BSI: Keine Sicherheitslücke im eID-System, Online-Ausweisfunktion weiterhin sicher
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf eine vermeintliche Schwachstelle im eID-System reagiert, die von einem IT-Sicherheitsforscher gemeldet wurde.
Das BSI betont, dass es sich bei dem beschriebenen Szenario nicht um einen Angriff auf das eID-System selbst handelt und keine Schwachstelle in den zugehörigen Sicherheitsfunktionen vorliegt.
Zu diesem Schluss kamen auch bereits weitere Experten auf diesem Gebiet. Die Risikobewertung für die Nutzung der Online-Ausweisfunktion bleibt unverändert und das BSI hält die Online-Ausweisfunktion weiterhin für die sicherste Möglichkeit für Bürger, sich digital auszuweisen.
Um die Online-Ausweisfunktion missbräuchlich zu nutzen, wäre laut BSI ein komplexer Cyberangriff auf das mobile Endgerät der Nutzer erforderlich. Das BSI betont, dass grundlegende Sicherheitsmaßnahmen wie die Verwendung aktueller Soft- und Firmware sowie die Installation legitimer Apps aus vertrauenswürdigen Quellen ausreichen, um einen erfolgreichen Angriff zu verhindern. Das BSI empfiehlt die Verwendung vom BSI zertifizierter Apps, wie z. B. der kostenlos angebotenen AusweisApp.
Darüber hinaus prüft das BSI nach eigenen Angaben, wie die Nutzung der Online-Ausweisfunktion unter Berücksichtigung der offenen Architektur des eID-Systems weiter verbessert werden kann. Ziel ist es, Diensteanbietern die Bereitstellung von Funktionen zu erleichtern und den Nutzern die freie Wahl der Software zu ermöglichen.
Quelle(n):
BSI
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!