Für Verbraucher
Für Unternehmen
Fr, 16.02.2024 - 11:00

SiBa-News

Schwachstelle bei der Online-Funktion des Personalausweises entdeckt

Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto eröffnen. 

Das Bundesamt für Sicherheit in der Informationstechnik wurde vom besagten Hacker selbst über die Sicherheitslücke informiert. Die Behörde sieht aber keinen Anlass für eine Änderung der Risikobewertung beim Einsatz der eID. Es handle sich weniger um einen Angriff auf das eID-System an sich, sondern auf die Endgeräte der Nutzerinnen und Nutzer, so das BSI.  Eine Anpassung werde aber geprüft. 

Rund 56 Millionen Personalausweisbesitzer nutzen zurzeit die Online-Funktion des Personalausweises. Mit der AusweisApp lassen sich zählreiche Behördengänge online erledigen und eine Identifizierung bei Banken und Sparkassen ist bequem von zu Hause möglich. Auch das Zertifkat des DsiN-Digitalführerscheins kann mit der AusweisApp sicher und einfach mit der AusweisApp heruntergeladen werden. 

Weitere Sicherheitshinweise

Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...
Verdächtige Phishing-Versuche im Namen der IHK
In der letzten Woche wurden mehrere E-Mails mit fragwürdigem Inhalt registriert, die sich fälschlicherweise auf die Industrie- und Handelskammer (IHK) berufen. Die E-Mails fordern Empfänger auf, sich unter dem Betreff „Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an“ neu zu registrieren. Die Nachricht beginnt mit der Aufforderung zur Neuanmeldung bei der IHK und... Mehr...
Betrüger:innen geben sich per E-Mail oder SMS als Finanzamt aus
Wenn im Frühjahr die Steuererklärung fällig wird, haben viele Menschen regelmäßig Kontakt mit dem Finanzamt. Das machen sich leider auch jedes Jahr Betrüger:innen zu nutze. Betrüger:innen geben sich als Finanzamt aus und verschicken vermeintlich seriöse E-Mails oder SMS. Darin fordern sie zur Datenaktualisierung auf oder locken ihre Opfer mit vermeintlichen Rückerstattungen. Mit Klick auf den... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen