Hacker weist Sicherheitsmängel im Online-Ausweisverfahren nach

16. Februar 2024, 06:27 Uhr · Quelle: dts Nachrichtenagentur

Berlin - Ein Hacker hat eine Sicherheitslücke im deutschen Online-Ausweisverfahren eID aufgedeckt. In einem Demonstrationsvideo, über das der "Spiegel" berichtet, eröffnete er unter fremden Namen ein Konto bei einer großen deutschen Bank.

Dazu nutzte der Hacker, der unter dem Pseudonym "CtrlAlt" auftritt, eine eigens entwickelte, der offiziellen AusweisApp nachempfundene App. Mit dieser konnte er die LogIn-Daten für das Ausweisverfahren abgreifen.

Die sogenannte eID-Funktion des deutschen Personalausweises ist aktuell bei rund 56 Millionen Personalausweisbesitzern aktiviert. Sie dient als Grundlage für digitale Behördengänge und wird auch zur Identifizierung bei Banken, Sparkassen und Krankenkassen genutzt. Die Bundesregierung bewirbt das Verfahren als "sicher, einfach, digital". Die persönlichen Daten von Nutzern seien "immer zuverlässig vor Diebstahl und Missbrauch geschützt".

Linus Neumann, Sprecher des Chaos Computer Clubs (CCC), bestätigt, dass "CtrlAlt" einen neuralgischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt hat. "Das ist ein realistisches Angriffszenario", sagte er. "Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene Ausweisapp im Handy für eID-Authentifizierungen registrieren und einklinken kann".

"CtrlAlt", der sich selbst als erfahrenen Sicherheitsforscher bezeichnet, hat das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember über seine Erkenntnisse informiert. In einer E-Mail der Behörde an ihn hieß es, sein Papier sei "technisch in nahezu jedem Aspekt korrekt".

Dem "Spiegel" teilte das BSI auf Anfrage mit, dass man keinen Anlass für eine "Änderung der Risikobewertung beim Einsatz der eID" sehe. Der von "CtrlAlt" beschriebene Hack betreffe aus Sicht der Behörde nicht den Kern von Software und Hardware der eID, sondern setze erfolgreiche Attacken außerhalb des Onlineausweises voraus: Aus Sicht des BSI handele es sich damit nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Man werde aber eine "Anpassung prüfen". (dts Nachrichtenagentur)

Politik / Deutschland / Wirtschaft / Internet / Kriminalität
16.02.2024 · 06:27 Uhr
[2 Kommentare]
🔥Top-Themen
Forscher sehen Fehlentwicklungen bei Cannabis-Teillegalisierung
"Smoke-in" vor dem Brandenburger Tor (Archiv)
Berlin - Das Forschungsprojekt Ekocan hat am Mittwoch den zweiten Zwischenbericht zur Evaluation des Konsumcannabisgesetzes vorgelegt. Grundsätzlich seien einige der vom Gesetzgeber intendierten Effekte schon jetzt teilweise eingetreten, aber es habe auch "Fehlentwicklungen" gegeben, heißt es in dem Bericht. Positiv sei vor allem aus kriminologischer […] (01)
vor 29 Minuten
01.04. 10:45 | (00) Polizist erschossen: Mann wegen schweren Raubes verurteilt
01.04. 10:06 | (00) Wirtschaftsinstitute halbieren Konjunkturprognose
01.04. 10:05 | (01) Experte: Wolf zu helfen, ist falsch verstandene Tierliebe
01.04. 10:05 | (00) Institute: Iran-Krieg bremst Wachstum und treibt Inflation
01.04. 10:00 | (00) Eil +++ Wirtschaftsinstitute kappen Konjunkturprognose
01.04. 09:57 | (02) Ermittler untersuchen Absturz von Militärflieger auf Krim
01.04. 09:39 | (01) Spritpreise vor neuer Tankstellen-Regel erneut gestiegen
01.04. 09:30 | (01) Dax legt kräftig zu - Anleger hoffen auf baldiges Kriegsende
01.04. 09:04 | (00) Teheran unter Bombardierungen: Auswirkungen auf die iranische Wirtschaft und Investoren
01.04. 09:02 | (00) Mutmaßliche Spione sollen für GRU gearbeitet haben
Boulevard-News
Tiger Woods 'will sich in Behandlung begeben' nach Autounfall und Festnahme
Tiger Woods
(BANG) - Tiger Woods hat angekündigt, dass er sich "zurückziehen und in Behandlung begeben" wird, nachdem er wegen Fahrens unter Substanzeinfluss (DUI) nach einem Autounfall festgenommen wurde. Der 50-jährige Golfer wurde verhaftet und wegen Fahrens unter Einfluss angeklagt, nachdem er letzten Freitag (27. März) in Florida mit seinem Land Rover einen […] (00)
vor 1 Stunde
01.04. 10:09 | (00) Monopoly Harry Potter Edition Brettspiel für 27,49€
01.04. 09:00 | (00) Sean 'Diddy' Combs: Haftentlassungstermin erneut geändert
01.04. 09:00 | (00) Lizzo schwor, ihre Jungfräulichkeit nicht zu verlieren, bis sie einen Grammy gewinnt
01.04. 09:00 | (00) Megan Thee Stallion während Broadway-Show ins Krankenhaus eingeliefert
01.04. 08:41 | (01) SportSpar: Lambretta Terrace Waterproof Herren Parka Jacke (verschiedene Farben, S-3XL) für 34,94€
💻IT-News
Valerion Projektoren im Oster Sale
Valerion Projektoren im Oster Sale
Passend zum Start in die Frühlingssaison und die bevorstehenden Osterfeiertage – eine Zeit, in der gemeinsame Erlebnisse im Mittelpunkt stehen und das eigene Zuhause schnell zum Treffpunkt für besondere Momente wird: Filmabende mit der Familie, Gaming-Sessions mit Freunden oder das gemeinsame Mitfiebern bei großen Sportevents. Genau für diese […] (00)
vor 3 Stunden
01.04. 10:30 | (00) Apple Pencil Pro für 99€
01.04. 09:47 | (00) Readly: 3 Monate für nur 0,99€ (statt 45€) – Auto Bild, Computer Bild uvm.
01.04. 09:25 | (00) mobilfunk.de: z.B. 30GB 5G Allnet-Flat im Telekom-Netz für 9,99€/Monat
01.04. 09:02 | (00) Apple iPhone 17 256GB + 30GB 5G + Alles-Flat im Vodafone-Netz für 34,99€/Monat
01.04. 08:36 | (00) NVIDIA investiert Milliarden in Marvell: Ein strategischer Schritt zur KI-Dominanz
🎮Gaming-News
Xbox Game Pass: Beinhaltet das neue Abo mit dem Codenamen TRITON nur Xbox-eigene Spiele?
Xbox Game Pass: Beinhaltet das neue Abo mit dem Codenamen TRITON nur Xbox-eigene Spiele?
Microsoft und Game Pass – das ist eine Beziehung, die in letzter Zeit reichlich für Gesprächsstoff sorgt. Erst die umstrittenen Preiserhöhungen, dann Gerüchte über eine Kooperation mit Netflix, und jetzt taucht durch einen Datenminer ein weiteres Puzzlestück auf. Was sich hinter dem Projektnamen „Triton“ verbirgt und warum die Idee dahinter durchaus […] (00)
vor 1 Stunde
01.04. 10:00 | (00) Epic Games und ein terminaler Mitarbeiter: Wie ein viraler Post CEO Tim Sweeney zum Handeln zwang
01.04. 09:00 | (00) Pragmata: Darum könnte der Sci-Fi-Hit in einer eigenen Liga spielen
31.03. 22:26 | (00) Ehemaliger Angestellter: Nintendo erzürnt über Zelda- und Star Fox-Leaks!
31.03. 20:46 | (00) Project Motor Racing: Japanese GT500 Pack geht für euch an den Start
31.03. 20:45 | (00) PUBG: BATTLEGROUNDS führt Prop Hunt als zeitlich begrenztes Aprilscherz-Event ein
🎬Kino/TV-News
Gameshow-Podcast «Battle of the Nerds» geht in Runde zwei
Gameshow-Podcast «Battle of the Nerds» geht in Runde zwei
Mit dabei: Eva Schulz und Ralph Caspers sowie Nilz Bokelberg als Prüfer. Ab 2. April startet die zweite Staffel der Audio-Show Battle of the Nerds von ARD Kultur. Erneut treten in dem Gameshow-Podcast Eva Schulz und Ralph Caspers im Duell um Nerd-Wissen an. Gecoacht werden sie jeweils von Super-Fans. Die Themen der aktuellen Staffel reichen von «Der Herr der Ringe» über «Sex And The City» bis […] (00)
vor 2 Stunden
01.04. 07:43 | (00) «Trash Office»: Neuer Reality-Podcast startet bei Podimo
01.04. 07:33 | (00) Primetime-Check: Dienstag, 31. März 2026
01.04. 07:27 | (00) 1,17 Millionen sahen Özil-Doku im ZDF
01.04. 07:24 | (00) 3,39 Millionen Menschen sehen Herztransplantation
31.03. 23:59 | (00) «Age of Attraction»: Netflix verlängert Dating-Show um zweite Staffel
🏆Sport-News
Letzte Chance auf WM-Tickets: Was Fans wissen müssen
Public Viewing
Berlin (dpa) - Das Feld der 48 WM-Teilnehmer steht, jetzt gibt es die letzte Chance auf Tickets. Zweieinhalb Monate vor dem Anpfiff der größten Fußball-WM der Geschichte bringt der Weltverband FIFA zum wohl letzten Mal Tickets auf den Markt. Für Fans gibt es noch einmal die Chance, das XXL-Turnier in den USA, Mexiko und Kanada live im Stadion zu […] (00)
vor 2 Stunden
01.04. 07:10 | (00) Erste Teilnahme seit 40 Jahren: Irak macht WM-Feld komplett
01.04. 04:36 | (06) Italiens Triple-Scheitern perfekt - WM-Aus in Bosnien
31.03. 22:45 | (02) Türkei löst WM-Ticket - Lewandowski draußen
31.03. 22:44 | (01) Bayern-Star Kane fehlt: England verliert gegen Japan
31.03. 17:20 | (01) Trainer-Altmeister Pesic kündigt Karriereende nach Saison an
📈Finanznews
Die nächste Transformation der Weltwirtschaft
Die nächste Transformation der Weltwirtschaft
In seiner wöchentlichen Kolumne analysiert Michael C. Jakob die großen Kräfte hinter Kapital, Technologie und geopolitischer Macht. Statt kurzfristiger Schlagzeilen stehen langfristige Entwicklungen im Fokus: neue Industrien, verschiebende Machtzentren, aufstrebende Technologien und die Frage, wie Vermögen im 21. Jahrhundert tatsächlich entsteht. Die […] (00)
vor 48 Minuten
01.04. 10:01 | (00) Pfandbriefbank-Vorständin Hoerr geht spätestens im Januar
01.04. 10:01 | (00) Orcel geht gestärkt aus Unicredit-Hauptversammlung
01.04. 09:46 | (00) Ethereum sendet Warnsignale, die viele Anleger ignorieren
01.04. 09:43 | (00) Bitcoin entgeht knapp der schlechtesten roten Monatsserie: Was bringt der April?
01.04. 09:21 | (00) Union Investment: Neuer Chef aus den eigenen Reihen
📰Business/Presse
Frühlingstag in der Sole-Therme am 11. April 2026
Frühlingstag in der Sole-Therme am 11. April 2026
Bad Harzburg, 01.04.2026 (lifePR) - Am 11. April 2026 lädt die Sole-Therme zu einem besonderen Frühlingsevent ein. Die Gäste erwartet ein abwechslungsreiches Programm voller Entspannung, Bewegung und wohltuender Erlebnisse. Ob „Frühlingserwachen“, „Frühlingsgefühle“ oder ein erholsamer „Frühlingstag in der Sole-Therme“ – Besucherinnen und Besucher dürfen sich auf einen rundum belebenden Tag […] (00)
vor 1 Stunde
01.04. 09:24 | (00) Wenn der Richter während der Verhandlung einschläft
01.04. 09:23 | (00) Keine Pflicht zu Vergleichsangeboten bei WEG-Beschlüssen
01.04. 09:20 | (00) Mountainbikerin verletzt sich und trägt trotzdem Mitschuld
01.04. 09:20 | (00) 1.000 € für Lernen im Wald
01.04. 09:17 | (00) Zwischen Krieg und Frieden – Zeitzeugengespräch über die Gefahren von Atomwaffen im Kalten Krieg und heute
 
Wirtschaftsinstitute halbieren Konjunkturprognose
Gemeinschaftsdiagnose der Wirtschaftsforschungsinstitute Frühjahr 2026 am 01.04.2026
Berlin - Die führenden deutschen Wirtschaftsforschungsinstitute haben ihre […] (00)
Mehr Minderjährige wegen psychischen Erkrankungen in Kliniken
Klinik für Psychiatrie (Archiv)
Wiesbaden - Psychische Erkrankungen und Verhaltensstörungen sind im Jahr 2024 die […] (00)
Ermittler untersuchen Absturz von Militärflieger auf Krim
Militärflugzeug des Typs Antonow AN-26
Moskau (dpa) - Nach dem Absturz eines russischen Militärflugzeugs auf der von Moskau […] (02)
Bundesregierung prüft Kfz-Steuerentlastung per direkter Überweisung
Autos (Archiv)
Berlin - Die Bundesregierung arbeitet offenbar an einer direkten Entlastung wegen der […] (08)
Xbox Games Showcase im Juni – Gears of War: E-Day steht im Rampenlicht
Xbox Games Showcase im Juni – Gears of War: E-Day steht im Rampenlicht
Microsoft lädt ein – und dieses Jahr hat die Einladung ein besonders schweres […] (00)
Beatbot Sora – Intelligente Poolreiniger für eine zuverlässige Pflege
Beatbot Sora – Intelligente Poolreiniger für eine zuverlässige Pflege
Beatbot, der weltweit führende Anbieter innovativer Poolrobotik, eröffnet die […] (00)
Zendaya will 2026 'untertauchen'
Zendaya
(BANG) - Zendaya will sich in diesem Jahr "zurückziehen", weil sie befürchtet, dass […] (00)
Erste Teilnahme seit 40 Jahren: Irak macht WM-Feld komplett
Irak - Bolivien
Monterrey (dpa) - Der Irak hat sich zum ersten Mal seit 40 Jahren wieder für eine […] (00)
 
 
Suchbegriff

Diese Woche
01.04.2026(Heute)
31.03.2026(Gestern)
30.03.2026(Mo)
Letzte Woche
29.03.2026(So)
28.03.2026(Sa)
27.03.2026(Fr)
26.03.2026(Do)
25.03.2026(Mi)
24.03.2026(Di)
23.03.2026(Mo)
Vorletzte Woche
22.03.2026(So)
21.03.2026(Sa)
20.03.2026(Fr)
19.03.2026(Do)
18.03.2026(Mi)
17.03.2026(Di)
16.03.2026(Mo)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Ignore | Notifies