Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, stand in den letzten Tagen in der Kritik.
Berichte von Nachrichten- und Technik-Portalen legten nahe, dass es eine Schwachstelle bei eIDs gibt.Falls Ihr noch nie vom Thema eId gehört haben solltet, bemühen wir mal kurz die Wiki:
Als digitale/elektronische Identität, auch digitale/elektronische Identifikation oder digitale/elektronische Identifizierung, werden digitale Identitätsnachweise von Bürgern oder Organisationen bezeichnet. Die einfachen eIDs, mit Login und Passwort, haben ein sehr niedriges Sicherheitsniveau.
Sicherheitsforscher meldeten zuvor vermeintliche Probleme mit dem System. Viele Medien sprangen darauf an und schürten Unsicherheit (und Clickbait). Inzwischen ist klar, dass diese Probleme lange nicht so kritisch wie ursprünglich angenommen. Renommierte IT-Experten wie Christian Kahlo schütteln über die Berichterstattung zur eID nur den Kopf:
Hmm, @derspiegel Artikel heute zu eID grenzt an Schwachsinn.
Ja, es gibt einen Apple(!) iOS Bug, der fake apps erlaubt Anfragen an diese zu übernehmen. Das betrifft auch Payment / Banking usw. wie PayPal.
Für eID ist das schlicht out of scope.
Kein Hack, kein Flaw.
Viel Geschrei.— Christian Kahlo (@ckahlo) February 16, 2024
Kein Fehler in der eID
Das Problem betreffe nicht die eID und sei eigentlich ein Fehler bei Apple, erklärte das Bundesamt für Sicherheit in der Informationstechnologie in einer Mitteilung, über die mobilfip zuerst berichtete. Das BSI geht davon aus, dass die eID weiterhin sehr sicher ist.
Immer aktuelle Updates installieren
Wer mit der Online-Ausweisfunktion Schindluder treiben will, muss laut BSI „einen komplexen Cyberangriff auf das mobile Endgerät der Nutzer“ auslösen.
Das BSI empfiehlt, immer die neuesten Updates zu installieren, um sicherheits-technisch auf dem neuesten Stand zu sein. Auch sollten Apps nur aus vertrauenswürdigen Quellen installiert werden.
