Eine Lücke gefährdet Nutzer der Ausweisfunktion des E-Persos. Was bedeutet das in der Praxis? Eine Einschätzung von Jürgen Schmidt, Leiter heise Security.
. Die ermöglichten es ihm, unter der Identität eines Dritten ein Konto zu eröffnen. Dabei hat das Opfer eigentlich nichts falsch gemacht. Dasan sich weitestgehend bestätigt, wiegelt aber ab: Alles nicht so schlimm, eID sei weiterhin sicher. Und das Seltsame daran: Beide Seiten haben Recht. Security schlägt eben manchmal seltsame Volten.Jürgen Schmidt - aka ju - ist Leiter von heise Security und Senior Fellow Security des Heise-Verlags.
Trotzdem sollte das BSI jetzt handeln und die von CtrlAlt aufgezeigten Probleme entschärfen. Dazu sollte die Sicherheitsbehörde kurzfristig eine Liste der vertrauenswürdigen eID-Apps bereitstellen, an der sich verunsicherte Bürgerinnen und Bürger orientieren können. Und mittelfristig sollte es eine Design-Entscheidung revidieren, die vor 14 Jahren getroffen wurde und heute nicht mehr zeitgemäß ist.
Besser sind da die sogenannten Universal URLs, bei denen definierte Deep-Links zum Anbieter den Aufruf einer App triggern. Das gibt es sowohl für iOS als auch für Android und es hat den Vorteil, dass der Anbieter die Kontrolle behält, welche Apps aufgerufen werden. Das war damals vor 14 Jahren bei der Konzeption des eID-Systems noch nicht so klar; aber das BSI täte gut daran, das jetzt mittelfristig umzustellen.
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
„Eine Million Minuten“: Eine ergreifende Geschichte, die den Nerv der Zeit trifftAb dem 1. Februar 2024 ist 'Eine Million Minuten' im Kino zu sehen. Wir haben die beiden Stars des Films, Karoline Herfurth und Tom Schilling,..
Read more »
Hilde Coppi: Für die BRD eine Verräterin, in der DDR eine HeldinAls Mitglied der „Roten Kapelle“ wurde Hilde Coppi in der DDR als Widerstandskämpferin gefeiert. Der neue Film „In Liebe, Eure Hilde“ würdigt die Berlinerin. Das ist ihre Geschichte.
Read more »
Bootloader-Lücke: Viele Linux-Distributionen sind gefährdetIm Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke.
Read more »
Fehlende Exoplaneten: Umfassende Erklärung für Fulton-Lücke vorgestelltSeit Jahren wird gerätselt, warum es zu wenige Exoplaneten gibt, die etwa doppelt so groß sind wie die Erde. Nun gibt es wohl eine umfassende Antwort.
Read more »
Online-Ausweisfunktion: Kritische Schwachstelle erlaubt Übernahme der IdentitätDie Umsetzung der Online-Ausweisfunktion auf Smartphones reißt eine immense Lücke in das Identifizierungsverfahren. Wirklich schließen lässt sich die nicht.
Read more »
Nintendo Switch, PlayStation oder Xbox – Konsolen und Zubehör wurden um die Mehrwertsteuer reduziertOb eine Nintendo Switch (OLED-Modell) für 284,88 Euro, eine Xbox Series X für 436,14 Euro, eine Xbox Series S für 243,69 Euro oder eine…
Read more »