ID-Wallet mit Sicherheitsmängeln

Von Ralf Keuper

Wie von verschiedenen Seiten berichtet wurde, wies die inzwischen zurückgezogene ID-Wallet der Bundesregierung, die u.a. für den digitalen Führerschein gedacht war, einige Sicherheitsmängel auf. Demnach habe es keine Prüfung der Legitimation einer angefragten Stelle gegeben, wodurch Man bzw. Machine-in-the-Middle-Attacken möglich gewesen wären[1]Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl​. Weiterhin kommt die Frage auf, warum die Entwicklung der App nicht durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) begleitet wurde[2]Digitaler Führerschein: Was bei der ID-Wallet-App schiefgelaufen ist. Zudem bestehe laut Sicherheitsexperten Grund zu der Annahme, dass die zugrundeliegende Blockchain-Technik angreifbar ist.

Dieser Beitrag wurde unter Blockchain / Distributed Ledger Technology, Cybersecurity, Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.