Neue Sicherheitslücke wurde im "ePerso" entdeckt

Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal. mehr... Eperso Eperso

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
1. Sicherheitslücken ohne Ende (mir als Endkunde ist es egal ob es bei den Auslesegeräten oder dem Ausweis an sich er Fall ist!) 2. noch nicht viele Angebote im Netz die den ePerso zwingend voraussetzen 3. ePerso sehr teuer 4. aktueller Perso ist noch Jahre gültig. Sollen die Betatester sich erstmal den Spaß machen (am besten sollten Politiker selbst Betatester spielen und bugs melden!).
 
@zivilist: Politiker können mit dem Begriff ''Betatester'' nichts anfangen. Genau so wie mit dem Begriff ''Bugs''.
 
@ephemunch: Politiker sind Bugs
 
@TW3000: nur das siche diese art von "bugs" nicht beseitigen lassen
 
@TW3000: "Nur ein toter Bug ist ein guter Bug." /Zitat ;)
 
@wuddih: "Das ganze Gehirn weggelutscht" /Zitat :D
 
@ephemunch: Politiker haben Berater und können sich meinen Beitrag "übersetzen" lassen...werden das sowieso hier nicht lesen, klar.
 
Ich hab mir noch kurz vor der Umstellung den alten machen lassen. Mal sehen ob man es bis in 10 Jahren schafft die gröbsten Kinderkrankheiten auszumerzen. gg
 
Kann man den Chip eigentlich irgendwie demolieren (Mikrowelle o.Ä.)? Im normalen Leben sollte ja der Ausweis an sich zur Identifzierung ausreichen...
 
@Chrisber: In der Regel sind elektronische Chips gegen jegliche Art von Überspannung empfindlich. Sie sind ja nicht sonderlich gegen irgendwelche Einflüsse dieser Art geschützt. Ein statisch aufgeladener Funke sollte eigentlich schon reichen.
 
@Tomarr: reicht da auch der "zünder" von nem elektrofeuerzeug?^^
 
@ExusAnimus: Mit ziehmlicher Sicherheit. Wie gesagt, wie willst denn so ein kleines Teil gegen solche Einflüsse schützen? Kannst ja mal testen.
 
@Tomarr: mein alter ist noch mehrere jahre gültig, aber auf nen versuch würd ich es schon ankommen lassen wenn ich den neuen hätte^^
 
Hinweise auf Sicherheitslücken des E-Perso nutzen doch nur etwas, wenn die zuständigen Mitarbeiter, Verantwortlichen, Politiker endlich mal den falschen Stolz beiseite legen und diese schliessen. Doch dann müssen diejenigen Ihre Fehler zugeben - und das geht nun wirklich nicht... Vielen Dank an Jan Schejbal für den Hinweis auf eine weitere Sicherheitslücke.
 
Also mein Perso hat keinen Fehler. Bisher hat auch niemand meine Identitaet im Internet nutzen koennen. Ausserdem passt er sehr gut in meinen Geldbeutel. nicht so wie das alte zeitungsaehnliche Ding. Bisher scheint auch eher phising das Problem zu sein. Aber da is mein Onlinebanking genauso anfaellig
 
@-adrian-: [ ] verstanden [x] nicht verstanden
es ist ein unterschied ob man etwas nur auf der seite der bank oder auf jeder x beliebigen seite einsetzten kann ....

und mann selbst nicht entscheiden kann wieviel zugriff diese seite haben soll etc etc

das problem beim perso ist meiner meinung nach einfach das es anscheinend nie ein sicherheitskonzept gegeben hat ...
weil gerade pishing ließe sich damit hervoragend auschließen
 
Die Sicherheitslücke liegt nicht im Personalausweis. Die Sicherheitslücke betrifft vielmehr alle Chip- bzw. RFID Karten die mit einem Class 1 Lesegerät (ohne eigene Tastatur für PIN Eingabe) an einem Computer betrieben werden. Nur so ist es möglich den PIN abzufangen. Wer nicht bereit ist in Sicherheit zu investieren, wird immer leichter zum Opfer für Hacker.
 
@clamue: Danke. Endlich mal jemand mit einem richtigem Kommentar. Wenn es nach dem gemeinen Wutbürger geht, dann muss alles super sein und darf nichts kosten. Übrigends Steuern will solcher auch nicht zahlen und wenns vom Staat kommt, ist es sowieso Mist. Ich bin sehr zufrieden mit meinem ePerso.
 
@clamue: Und wenn ich den Ausweis dauerhaft im Lesegerät lasse, bin ich auch selber schuld.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen