Österreicher finden Lücke in deutschem e-Government

Schwachstellen im Protokoll "OSCI-Transport" könnten dazu führen, dass Cyber-Angreifer Daten im deutschen e-Government entschlüsseln und manipulieren könnten. Dies hat das Wiener Cybersecurity-Beratungsunternehmen SEC Consult herausgefunden. OSCI-Transport ist eine Kernkomponente in mehreren Teilsystemen der öffentlichen Verwaltung in Deutschland, etwa in den Bereichen Gesundheit, Personenstand, Meldewesen und Justiz. Sie stellt sicher, dass die Integrität, Authentizität und Vertraulichkeit bei der Datenübermittlung sichergestellt ist.

In der Version 1.6.1 von OSCI-Transport sind allerdings Schwachstellen vorhanden, die einen Cyberangriff ermöglichen. SEC Consult hat mit der deutschen Koordinierungsstelle für IT-Standards (KoSIT), dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Unternehmen Governikus KG zusammengearbeitet, um die Schwachstellen zu beheben. Bereits im März hat die KoSIT daraufhin eine fehlerbereinigte Version der OSCI-Transport-Bibliothek veröffentlicht. Alle bekannten Nutzer des Protokolls wurden über das Bedrohungspotenzial informiert.