Österreicher finden Lücke in deutschem e-Government

Die Wiener Firma SEC Consult hat eine Sicherheitslücke im deutschen e-Government entdeckt, durch die Angreifer den Informations-Austausch manipulieren könnten.

Schwachstellen im Protokoll "OSCI-Transport" könnten dazu führen, dass Cyber-Angreifer Daten im deutschen e-Government entschlüsseln und manipulieren könnten. Dies hat das Wiener Cybersecurity-Beratungsunternehmen SEC Consult herausgefunden. OSCI-Transport ist eine Kernkomponente in mehreren Teilsystemen der öffentlichen Verwaltung in Deutschland, etwa in den Bereichen Gesundheit, Personenstand, Meldewesen und Justiz. Sie stellt sicher, dass die Integrität, Authentizität und Vertraulichkeit bei der Datenübermittlung sichergestellt ist.

In der Version 1.6.1 von OSCI-Transport sind allerdings Schwachstellen vorhanden, die einen Cyberangriff ermöglichen. SEC Consult hat mit der deutschen Koordinierungsstelle für IT-Standards (KoSIT), dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Unternehmen Governikus KG zusammengearbeitet, um die Schwachstellen zu beheben. Bereits im März hat die KoSIT daraufhin eine fehlerbereinigte Version der OSCI-Transport-Bibliothek veröffentlicht. Alle bekannten Nutzer des Protokolls wurden über das Bedrohungspotenzial informiert.

Klicken Sie hier für die Newsletteranmeldung

Zurück

Channels

Meist­ge­le­sen

Zurück

Aktuelle Videos

Meistgesehen

Zurück

fuzo Features

Meist­ge­le­sen

Zurück

Kooperationspartner

Meist­ge­le­sen

Zurück

Community

Meist­ge­le­sen

Meistgelesen

Meistgelesen

Meistgelesen

Meistgelesen