Sicherheitslücke im eAusweis erfordert sofortige PIN Änderung

  1. Februar 2024: Ein Sicherheitsforscher mit dem Pseudonym CtrlAlt berichtet auf Medium eine kritische Sicherheitslücke im eAusweis gefunden zu haben, die sofortiges Handeln von Usern erfordert. Es handelt es sich dabei um die Sicherheitslücke CVE-2024-23674, die speziell den deutschen elektronischen Ausweis (eAusweis) betrifft. Diese Lücke ermöglicht den Diebstahl der Authentifizierung durch EID per Deeplink. Betroffen sind alle Personen, die einen solchen eAusweis besitzen.

Da es vonseiten der Nutzer keine direkte Möglichkeit gibt, diese Sicherheitslücke zu schließen, sind die empfohlenen Maßnahmen präventiver Natur. Dazu gehören das Ändern der PIN in eine längere und komplexere Kombination, die Nutzung des eAusweises nur in sicheren Umgebungen und die Aufmerksamkeit für ungewöhnliche Aktivitäten, die auf einen Missbrauch hindeuten könnten. Diese Empfehlungen zielen darauf ab, das Risiko eines erfolgreichen Angriffs zu minimieren, während die verantwortlichen Stellen an einer Behebung der Schwachstelle arbeiten. Fraglich ist jedoch, ob diese vor einem Angriff schützen. Denn der von CtrlAlt skizzierte Angriff erfolgt über andere Apps, die mit bösartigen Code infiziert wurden und die eAusweis Funktion missbrauchen. Man sollte daher vorsichtig sein, und nur vertrauenswürdigen Apps das Login per eAusweis erlauben.

Related Posts

Hackerangriff auf Webseite des Weltkirchenrats

Es gab an Weihnachten einen Ransomware Angriff den Ökumenischen Rat der Kirchen (ÖRK), infolge dessen die Kommunikationsysteme incl. die Webseite des Weltkirchenrats lahmgelegt worden sind. Die Seite ist Stand 28.12.23 immer noch nicht erreichbar. Der Generalsekretär des ÖRK Jerry Pillay verurteilte den Hackerangriff. Aktuell ist das IT Team der Organisation noch mit der Wiederherstellung der Systeme beschäftigt. Der in Genf ansässige Weltkirchenrat hat die Schweizer Polizei und die zuständigen schweizerischen Behörden über den Vorfall informiert.

Read More

Hackergruppe R00TK1T behauptet L'Oreal und Quatar Airways gehackt zu haben

Die Hackergruppe R00TK1T behauptet, einen Datenverstoß bei L’Oréal verursacht zu haben, wie auf ihrem Dark-Web-Portal bekannt gegeben wurde. Die Gruppe gibt an, Zugang zu wichtigen Datenbanken des Kosmetikunternehmens erlangt zu haben, was Kundeninformationen und sensible Unternehmensdaten gefährden könnte.

Read More

Abhöralarm bei Livall Ski- und Fahrradhelmen

Die Livall-Smart-Helme, die bei Skifahrern und Bikern wegen ihrer integrierten Lautsprecher, Mikrofone und Konnektivitätsfunktionen, die Gruppenkommunikation und Standortfreigabe ermöglichen, beliebt sind, wiesen eine kritische Sicherheitslücke auf. Diese Schwachstelle ermöglichte es Angreifern, unbemerkt den Standort der Helmträger zu verfolgen und ihre Gruppen-Audiochats abzuhören. Das Hauptproblem lag in einer einfachen, aber signifikanten Schwachstelle in den Smartphone-Apps von Livall, die mit der Verwaltung von Gruppenmitgliedschaften zusammenhing. Speziell waren Gruppen durch die Eingabe eines sechsstelligen numerischen Codes zugänglich, der nicht ausreichend zufällig war, was es leicht machte, ihn durch Brute-Force-Methode zu erraten und somit unbefugten Zugriff auf jegliche Gruppenkommunikation und Standortdaten zu ermöglichen.

Read More