22.12.2010
Sicherheit
BSI prüft Ausweis-App
Autor: Charles Glimm
Die so genannte AusweisApp soll die Online-Ausweisfunktion des neuen Personalausweises für Anwender verfügbar machen. Die Software wird derzeit wegen des Auftretens von Schwachstellen vom BSI einer eingehenden Prüfung unterzogen.
Der neue Personalausweis bietet eine so genannte Online-Ausweisfunktion zur Online-Authentisierung seines Besitzers. Damit sollen sich Bundesbürger — in Verbindung mit einem kompatiblen Lesegerät und entsprechender Software — im Internet wie mit einem realen Pass ausweisen und Ihre Identität sicher und zuverlässig belegen können.
Die Online-Ausweisfunktion soll sich mit unterstützenden Online-Diensten sowohl von privatwirtschaftlichen Unternehmen (Online-Shops, Banken, E-Mail-Anbieter oder soziale Netzwerke) als auch Behörden nutzen lassen, beispielsweise zur Kfz-Ummeldung oder Beantragung von Geburtsurkunden.
Dazu bedarf es neben einem Lesegerät beim Nutzer einer als "AusweisApp" bezeichneten Software, die derzeit "aufgrund von aufgetretenen Schwachstellen" vom Bundesamt für Sicherheit in der Informationstechnik und den beteiligten Firmen OpenLimit SignCubes sowie Siemens Solutions and Services einer erneuten Prüfung unterzogen wird, wie das BSI in seinem aktuellen Newsletter mitteilt.
Eine überarbeitete Version der AusweisApp will das Bundesamt voraussichtlich zum 3. Januar 2011 auf seiner Informationsseite für den neuen Personalausweis bereitstellen.
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>