Elektronischer Personalausweis ist unsicher

Mit einem Trojaner lässt sich die PIN des elektronischen Personalausweises auslesen. Mit den abgefischten Daten lassen sich unter falschen Namen sogar Konten bei Banken einrichten.

Das ARD-Magazin Report München berichtet in seiner Fernsehsendung vom Dienstag über Manipulationen am neuen elektronischen Personalausweis. Profis des Chaos Computer Clubs ist es gelungen, mittels eines Trojaners die PIN auszulesen und den Rentenversicherungsverlauf einer Bürgerin zu fälschen und unter falschem Namen sogar ein Bankkonto einzurichten.

Der PC sei keine sichere Möglichkeit, eine PIN einzugeben, weil man PCs abhören könne, wird IT-Experten Volker Birk vom Chaos Computer Club in dem Fernsehbeitrag zitiert. Die Bundesdruckerei als Hersteller des Ausweises vermutet, dass es sich um eine ähnliche Schwachstelle handelt, die bereits vor drei Jahren Schlagzeilen machte. Offenbar sind die Lesegeräte für den elektronischen Personalausweis nicht sicher, mit denen sich Nutzer bei Online-Transaktionen identifizieren. Bundesinnenminister Hans-Peter Friedrich wiegelt indes ab und hält die Basislesegeräte für sicher. Er sieht das Problem vielmehr darin, dass viele Nutzer ihre PCs nicht hinreichend schützen und Hackern somit leicht Zugriff auf ihre Rechner gewähren, die sie dann mit Spähsoftware infizieren und Schaden anrichten. Der aktuelle Fall belegt einmal mehr, wie wichtig die Absicherung von PCs mit IT-Sicherheitssoftware ist.

Günstige IT-Security-Software bietet Softwarebilliger.de von zahlreichen renommierten Herstellern per Download zum sofortigen Einsatz an.

Bildquelle: Bundesdruckerei

Die mit einem * markierten Felder sind Pflichtfelder.