Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Schwachstelle beim Online-Personalausweis

Anne_21 / 56 Antworten / Flachansicht Nickles

Nachrichten im Deutschlandfunk um 12 Uhr mit Verweis auf den Spiegel nur kurz angerissen.
Der ausführliche Artikel ist unter Spiegel+ nur für Abonnenten zu lesen.

Laut dlf hat der Hacker Login-Daten abgegriffen und mit diesen fremden Daten ein Konto eröffnet.

DLF Zitat:
"Das zuständige Bundesamt sieht derzeit jedoch keinen Anlass für eine Änderung der Risikobewertung."

Da die Sicherheit des Personalausweises von Anfang unsicher war - wurde die online-Funktion bei meinem Perso abgeschaltet. 
Wieder ein Passwort zu merken, um zu einer Behörde zu gehen...

Anne

bei Antwort benachrichtigen
Bei Heise gibt es einen Artikel dazu, der auch ohne Abo lesbar ist: ... mawe2
So ist es. Mit der Installation von Apps kann man gar nicht vorsichtig genug sein. Mir hilft in dem Fall durchaus sogar ... winnigorny1
Offenkundig lässt sich auf dem Endgerät des Benutzers aber keine Sicherheit garantieren. Dann darfst Du dem Nutzer so ... Borlander
Ich hab s ja auch nicht so verkauft. Aber solange man eben keine unsicheren Apps installiert bzw. nutzt ist der Ausweis ... mawe2
Das kannst Du doch bei vielen Geräten nicht mal im Ausliefer-Zustand garantieren. Bei einer solchen Lösung darf man die ... Borlander
Gutes Argument! Samsung-Handys sind im Auslieferzustand häufig regelrecht verwarzt ... Dürfte wäre die richtigere ... winnigorny1
Bei Samsung erscheint mir das zumindest noch weniger kritisch sein als bei Herstellern für die Sicherheit offenkundig ... Borlander
Nach lesen des Heise Artikels fühle ich mich an den Skandal um die fehlerhafte Postsoftware in GB erinnert, wo auch ... st.lu
winnigorny1 st.lu „Nach lesen des Heise Artikels fühle ich mich an den Skandal um die fehlerhafte Postsoftware in GB erinnert, wo auch ...“
Optionen
Nach lesen des Heise Artikels fühle ich mich an den Skandal um die fehlerhafte Postsoftware in GB erinnert

OK - aber ich finde, dass man das nun nicht unbedingt 1:1 vergleichen kann. Der Perso ist ja auch eher ein Stück Hardware, als ein Stück Software.

Der für mich eigentlich Skandal in Bezug auf den Perso ist, dass man damals in der ersten Version des aktuellen Persos die Internetkonnektivität noch ablehnen konnte. - Beim neuen ist das nicht der Fall. Das Ding ist vernetzt, ob du es willst oder nicht.

Ich bewahre aber ohnehin meinen Ausweis, Führerschein und meine Bankkarte (American "Erpress" habe ich schon vor längerer Zeit ganz abgeschafft) in einer RFID-sicheren Wallet auf. - Einer sehr kleinen, die in die engen Jeans-Fronttaschen passt und da kommt kein Langfinger unbedmerkt rein - abgesehen davon, dass da auch keine Brieftasche vermutet wird:

