Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
Video-Ident, Chaos Computer Club
TECH

Chaos Computer Club hackt Videoident und entlarvt Schwachstellen

Beatrice Bode
Aktualisiert: 04. Dezember 2023
von Beatrice Bode
unsplash.com/ Clay Banks
Teilen

Der Chaos Computer Club hat die Videoident-Verfahren mehrer Dienstleister gehackt und Schwachstellen entlarvt. Die Hacker bezeichneten die Ausweismethode wiederum als „Totalausfall“. Die deutschen Krankenkassen mussten das System bereits abschalten. 

Vergessene Passwörter wiederherstellen, Bankkonten eröffnen oder Mobilfunkanträge abschließen: All das und mehr lässt sich heutzutage online erledigen. Denn das ermöglicht das sogenannten Videoident-Verfahren, mit dem sich die eigene Identität per Smartphone oder Computer nachweisen lässt.

Allerdings ist die Methode nicht so sicher wie bisher angenommen. Bereits zu Beginn der Woche hatte der Chaos Computer Club einen Bericht veröffentlicht, der dazu führte, dass Krankenkassen das Video-Ident-System abschalten mussten.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

Nun zeigten die Computersicherheits-Expert:innen in einer ausführlichen Erklärung, wie sie das Video-Ident-System überlisten konnten.

So überlistet der Chaos Computer Club Videoident-Verfahren

Wer sich online ausweisen möchte, wird während des Videoudent-Verfahrens von einem Serviceangestelen dazu aufgefordert, den Personalausweis in verschiedenen Winkeln vor die Kamera zu halten.

Diesen Vorgang nutzte der Chaos Computer Club, um den Videoanruf technisch zu manipulieren. Dazu erstellten die Hacker zunächst einen digitalen Zwilling eines echten Ausweisdokuments, bei dem sie den Namen, die Adresse sowie das Bild ersetzten. Per Software werden dann das originale sowie das gefälschte Dokument in einem Video zusammengeführt.

Beim Anruf des Videoident-Dienstes müssen Anrufer:innen dann den Ausweis ins Bild halten, ihn bewegen und bei Bedarf bestimmte Stellen mit den Fingern abdecken. Dazu wurde der von der Software erstellte virtuelle Ausweis in Videoform abgespielt.

Dank der mittelmäßigen Kameraqualität der Smartphones konnten Mitarbeitende des Ident-Dienstes keinen Unterschied zwischen dem Video und einem echten Dokument erkennen.

Mit dem Verfahren überlistete der Chaos Computer Club insgesamt sechs nationale sowie internationale Anbieter:innen des Video-Ident-Verfahrens. Dabei wurde bei einem Identifizierungsanruf bei einem menschlichen Operator ein Datenleck festgestellt: Signierte Kundendokumente, darunter Kreditverträge von Privatverbraucher:innen, waren zugänglich.

Auch Laien können Video-Ident überlisten

Der Chaos Computer Club kritisiert im Zuge seiner Untersuchungen unter anderem, dass seine Hackangriffe sogar dann erfolgreich waren, wenn durch die Videomanipulation entstandene Fehler im Ausweisdokument sichtbar waren.

Die Sicherheitsexpert:innen gehen davon aus, dass auch Laien den Angriff mithilfe der nötigen Ausrüstung sowie einer entsprechenden Anleitung durchführen können.

Alle zur Vorbereitung notwendigen Informationen waren öffentlich zugänglich, inklusive Informationen über die ausgenutzte Schwachstelle selbst.

Video-Ident-Verfahren ist ein Totalausfall

Der Chaos Computer Club bezeichnet die Sicherheit der Video-Ident-Verfahren als „Totalausfall“. Zudem bestätigten die Testangriffe die in der Vergangenheit von Datenschützer:innen ausgesprochenen Bedenken.

Der Bundesregierung seien allerdings bisher keine konkreten Sicherheitsvorfälle bekannt gewesen. Einen konkreten Sicherheitsvorfall liefere der Chaos Computer Club daher gern und melde Handlungsbedarf an.

Im Lichte dieser Entdeckungen wäre es fahrlässig, dort weiter auf Video-Ident zu setzen, wo durch Missbrauch potenizell nicht wiedergutzumachende Schäden eintreten können – zum Beispiel durch unbefugte Offenbarung intimster Gesundheitsdaten.

Zudem sollen die Verantwortlichen der Ident-Verfahren nun auch abwägen, wie mit bereits durchgeführten Identitätsfeststellungen umgegangen werde.

Auch interessant: 

  • Krankenkassen müssen Videoident-Verfahren aussetzen
  • Hacker nutzen Merkels Handynummer für Cyberangriff auf EZB-Chefin
  • Chatkontrolle: Massive Kritik an EU-Plänen für mehr Kinderschutz im Netz
  • Datenschutz: TikTok baut heimlich Server-Verbindung nach China auf 
Amazon

Anzeige

STELLENANZEIGEN
Sachbearbeiter Verwaltungsdigitalisierung (m/...
Landratsamt Schwäbisch Hall in Schwäbisch Hall
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Werkstudent (d/m/w) Community Management
RND RedaktionsNetzwerk Deutschland GmbH in Hannover
Praktikant Content Creation, Grafik & Des...
Bechtle Logistik & Services GmbH in Neckarsulm
Social Media Manager / Marketingreferent (m/w...
BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG in Bielefeld
Praktikant*in Content Creation Videoinhalte &...
Mercedes-Benz AG in Esslingen am Neckar

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:CybersecurityDatenschutzSicherheit
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonBeatrice Bode
Folgen:
Beatrice ist Multi-Media-Profi. Ihr Studium der Kommunikations - und Medienwissenschaften führte sie über Umwege zum Regionalsender Leipzig Fernsehen, wo sie als CvD, Moderatorin und VJ ihre TV-Karriere begann. Mittlerweile hat sie allerdings ihre Sachen gepackt und reist von Land zu Land. Von unterwegs schreibt sie als Autorin für BASIC thinking.
Kleines Kraftwerk

Anzeige

EMPFEHLUNG
Online-Speicher Internxt
Einmal zahlen, ein Leben lang Online-Speicher erhalten
Anzeige TECH
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

Vodafone iPhone 16 Pro
AnzeigeTECH

Apple-Deal bei Vodafone: iPhone 16 Pro mit 200 Euro Willkommensbonus

E-Autos Elektroautos Gefahr Frachtschiffe Schiffe Brand Feuer
TECH

Warum E-Autos auf Frachtschiffen keine größere Gefahr darstellen

Oasis Supercharger
GREENTECH

Oasis Supercharger: Tesla eröffnet Solar-Ladepark – unabhängig vom Stromnetz

Google Pixel 9 MediaMarkt
AnzeigeTECH

Smartphone-Deal bei MediaMarkt: Sichere dir das Google Pixel 9 für nur 29 Euro!

Das Galaxy Z Fold7 in den drei Farben
TECH

Galaxy Z Flip7 und Fold7: Samsung zeigt Apple, wie faltbare Smartphones gehen

WhatsApp Alternative Element Vergleich Messenger App
SOCIALTECH

Element: Alles, was du über die WhatsApp-Alternative wissen musst

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?