BSI -- Basisschutz leicht gemacht

Erstellt 25.08.2010  Kategorien  Politik

Gestern habe ich ja über den ePerso und die Bestimmungen im neuen PAuswG berichtet. Demnach sind Nutzer des neuen Persos gehalten, ihren Rechner sicherheitstechnisch auf dem neuesten Stand zu halten (alle anderen Nutzer natürlich auch!). Das ist besonders dann wichtig, wenn es um Schadensersatz in Zusammenhang mit Betrugsvorfällen/Angriffen bei Verwendung des ePass geht. Ausdrücklich wird im PAuswG auf die Empfehlungen des BSI verwiesen.

 

BSI -- Merkzettel Basisschutz

Ein Freund, der beim BSI arbeitet, hat mich auf die Webseite bsi-fuer-buerger.de aufmerksam gemacht, wo man als privater Surfer Hinweise zum sicherern Umgang mit Computer und Internet erhält. Was leider etwas kurz kommt sind die neuen Gefahren durch Web 2.0 und Cloud-Computing.

 

[Ganzer Artikel]

Tags  epass,  pauswg,  bsi,  basisschutz,  virenscanner,  firewall,  spyware,  perso

Elektronischer Perso

Erstellt 24.08.2010  Kategorien  Politik

 

Neuer Personalausweis

Der elektronische Personalausweis (ePerso), der ab 1. November 2010 ausgegeben wird, ist wieder in aller Munde. Grund ist ein Beitrag im ARD-Magazin "plusminus" vom 24. August 2010 (Beitrag auf Youtube), in dem über ein Sicherheitsrisiko berichtet wird. Um die neuen elektronischen Funktionen des ePerso, wie elektronische Signatur und Identität nutzen zu können, bedarf es eines speziellen RFID-Lesegeräts. Um den Nutzen dieser Funktion zu pushen, sponsort das Bundesministerium des Inneren (BMI) etwa 1 Millionen Lesegeräte. Gemeinsam mit dem CCC hat sich plusminus Lesegeräte samt zugehöriger Software angeschaut. Ergebnis: Das erforderliche Kennwort für den letztlichen Zugriff auf den ePerso muß bei dern vom BMI verschenkten Geräten über die Computer-Tastatur eingegeben werden. Ist der Rechner mit einer Schadsoftware infiziert, die es Hackern erlaubt, die Tastatureingaben mitzulesen, kann sich dieser das Kennwort aneignen. Hat der Hacker außerdem die Möglichkeit, Eingaben auf dem Rechner zu machen, so kann - solange der ePerso im Lesegerät liegt und der eigentliche User es nicht bemerkt - Geschäfte im Namen der so geklauten Identität machen. Der ePerso könnte jetzt auch ganz gezielt geklaut werden.

[Ganzer Artikel]

Tags  rfid,  elektronischer personalausweis,  bmi,  ccc,  epass,  pauswg