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Geldbörse, hab ich mir auch schenken lassen. Die andere Möglickeit wäre dann noch, was einer der WDR-Computerclub ... st.lu
Jo - aber wenn man dich damit erwischt , kostet das - wenn ich es recht entsinne - bis zu 2 Jahren Haft und bis zu 5000 ... winnigorny1
Wenn es da einen Draht gibt, dann ist es schon Hardware... Und welchen Sinn soll das haben? mawe2
Na ja, vielleicht wird dadurch der RFID-Chip gegrillt und kann nichts mehr in die Umgebung senden.... hjb
Ja natürlich, der Chip wird zerstört. Aber wozu? Der Chip sendet ein paar Zentimeter. Die Umgebung kriegt davon nichts ... mawe2
Weil er sendet und die Signale abgefangen werden können! Deswegen gibt es ja auch diese Taschen, wie oben in @winnigornys ... hjb
Erstens lasse ich selten jemanden so nah an mich heran, dass sein Lesegerät bis auf 4 cm an meinen Ausweis herankommen ... mawe2
Geht doch gar nicht um dich ..... :- Du schreibst manchmal genau so einen Unsinn, wie der luttyy, wenn hier irgendjemand ... hjb
Gut. Dass andere Leute Freude dran haben, ihr Reiseerlebnis mit einem zerstörten Ausweis-Chip aufzuwerten, hatte ich ... mawe2
Doch. Tust du wenn auch nicht unbedingt freiwillig. - Schon mal an einer Supermarktkasse gestanden? - Oder in rammelvollen ... winnigorny1
Du kaufst eindeutig in den falschen Läden ein! Zwischen mir und dem Vorgänger / Nachfolger ist regelmäßig mindestens ... mawe2
ALDI, LIDL und REWE wären dann die falschen Läden...... Und zu den Öffis sagst du lieber erst gar nüscht...... winnigorny1
Natürlich! Unter Feinkost Käfer geht doch beim mawe sicher nix. hjb
Auch dort kommt niemand bis auf 4 cm an meinen Ausweis heran. Und zu der PIN-Thematik sagst Du schon lange gar nichts! ... mawe2
So einen Einkaufswagen mit in die Straßenbahn zu nehmen, dürfte aber ziemlich schwierig sein.... :- SCNR hjb
Ist das wieder langweilig! Aber natürlich würde im Forum jede Information über HowTos zum Knacken von RFID-Chips und ... Anne_21
Wenn Du die PIN für Dich behältst und den Ausweis nicht aus der Hand gibst, ist er sicher. Unsicher wird das Verfahren ... mawe2
Bielefeld. das gibt es angeblich gar nicht. Aber Du hast ja keinen Humor. kongking
Genau du hast keine Wahl, wie ich schon einmal schrieb: In überfüllten Öffis, in der Supermarktschlange, auf ... winnigorny1
Naja: Ich habe die Wahl! Mein Frage war an Anne gerichtet, die ich natürlich für diese Übergriffigkeit Ihrer ... mawe2
... Eine Behauptung, die ich dir einfach nicht glauben kann es sei denn, du benutzt keine Öffis und wohnst nicht in einer ... winnigorny1
Dieser Beitrag ist gelöscht. mawe2
Pennschieter .... scheint dein 2. Vorname zu sein ! - Ich denke mal, du weißt genau, was Anne meinte, aber du musst nun ... winnigorny1
Nein, sonst hätte ich nicht gefragt. Sind etwa nur die Städte richtig , die Anne und Dir vorschweben und in denen man ... mawe2
SRY - ich habe einfach nicht an die Leute gedacht, die nicht mit den Öffis zu den Stoßzeiten zur Arbeit unterwegs sind ... Anne_21
Ich fahre mehr mit öffentlichen Verkehrsmitteln als Du und Winni zusammen. Aber selbst in der vollsten Bahn kommt niemand ... mawe2
Das scheinen viele nicht zu wissen. Wer nur ein paar Vorsichtsmaßnahmen beachtet hat keine Probleme. Die Geldbörse, ... hatterchen1
Na - wenn Du den Lebensunterhalt mit eigener Arbeit erwirbst hast Du gar nicht so viel Zeit wie ich, mit U- oder S-Bahn, ... Anne_21
Das stimmt so nicht. Solange Du es in keinen Kartenleser einlegst, ist da gar nichts vernetzt . mawe2
Ich meine gelesen zu haben, dass da ein RFID-Chip drin steckt und mit einem entsprechenden Programm auf einem Handy kann ... winnigorny1
Aber nur, wenn er die PIN kennt. mawe2
Ist so nicht ganz korrekt. Natürlich werden die Daten mit der NFC-Technologie übertragen - aber entschlüsselt bzw. ... Anne_21
So ähnlich hatte ich das am 18.02.2024, 12:26 Uhr ja auch schon geschrieben: Ganz genau. Wenn diese Verschlüsselung ... mawe2
Ähnlich ja, ohne konkret zu sein. Ein paar technische Informationen oder Hinweise sind in einem Fachforum gut. Dann kann ... Anne_21
Volle Zustimmung! - Alte Regel: Es gibt nichts, was nicht gehackt werden könnte - es ist immer nur eine Frage der ... winnigorny1
Zum Thema Ausleseabstände: Maximale Auslesedistanz von ISO 14443 RFID-Chips Der Link ist zwar nicht aus DE, gehe ... Borlander
Das sollte sich @mawe mal reinziehen, die nach wie vor stur behauptet, dass der Ausleseabstand nur 4 cm betragen würde! - ... winnigorny1
Ich wusste nicht, dass Du einen Schweizer Ausweis hast. mawe2
Auf solche Ideen kommt nur jemand, der nicht weiß was ISO ist. Über ISO 14443-Systeme kann sich jeder auch beim BSI ... Anne_21
Was? Du weißt nicht alles??? Zufällig sind die Standards dieselben.... winnigorny1
Ich heiße ja nicht winnigorny1... mawe2
Stimmt. winnigorny1
Ganz genau. Welche sicheren Informationen hast Du denn zur Reichweite bei den deutschen Ausweisen? Und wie oft wurde dann ... mawe2
Ziat BSI: erheblich erhöht ist keine absolute Sicherheit. Für kriminelle Hacker schon gar nicht. Anne_21
Die deutschen Ausweise nutzen ganz zufällig ebenfalls diesen Kommunikationsstandard: Und in dem Beitrag ging es nicht ... Borlander
Wenn man die Schlüssel abgreifen kann, dann ist es egal wie sicher die Verschlüsselung ist. Bisher wurde eine Lücke ... Borlander
Auf Grund der bloßen Anwesenheit eines Personalausweises egal, ob die Reichweite 4 cm oder 25 cm ist kann man den ... mawe2