Veröffentlicht inDigital Life

Sicherheitslücke im deutschen e-Government-System entdeckt.

von redaktion_1 c4rocks

Laut einer Wiener Sicherheitsfirma können Angreifer Daten manipulieren und Zugriff auf wichtige Teilsysteme erhalten. Die betroffenen Behörden sind informiert.

Kleinere deutsche Unternehmer werden auch oft Opfer von Cyberkriminalität. Foto: Imago

Schwachstellen im Protokoll „OSCI-Transport“ könnten dazu führen, dass Cyber-Angreifer Daten im deutschen e-Government entschlüsseln und manipulieren könnten. Dies hat das Wiener Cybersecurity-Beratungsunternehmen SEC Consult herausgefunden. OSCI-Transport ist eine Kernkomponente in mehreren Teilsystemen der öffentlichen Verwaltung in Deutschland, etwa in den Bereichen Gesundheit, Personenstand, Meldewesen und Justiz. Sie stellt sicher, dass die Integrität, Authentizität und Vertraulichkeit bei der Datenübermittlung sichergestellt ist.

In der Version 1.6.1 von OSCI-Transport sind allerdings Schwachstellen vorhanden, die einen Cyberangriff ermöglichen. SEC Consult hat mit der deutschen Koordinierungsstelle für IT-Standards (KoSIT), dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Unternehmen Governikus KG zusammengearbeitet, um die Schwachstellen zu beheben. Bereits im März hat die KoSIT daraufhin eine fehlerbereinigte Version der OSCI-Transport-Bibliothek veröffentlicht. Alle bekannten Nutzer des Protokolls wurden über das Bedrohungspotenzial informiert.

Du willst mehr von uns lesen? Folge uns auf Google News.