Leak bei CGI Sverige trifft Schwedens BankID-Umfeld

Ein Leak beim IT-Dienstleister CGI Sverige trifft Schwedens BankID-Umfeld. Das ist brisant, wenige Monate vor der Einführung der Sverige-ID.

Der Hack des IT-Dienstleisters greift um sich

Sverige-ID für Dezember geplant

In Schweden ist die BankID fester Bestandteil des Alltags

Der Blick nach Deutschland

CGI Sverige & Co.: Es kommt nicht nur auf die App an

Die BankID gilt nach bisherigem Stand nicht als kompromittiertes Kernsystem. Der Vorfall bei CGI Sverige reicht trotzdem aus, um den Blick auf eine Stelle zu richten, die bei einer digitalen Identität meist erst auffällt, wenn etwas schiefläuft. Die BankID ist in Schweden und auch in Norwegen die zentrale digitale Identitätslösung. Es ist im Prinzip eine Kombination aus Online-Ausweis und elektronischer Unterschrift. Damit kann man den Login beim Online-Banking und diverse Behördengänge durchführen, Rezepte einlösen, Verträge unterschreiben, Pakete abholen und vieles mehr. Doch wo Licht scheint, da fällt auch Schatten…

Der Hack des IT-Dienstleisters greift um sich

Die Aktion der Hacker von ByteToBreach, die im März diesen Jahres bekannt wurde, bleibt nicht ohne Folgen. Nach bisherigem Stand gilt BankID selbst nicht als kompromittiertes Kernsystem. Der Vorfall betrifft CGI Sverige. Das ist ein Tochterunternehmens der kanadischen CGI Inc. mit weltweit über 90.000 Mitarbeitern.

Das Unternehmen erklärte, das eigene Sicherheitsteam habe den Angriff am 12. März auf wenigen internen Testservern in Schweden entdeckt. Die Server seien nicht produktiv genutzt worden. Zugänglich gewesen sei außerdem der Quellcode einer Anwendung, die ohnehin aus dem Betrieb genommen werden sollte. CGI erklärte zugleich, die Untersuchung habe keine Auswirkungen auf Produktionssysteme, Produktionsdaten oder operative Dienste der Kunden gezeigt.

Die ganze Sache wird dadurch trotzdem nicht besser. Laut dem Fachmedium Biometric Update sollen Journalisten Teile des illegal verbreiteten Materials geprüft haben. Darin soll sich der Quellcode, Passwörter und Verschlüsselungsschlüssel befinden. Im Raum steht außerdem ein System, das BankID-Anmeldungen für die schwedische Steuerbehörde unterstützt. Das alles belegt allerdings noch keinen direkten Einbruch bei BankID selbst. Es zeigt jedoch, dass der Vorfall einen Bereich betrifft, über den sich Bürger bei staatlichen Stellen........

© Tarnkappe