Seit einiger Zeit wird ein so genanntes Basislesegerät für den Bundespersonalausweis für kleines Geld oder gar kostenlos dem Verbraucher angeboten. Dieses Basisgerät lag sogar unter anderem einer bekannten Computerzeitschrift bei.

Das sogenannte Basislesegerät besitzt keine eigene Tastatur, auf der man die Pin-Nummer eingeben könnte. Die Pin muss dann auf dem Computer eingegeben werden – und kann dort unter Umständen von Schadsoftware abgefangen und für einen Hackerangriff genutzt werden.

In dem Zusammenhang teilt der Kartenlesegerät-Hersteller Reiner SCT nun mit:

„Es gibt keine neue Sicherheitslücke.“ Es sei nur „die bereits seit längerem bekannte Tatsache neu verpackt, dass bei Basislesern/Klasse-1-Lesern die Pin über die Computer-Tastatur eingegeben wird und nicht über eine Tastatur am Chipkartenleser“. Eine Eingabe der Pin über die Computer-Tastatur müsse aber „per se als nicht sicher eingeordnet werden“.

Mehr Sicherheit bieten Lesegeräte mit einer eigenen Tastatur.

Quelle: Spiegel.de