BSI bessert AusweisApp nach

Nachdem einige in den vergangenen Monaten aufgetauchte Sicherheitslücken beseitigt wurden, testet das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit eine neue Version der AusweisApp für den neuen Personalausweis, die auch eine neue Java-Laufzeitumgebung beinhalten soll.

Der am 1. November eingeführte neue Personalausweis (nPA) soll das Einkaufen im Internet sowie andere Online-Anwendungen unterstützen. Doch die zugehörige Software, die AusweisApp, hat sich bereits kurz nach ihrer Veröffentlichung als fehlerhaft erwiesen. Inzwischen ist sie überarbeitet worden und wird nun vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft.

In der Anfang November zum Download bereit gestellten Version 1.0.1 sind bereits wenige Stunden nach der Veröffentlichung Sicherheitslücken entdeckt worden. Zudem enthält das 100 MB große Paket die völlig veraltete Java-Laufzeitumgebung JRE 6 Update 18, die ihrerseits voller Schwachstellen steckt. Das Download-Angebot für die anfällige Software wurde daraufhin gestoppt.

Wie das BSI mitteilt , haben die beteiligten Unternehmen (OpenLimit SignCubes AG und Siemens IT Solutions and Services GmbH) inzwischen eine überarbeitete Version der AusweisApp bereitgestellt. Das BSI testet nun die neue Version der AusweisApp. Sind die Prüfungen abgeschlossen, soll die AusweisApp auf dem AusweisApp-Portal bereit gestellt werden. Dies soll "in Kürze" geschehen - einen genaueren Termin hat das BSI noch nicht genannt.

In Zukunft sollen regelmäßig kumulative Updates für die AusweisApp veröffentlicht werden, um eventuell aufgetauchte Lücken und Fehler zu beseitigen. Das BSI betont, die Entdeckung von Sicherheitslücken in neuen Programmen sei nicht ungewöhnlich. Reale Sicherheitsrisiken für Anwender bestünden jedoch nicht. Wer die AusweisApp 1.0.1 installiert habe, solle nicht die eingebaute (fehlerhafte) Update-Funktion benutzen sondern die neue Version separat herunter zu laden und zu installieren.