Sicherheitsrisiko Bürgerkarte!

  • In allen Fällen muss zuerst ein Trojaner erfolgreich eingeschleust werden. Wenn dies bereits erfolgt ist, kann dieser je nach ausgenützter Sicherheitslücke und des verwendeten Benutzers beliebige Operationen am Rechner durchführen (z.B. Passwort sniffen, auslesen beliebiger Daten usw.)


    Voraussetzung für ALLE sicherheitsrelevante Operationen ist immer ein virenfreier Rechner. D.h. ein Betriebssystem mit aktuellen Sicherheitspatches, ein aktueller Virenscanner etc. Ist dies nicht gewährleistet kann keine weitere Sicherheit garantiert sein, da ein Angreifer über einen Trojaner/Virus beliebigen Code einschleusen kann.


    Allerdings gibt es durch die Verwendung der Smartcard eine zusätzliche Sicherheitsstufe:


    Aufgrund der Karte, des nicht auslesbaren privaten Schlüssel und des PIN Codes (hier vor allem bei PIN Pad Lesern) können keine beliebigen Operationen (Signaturen) durchgeführt werden können.