Identitätsdiebstahl per Bürgerkarte

Re: Identitätsdiebstahl per Bürgerkarte

Paulas_Papa — Fri, 20 Apr 2012 19:22:11 GMT

Dumm gefragt: gibts überhaupt wen, der das Ding verwendet? Ich denke, dass 99% die Handy-TAN Lösung einsetzen. Oder gibt es Services, die nur mit der Kartenlösung zugänglich sind?

mfg
lukas

Re(3): Identitätsdiebstahl per Bürgerkarte

bigboss007 — Fri, 20 Apr 2012 06:52:25 GMT

das ist richtig allerdings wenn du online einsteigst dann verwendest du ja das Java-Interface um auf die lokale BKU zu kommen

Re(3): Identitätsdiebstahl per Bürgerkarte

to_markus — Thu, 19 Apr 2012 18:44:41 GMT

bei mir auch, und auch im bei zwei weiteren Versuchen, nur mit dem internen Leser im hp6930p gabs kurzfristig Probleme.

Re(2): Identitätsdiebstahl per Bürgerkarte

mjy@geizhals.at — Thu, 19 Apr 2012 18:11:14 GMT

Nur solange die Bürgerkarte kaum verwendet wird...

Re: Identitätsdiebstahl per Bürgerkarte

mgerhard — Thu, 19 Apr 2012 17:48:04 GMT

.... mjy laß dir lieber nicht die Brieftasche klauen, das Ereignis wird öfter eintreten und mehr Schaden verurschen.

Re(2): Identitätsdiebstahl per Bürgerkarte

mgerhard — Thu, 19 Apr 2012 17:46:48 GMT

....bei mir mit der ersten Karte beim ersten Versuch!

Re: Identitätsdiebstahl per Bürgerkarte

tha_haze — Thu, 19 Apr 2012 16:12:50 GMT

Wundert mich rein gar nicht, denn 100% der an diesem Projekt beteiligten Softwarekomponenten sind reinster Müll.

Auch die Bereitstellung bzw. Aktivierung war ja ein Kabarett sondergleichen, klappte bei mir erst mit der dritten Karte (!) im fünften Anlauf. Und da frag ich mich ja wie ein technisch nicht-versierter User das vernünftig nutzen soll...

Re: Identitätsdiebstahl per Bürgerkarte

user96106 — Thu, 19 Apr 2012 14:13:24 GMT

bei java-applet hab ich dann zu lesen aufgehört

Re(2): Identitätsdiebstahl per Bürgerkarte

kzanol — Thu, 19 Apr 2012 13:48:40 GMT

Hmm, wenn ich das Richtig verstanden hab dann liegt die Ursache des Problems ja in der Online-BKU (Bürgerkartenumgebung) Mocca, und da wird die verwendete Version vom Betreiber der Webseite beigestellt, d.h das lässt sich auf Kunden/Anwenderseite nicht beeinflussen.

Zusätzlich funktioniert das beschriebene Verfahren nur mit Kartenlesern ohne Pin-Pad - sobald die PIN nicht über die PC-Tastatur sondern direkt am Kartenleser eingegeben wird klappt der Angriff auch mit altem MOCCA nicht.

Das Szenario für einen Erfolgreichen Angriff braucht:
* Eine Webseite die Anmeldung/Altersverifikation über Bürgerkarte mit Online-BKU (Mocca) erlaubt. Ich behaupte mal man kann in Österreich diese Webseiten (ok - fast ) an den Fingern abzählen.
* Betreiber der Webseite ist Übeltäter oder Webseite wurde gehackt.
* Benutzer verwendet Kartenleser ohne Tastatur zur PIN-Eingabe.

Als Empfehlung für den Anwender bleibt eigentlich nur übrig:
* Kartenleser mit PIN-PAD verwenden
* Statt online-BKU Mocca lokale BKU (wie z.B die von A-Trust) verwenden

Re: Identitätsdiebstahl per Bürgerkarte

bigboss007 — Thu, 19 Apr 2012 13:16:35 GMT

habe heute bei einem kunden das update installiert für die a-trust software und da ist diese lücke schon behoben...

Identitätsdiebstahl per Bürgerkarte

mjy@geizhals.at — Thu, 19 Apr 2012 10:52:56 GMT

http://www.golem.de/news/oesterreich-identitaetsdiebstahl-per-buergerkarte-1204-91260.html