 |
# taz.de -- Nutzung bei Online-Geschäften: Zweifel am neuen Personalausweis |
|
|
|
> Ein Chip im Personalausweis soll für Verlässlichkeit bei |
|
> Online-Geschäften sorgen. Doch laut einem Bericht ist das System selbst |
|
> unsicher. Das Bundesamt weist die Kritik zurück. |
|
|
 |
Bild: Bollwerk der Sicherheit oder Einfallstor für Online-Betrüger? Muster de… |
|
|
|
KÖLN/BERLIN dpa | Der neue Personalausweis, der auf einem Chip zahlreiche |
|
Daten enthalten wird, ist nach einem Bericht des ARD-Magazins "Plusminus" |
|
nicht sicher. Zusammen mit dem Chaos Computerclub habe die |
|
"Plusminus"-Redaktion Testversionen der Basis-Lesegeräte für den Ausweis |
|
geprüft. Für Betrüger sei es problemlos möglich, sensible Daten abzufangen |
|
- inklusive der geheimen, sechsstelligen PIN-Nummer. Die Lesegeräte sind |
|
nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und |
|
sich somit für die Abwicklung von Internet-Geschäften zu identifizieren. |
|
|
|
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die |
|
Kritik inzwischen zurückgewiesen. Die Verbindung von integriertem Chip und |
|
zusätzlicher PIN-Abfrage sei bei Online-Transaktionen "ein deutlicher |
|
Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und |
|
Passwort", sagte der Personalausweisexperte der Behörde, Jens Bender, am |
|
Montag. |
|
|
|
"Der Personalausweis ist sicher", erklärte Bender zu dem |
|
"Plusminus"-Bericht. Denkbar sei zwar ein klassischer Trojaner-Angriff, bei |
|
dem etwa mit einem "Keylogger" die Tastatureingabe der sechsstelligen PIN |
|
mitgeschnitten werden könne. "Damit habe ich aber noch keinerlei Zugriff |
|
auf die persönlichen Daten", sagte Bender. Diese würden nur verschlüsselt |
|
übertragen. "Auch als Angreifer komme ich nicht an die Daten heran". |
|
|
|
Die Sicherheitsabfrage der Personalausweis-PIN erfolgt bei einfachen |
|
Lesegeräten über die PC-Tastatur. Ein solcher "Basisleser" sei für die |
|
Online-Authentifizierung in Ordnung, sagte Bender. Eine zusätzliche |
|
Sicherheit biete ein sogenanntes Pinpad mit integrierter Zifferneingabe. |
|
Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der |
|
BSI-Experte und verwies auf regelmäßige Updates der Software, die |
|
Einrichtung einer Firewall und einen aktuellen Virenschutz. |
|
|
|
Zum Start sponsert das Bundesinnenministerium nach dem Bericht von |
|
"Plusminus" für 24 Millionen Euro mehr als eine Million der benötigten |
|
Lesegeräte. Die Mittel kommen aus dem Konjunkturpaket II. Die Lesegeräte |
|
sollen unter anderem über Computer-Zeitschriften und ausgewählte Banken |
|
kostenlos als sogenannte Starter Kits verteilt werden. |
|
|
|
24 Aug 2010 |
|
|
|
## TAGS |
|
|
 |
Keylogger |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Überwachung von Arbeitnehmern: Keylogger nur bei konkretem Verdacht |
|
|
|
Tastatureingaben von Mitarbeitern dürfen nicht grundlos und heimlich |
|
aufgezeichnet werden. So hat das Bundesarbeitsgericht entschieden. |
|
|
|
Neuer Ausweis ab Montag: Schlussverkauf beim alten Perso |
|
|
|
Ab kommender Woche gibt es den neuen Personalausweis. Aus Kostengründen und |
|
Sicherheitsbedenken beantragen kurz vor Schluss noch Tausende die alte |
|
Variante. |
