Für Verbraucher
Für Unternehmen
Fr, 16.02.2024 - 11:00

SiBa-News

Schwachstelle bei der Online-Funktion des Personalausweises entdeckt

Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto eröffnen. 

Das Bundesamt für Sicherheit in der Informationstechnik wurde vom besagten Hacker selbst über die Sicherheitslücke informiert. Die Behörde sieht aber keinen Anlass für eine Änderung der Risikobewertung beim Einsatz der eID. Es handle sich weniger um einen Angriff auf das eID-System an sich, sondern auf die Endgeräte der Nutzerinnen und Nutzer, so das BSI.  Eine Anpassung werde aber geprüft. 

Rund 56 Millionen Personalausweisbesitzer nutzen zurzeit die Online-Funktion des Personalausweises. Mit der AusweisApp lassen sich zählreiche Behördengänge online erledigen und eine Identifizierung bei Banken und Sparkassen ist bequem von zu Hause möglich. Auch das Zertifkat des DsiN-Digitalführerscheins kann mit der AusweisApp sicher und einfach mit der AusweisApp heruntergeladen werden. 

Weitere Sicherheitshinweise

Handel mit Standortdaten aus Apps gefährdet Privatsphäre
Aktuelle Recherchen von netzpolitik.org zeigen, dass von Apps gesammelte Standortdaten oftmals unkontrolliert weiterverkauft werden. Ein aktueller Datensatz enthält beispielsweise Daten von rund 40.000 verschiedenen Apps für Android und iOS, die es ermöglichen, detaillierte Bewegungsprofile zu erstellen, die sensible Informationen wie Wohnorte, Arbeitsplätze und persönliche Gewohnheiten... Mehr...
PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Support-Ende für Windows 10 naht – So bleiben Ihre Geräte sicher
Aktuell nutzen in Deutschland noch rund 32 Millionen Geräte in Privathaushalten, Unternehmen und Behörden Windows 10 (Quelle: Eset). Hier ist nun Vorsicht geboten: Am 14. Oktober 2025 endet der kostenlose Sicherheitssupport für Windows 10. Ab diesem Datum stellt Microsoft keine Sicherheitsupdates mehr bereit, wodurch offene Sicherheitslücken ein erhebliches Risiko darstellen können. Geräte... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen