Einem Hacker ist es gelungen, mithilfe einer eigenen App anstelle der offiziell vorgesehen “AusweisApp” Login-Daten für die sogenannte eID-Funktion des Personalausweises abzugreifen. Damit war es dem Hacker möglich, unter fremden Namen ein Konto bei einer großen deutschen Bank zu eröffnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ließ wissen, dass man dort keinen Anlass für eine “Änderung der Risikobewertung beim Einsatz der eID” erkenne. Es handele sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzer. Man werde aber eine Anpassung prüfen^[1]Hacker entdeckt Sicherheitslücke beim Personalausweis.

Erfolgsvoraussetzung für den Angriff ist es demnach, dass der Hacker sein Opfer dazu veranlasst, eine manipulierte App zu installieren.