TÜV-Prüfung der Corona-App:
TAN-Verfahren ist ein Sicherheitsproblem
"Es besteht noch Nachholbedarf" in Sachen Sicherheit und Datenschutz bei der deutschen Corona-Warn-App. Das verriet der mit der Prüfung der App beauftragte TÜV-Geschäftsführer in einem Interview. Wo noch Probleme bestehen, haben wir uns angesehen.
Im Auftrag der Bundesregierung untersucht die TÜVit (TÜV Informationstechnik) die Corona-Warn-App auf IT-Sicherheit und die Einhaltung des Datenschutzes. TÜVit ist ein Tochterunternehmen des TÜV Nord, das sich auf IT-Sicherheitsprüfungen spezialisiert hat. Die Corona-App soll am Dienstag, 16. Juni, starten - doch bisher konnte TÜVit noch gar nicht alle Bereiche der App grundlegend prüfen.
In der App gibt es eine ...
... tägliche Risikobewertung
Bislang hatte die Überprüfung mehrere Probleme offenbart. Ein Problem wurde dabei als "recht schwerwiegend eingestuft", schreibt Heise. Die Sicherheitslücke liegt bei dem TAN-Verfahren, das genutzt wird, um einen positiven SARS-CoV-2-Test in der App einzugeben und zu bestätigen. Der Algorithmus soll zu leicht zu knacken sein, sodass theoretisch TANs selbst erstellt und falsche Ergebnisse bestätigt werden könnten - damit würde man die ganze Arbeit der App ad absurdum führen.
Coronavirus-Special Alle WinFuture-Meldungen zu Covid-19 Mehr zur deutschen Corona-App:
In der App gibt es eine ...
... tägliche Risikobewertung
Nicht vollständig geprüft, Sicherheitslücke entdeckt
In einem Gespräch mit dem Online-Magazin Heise verriet der TÜVit-Geschäftsführer Dirk Kretzschmar daher, dass er sich einen Termin Ende Juni oder noch später gewünscht hätte. Hintergrund ist nicht nur, dass der TÜV noch nicht umfangreich geprüft hat, sondern vor allem, dass Kretzschmar in einigen Bereichen noch Nachholbedarf sieht, wie er es diplomatisch ausdrückte.Bislang hatte die Überprüfung mehrere Probleme offenbart. Ein Problem wurde dabei als "recht schwerwiegend eingestuft", schreibt Heise. Die Sicherheitslücke liegt bei dem TAN-Verfahren, das genutzt wird, um einen positiven SARS-CoV-2-Test in der App einzugeben und zu bestätigen. Der Algorithmus soll zu leicht zu knacken sein, sodass theoretisch TANs selbst erstellt und falsche Ergebnisse bestätigt werden könnten - damit würde man die ganze Arbeit der App ad absurdum führen.
Probleme können gelöst werden
Kretzschmar erläuterte auch weitere Probleme, die sein Team bereits gefunden und gemeldet hat. Inwiefern sie auch schon behoben wurden ist nicht bekannt. Insgesamt ist der TÜV aber zuversichtlich, dass größere Probleme noch vor dem Start oder durch anschließende Updates behoben werden können. Schließlich steht der TÜV im regen Kontakt mit den Entwicklern von SAP und Telekom, um sich schnell zu den Sicherheitslücken auszutauschen.Coronavirus-Special Alle WinFuture-Meldungen zu Covid-19 Mehr zur deutschen Corona-App:
Thema:
Videos zum Thema Coronavirus
-
Lieferprobleme auch bei Foto-Produkten: Das sind die Hintergründe
-
Super Bowl 2021: Ford macht Mut im Kampf gegen Corona
-
Gut sicht- und hörbar: Razer präsentiert Hightech-Gesichtsmaske
-
Clever gegen Corona: Stadion setzt Drohnen zum Desinfizieren ein
-
Corona-Warn-App: Rundgang durch die Tracing-App des Bundes
Neue Downloads zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr -
Datenträgerverwaltung
micro300 - 11.06. 16:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen