Sicherheit im Netz

Personalausweis: Hacker entdecken Schwachstelle in eID-Funktion

Ein Hacker hat bei der eID-Funktion des deutschen Personalausweises eine Schwachstelle entdeckt. Jetzt soll diese überprüft werden.

eID Personalausweis — Eigentlich sollte nur die AusweisApp Daten zu Personen erhalten. Ein Hacker hat das System aber austricksen können.

Der Personalausweis mit seiner eID-Funktion ist die Grundlage dafür, dass die Digitalisierung von behördlichen Vorgängen weiter forteschreiten kann. Doch ein Hacker hat nun eine Schwachstelle in der eID-Funktion des Personalausweises entdeckt. Demnach könne er, so berichtet der Spiegel, mit einer eigens programmierten App Login-Daten der eID-Funktion abgreifen, die eigentlich nur die AusweisApp erhalten sollte. Das wiederum hatte zur Folge, dass der Hacker, der sich selbst CtrlAlt nennt, unter falschem Namen ein Konto bei einer Bank eröffnen konnte.

Der Chaos Computer Club (CCC) bestätigte bereits, dass es sich bei der gefundenen Schwachstelle um einen kritischen Punkt handele. Es sei ein „realistisches Szenario“, das der Hacker aufgedeckt habe. Der Abgriff von Daten durch Drittanbieter-Apps müsse dringend unterbunden werden.

Gut nur, dass der Hacker scheinbar nicht in böswilliger Absicht handelte. So sei bereits am 31. Dezember 2023 eine Meldung beim Bundesamt für Sicherheit in der Informationstechnik eingegangen. Das jedoch sieht keinen Grund zur Panik. Es sei kein Angriff auf das eID-System, sondern vielmehr auf Endgeräte der Nutzer. Dennoch wolle man prüfen, ob eine Anpassung Sinn mache.