現在可以透過電子身份證可以辦理很多行政手續。然而現在駭客發現了其中的安全漏洞。這將對數百萬人帶來風險。聯邦資訊保安辦公室目前回應冷淡。
明鏡週刊報道,一名駭客在德國身份證上發現了一個安全漏洞。本來只有使用者本人使用„AusweisApp“才可以看到eID功能的登入詳細資訊。但駭客現在使用自己的應用程式可以竊取到這些資訊。
駭客於12月向聯邦辦公室通報了該安全漏洞。
該事件不僅凸顯了出簡單的技術漏洞,而且數千萬公民的個人資料和身份面臨可能被濫用的潛在風險。例如,駭客能夠用竊取的資料直接開設銀行賬戶。
自己是否受到影響?
目前大約5000萬張身份證激活了eID。自2017年7月中旬開始簽發身份證都默認了這一功能。很多較新簽發的身份證也激活了這一功能。
根據 D21 數字化倡議的 E-Government Monitor 2023年度調查,德國30%的身份證為電子身份證功能建立了PIN,但只有14%的人真正將其用於數字服務。也就是說約有210萬人已經使用了身份證上的eID功能。
如果只是激活了eID,則不必擔心。真正使用還需要一個自選的六位數的PIN。沒有PIN還是無法使用數字服務。
如果透過公共WiFi訪問網際網路,如果膝上型電腦或 PC 上沒有安裝任何安全程式,風險就會增加。如果採取了足夠的安全預防措施或僅激活了eID,則遭受駭客攻擊的風險較低。
即使是專業人士,也存在風險。Chaos Computer Clubs (CCC) 的發言人證實, “這的確是一個現實的攻擊場景。必須防止未被官方認可的ID應用程式註冊並連線到手機進行eID認證。”
儘管存在安全漏洞,聯邦資訊保安辦公室還是很鎮靜。他們認為這不是流程中的問題,而是使用者裝置中的問題。因此,”使用 eID 時風險沒有發生變化”。但他們會“審查調整”。
消費者需要注意的問題?
使用者現在應特別警惕,關注官方關於身份證應用程式和eID功能安全性的通知和更新。此外,使用者應檢查自身裝置是否存在惡意軟體、病毒和木馬。市售的防病毒程式可以提供幫助。
如果沒有訂購任何東西或簽署合同,但郵箱中出現網上商店、銀行或收債機構的發票和提醒,那您很可能成為網路詐騙者的受害者。然後需要快速採取行動。
儘快通知銀行並凍結受影響的賬戶和銀行卡。如果可能,應立即撤銷未經授權的交易。
向警方提出刑事申訴。
通知相關保險公司。
更改受影響帳戶的密碼。
檢查智慧手機、膝上型電腦、平板電腦等是否安裝了惡意軟體。
向 Schufa 和其他信用機構報告身份盜竊並對付款請求做出響應。這樣身份盜竊就不會導致未經授權的 Schufa 進入。
如果發生身份盜用的情況,應以書面形式對合同的簽署提出異議,並在 14 天內對提醒提出異議。
電子身份證有什麼作用?
聯邦政府目前總共列出了近250個線上身份識別功能的運用:例如,其中包括養老金資訊、申請刑事犯罪記錄、車輛登記、elstek稅務門戶、Flensburg駕駛積分查詢、在銀行開戶,啟用預付費的SIM卡等。
此外,德國公民還可以憑電子身份證訪問政府郵箱(聯邦身份證)。從2024 年底開始,還將增加強制性電子患者檔案的功能。
