Eigentlich sollten die neuen digitalen Personalausweise das Leben für die Bundesbürger erleichtern. Behördengänge sollten einfacher oder gar ganz vermieden werden und man kann Bankkonten damit eröffnen sowie auch andere geschäftliche Gelegenheiten vereinfachen oder beschleunigen. Jetzt zeigt sich aber, dass die digitale ID mit erschreckender Leichtigkeit auch von Onlinekriminellen erlangt und missbraucht werden können, die dann mit der gleichen Mühelosigkeit Identitätsklau und Betrug verüben.
Zufolge eines Videos, das dem Spiegel zugespielt wurde, hat ein Hacker es nämlich geschafft, durch eine Funktion, die augenscheinlich auf 50 Millionen IDs aktiviert ist, die Daten eines anderen zu stehlen. Mithilfe der gestohlenen Identität konnte er danach mit Leichtigkeit ein Bankkonto eröffnen.
In dem Video zeigt der Hacker, der sich CrltAlt nennt, in einer Schritt-für-Schritt-Erklärung, wie er mithilfe eines öffentlich zugänglichen Quellcodes eine offizielle Ausweis-App kopieren kann. Danach erstellte der Hacker eine modifizierte App, die er auf Google Play oder Apple zum Download an nichts ahnende Kunden anbietet. Da die meisten geklonten Apps mit Schadstoffsoftware den wahren Apps im Design sehr ähneln, besonders auf einem kleinen Handybildschirm, bemerken die Nutzer zumeist erst zu spät und oft erst, wenn Geld von den Konten verschwindet, dass ihre Identität gestohlen wurde.
Der Hacker hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Unzulänglichkeiten des eID gewarnt. Dort nahm man aber die Warnung mit Gelassenheit hin. Der eID sei immer noch eine sichere Angelegenheit und die vorgezeigten Mängel lägen in den geklonten Apps und der Unaufmerksamkeit der Nutzer, die die Apps herunterladen. Bisher hat man im BSI keine Pläne, die Struktur oder die Risikowertung zu ändern.
Die Bundesregierung wirbt im Augenblick damit, dass der eID für über 250 verschiedene Dienste anwendbar ist. Dazu gehören nicht nur Behörden, sondern auch Banken, Versicherungen und die elektronische Patientenakte der Krankenkassen. Identitätsdiebe haben somit 50 Millionen Möglichkeiten, sich bei diesen unter falschem Namen anzumelden.
We use Cookies.
Kommentare anzeigen
Jetzt gibt schon ein Hacker dem( BSI) Bundesamt für Sicherheit und Informatik Hinweise auf die Sicherheitslücke und man tut es ab als Lappalie und schiebt den Schwarzen Peter dem Nutzer zu das Er unaufmerksam ist. Was machen die Älteren von UNS ????? Heute gehen so viele Sachen OHNE Handy garnicht mehr und wer da nicht sich einigermassen auskennt ,was macht DER???? Also BSI seid IHR in der Pflicht die Sicherheit zu erhalten und zu garantieren dafür werdet IHR vom Steuerzahler jeden Monat entlohnt. Oder ist es nur wieder ein Vorwand NEUE Ausweise machen zu lassen um wieder frisches Geld für den Selenskyj als Bettelstudent bereitstellen zu können ????
Einfach toll diese Sache.
Und unsere Behörden schlafen sanft und sachte.
Zeigt einmal mehr, dass Deutschland zum einen keine IT kann und zum anderen spricht es Bänder über die komplette Inkompetenz von überbezahlten Beamten die sowieso keine Lust auf Arbeit haben. Dieser Staat hat dank dieser Kaste sowas von fertig...