus dem offiziellen AppStore stammt,“ so der Experte.

(dpa/eku)

Politik & Wirtschaftsnews, Service und Interviews findet ihr hier in der Videoplaylist

Playlist 50 Videos

Spannende Dokus und mehr

Ihr liebt spannende Dokumentationen und Hintergrund-Reportagen? Dann seid ihr auf RTL+ genau richtig:

Crack - Die höllische Billigdroge breitet sich in Großstädten rasant aus. Konsumenten geraten in eine teuflische Spirale aus Sucht und Hoffnungslosigkeit. In Düsseldorf taucht RTL-Reporter Lutz-Philipp Harbaum tief in die Szene ein. Die ganze Dokumentation könnt ihr hier bei RTL+ sehen.

Außerdem gibt es dort noch spannende Dokus zu diesen Themen:

Die Lage in Israel eskaliert. Aber wie begann dieser Konflikt eigentlich? Eine informative Doku findet ihr jetzt auf RTL+.

Schaut euch die Geschichte von Alexej Nawalny vom Giftanschlag bis zur Verhaftung in „Nawalny“ an.

Oder: Die Umstände des mysteriösen Tods von Politiker Uwe Barschel werfen auch heute noch Fragen auf. Schaut auf RTL+ die vierteilige Doku-Serie „Barschel – Der rätselhafte Tod eines Spitzenpolitikers“.

Politik
Digitales