Ausweis-App: Flicken für’s Sicherheitsleck in Arbeit
Fortsetzung des Artikels von Teil 1
Das BSI reagiert
Das BSI hat jetzt gemeinsam mit dem Hersteller der Software, Open Limit Sign Cubes, das Problem analysiert „und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen", wie es in einer Pressemeldung des Bundesamtes für Sicherheit in der Informationstechnik heißt. Allerdings wird ausdrücklich betont, dass bei einem Angriff die Ausweis-App selbst „weder angegriffen noch beschädigt" werde. Die Sicherheit des neuen Personalausweises bleibe freilich unbeeinflusst. So könnten Angreifer keine personenbezogenen Daten aus dem Ausweis auslesen.
Die beteiligten Firmen Open Limit Sign Cubes und Siemens IT Solutions and Services wollen in Kürze eine neue Version der Software bereitstellen, die die Schwachstelle beseitigen soll. „Die aufgedeckte Schwachstelle wird über die für solche Fälle vorgesehenen Fehlerbeseitigungsverfahren behoben. Hierzu wurden, wie in der Softwareentwicklung üblich, Prozesse zur Qualitätssicherung und Fehlerbeseitung implementiert, um auf derartige Probleme kurzfristig reagieren zu können", lautet die Erklärung des BSI.
Die neue Version der Ausweis-App wird in Kürze zum Download auf der Webseite http://www.ausweisapp.bund.de zur Verfügung stehen. Das BSI empfiehlt Nutzern, die die Ausweis-App bereits heruntergeladen haben, nicht die Update-Funktion der Software zu verwenden, sondern die Ausweis-App neu zu installieren. Nach dem Einspielen der neuen Version können die Nutzer die Auto-Update-Funktion der Ausweis-App wie vorgesehen nutzen.
- Ausweis-App: Flicken für’s Sicherheitsleck in Arbeit
- Das BSI reagiert
