Europaweiter Identitätsbetrug verhindert

0
317
Die eIDAS-Node-Software wies zeitweise Lücken für Angreifer auf. (Foto: 422737, pixabay.com)

Die eIDAS-Node-Software der Europäischen Kommission soll eine grenzüberschreitende Authentifikation innerhalb Europas ermöglichen. Experten fanden darin kürzlich eine Sicherheitslücke, die Identifikationsbetrüge zugelassen hätte. Der Fehler konnte behoben werden.

Experten überprüften den Quellcode und entdeckten eine Schwachstelle, wodurch Angreifer die Authentifizierung hätten umgehen können, heißt es von SEC Consult. Die Authentifizierung mit der eIDAS-Node-Software benötige normalerweise ein gültiges Zertifikat. Die Schwachstelle hätte es Eindringlingen allerdings ermöglicht, ungültige Zertifikate zu verwenden und andere – europäische – Identitäten anzunehmen. Der Fehler sei jedoch gepatcht und dadurch behoben worden.

Verbindung der elektronischen Identifikationsmittel

Ursprung der Software bildet die eIDAS-Verordnung (electronic Identification, Authentication and trust Services). Diese enthält europaweit geltende, verbindliche und einheitliche Regelungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste. Dazu zählen elektronische Signaturen, Siegel, Zeitstempel, Einschreiben und Webseiten-Zertifikate. Die Verordnung schreibt auch vor, dass die elektronische Identifizierung, die in einem Mitgliedstaat gilt, unter bereits festgelegten Bedingungen in allen anderen Mitgliedsstaaten anerkannt werden muss. Für die grenzüberschreitende Verbindung der elektronischen Identifikationsmittel werden Interoperabilitätsknoten (eIDAS-Knoten) benötigt. Das eIDAS-Node Integration Package fungiert als ein solcher Knoten. Die Software beinhaltet Module, um die eIDAS-konformen Pendants der Mitgliedstaaten zu verbinden und miteinander kommunizieren zu lassen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here