.
- KOBIL Systems GmbH ist Hersteller und marktführender Trendsetter von mobilen IT-Sicherheitslösungen im Bereich der digitalen Identität. In der Online Ausgabe vom 2. Juni 2010 berichtet heise.de vom erfolgreichen "Hack" des Chipkartenleser KAAN TriB@nk der Firma KOBIL.
KOBIL hat sofort nach Kenntnisnahme des erfolgreichen Angriffs auf den Chipkartenleser Ende April, das Sicherheitsupdate zur Schließung dieser Lücke auf seiner Webseite zur Verfügung gestellt, sowie die betroffenen Institute zur weiteren Vorgehensweise kontaktiert. Der Angriff zielte dabei direkt auf eine sich nicht mehr bei aktuellen Geräten im Umlauf befindliche alte Firmware. Dabei wurde durch den Hacker die alte Firmware durch eine manipulierte Firmware ausgetauscht. Dieser Vorgang ist bei der neuen Firmware nicht möglich. Der sofort von KOBIL zur Verfügung gestellte Sicherheitspatch, lässt diese Möglichkeit des Firmwareaustauschs auch bei Geräten mit alter Firmware nicht mehr zu. Es befindet sich derzeit nur eine geringe Stückzahl von Geräten im Umlauf, bei denen dieser theoretische Angriff möglich ist.
Nach KOBIL Erkenntnissen bedarf es eines immensens Zeitaufwandes, solch einen Firmwareaustausch, wie in diesem Falle vorzunehmen. Ein erfolgreicher Angriff ist nur dann möglich, wenn der Benutzer des Kartenlesers durch einen Trojaner oder andere Schadprogramme direkt und explizit auf den Kartenleser angegriffen wird, und somit der Angreifer auf dessen Unachtsamkeit abzielt. Aktuelle Virenschutzprogramme können dies bereits wirksam unterbinden.
KOBIL stellt an sich selbst die höchsten Anforderungen, wenn es um die Zertifizierung und um die Sicherheit seiner Produkte geht. Daher arbeitet KOBIL sehr eng mit dem BSI, ZKA und anderen Organisationen, sowie Universitäten zusammen und lässt seine Produkte regelmäßig von unabhängigen Firmen wie die cnlab auf ihre Sicherheit prüfen.
Die Anforderungen des SigG und der SigV sind weiterhin sichergestellt durch die Herstellererklärung, welche auf der Homepage www.kobil.de eingesehen werden kann. Das Sicherheitspatch kann direkt von der Homepage www.kobil.de runtergeladen werden.
- KOBIL Systems GmbH ist Hersteller und marktführender Trendsetter von mobilen IT-Sicherheitslösungen im Bereich der digitalen Identität. In der Online Ausgabe vom 2. Juni 2010 berichtet heise.de vom erfolgreichen "Hack" des Chipkartenleser KAAN TriB@nk der Firma KOBIL.
KOBIL hat sofort nach Kenntnisnahme des erfolgreichen Angriffs auf den Chipkartenleser Ende April, das Sicherheitsupdate zur Schließung dieser Lücke auf seiner Webseite zur Verfügung gestellt, sowie die betroffenen Institute zur weiteren Vorgehensweise kontaktiert. Der Angriff zielte dabei direkt auf eine sich nicht mehr bei aktuellen Geräten im Umlauf befindliche alte Firmware. Dabei wurde durch den Hacker die alte Firmware durch eine manipulierte Firmware ausgetauscht. Dieser Vorgang ist bei der neuen Firmware nicht möglich. Der sofort von KOBIL zur Verfügung gestellte Sicherheitspatch, lässt diese Möglichkeit des Firmwareaustauschs auch bei Geräten mit alter Firmware nicht mehr zu. Es befindet sich derzeit nur eine geringe Stückzahl von Geräten im Umlauf, bei denen dieser theoretische Angriff möglich ist.
Nach KOBIL Erkenntnissen bedarf es eines immensens Zeitaufwandes, solch einen Firmwareaustausch, wie in diesem Falle vorzunehmen. Ein erfolgreicher Angriff ist nur dann möglich, wenn der Benutzer des Kartenlesers durch einen Trojaner oder andere Schadprogramme direkt und explizit auf den Kartenleser angegriffen wird, und somit der Angreifer auf dessen Unachtsamkeit abzielt. Aktuelle Virenschutzprogramme können dies bereits wirksam unterbinden.
KOBIL stellt an sich selbst die höchsten Anforderungen, wenn es um die Zertifizierung und um die Sicherheit seiner Produkte geht. Daher arbeitet KOBIL sehr eng mit dem BSI, ZKA und anderen Organisationen, sowie Universitäten zusammen und lässt seine Produkte regelmäßig von unabhängigen Firmen wie die cnlab auf ihre Sicherheit prüfen.
Die Anforderungen des SigG und der SigV sind weiterhin sichergestellt durch die Herstellererklärung, welche auf der Homepage www.kobil.de eingesehen werden kann. Das Sicherheitspatch kann direkt von der Homepage www.kobil.de runtergeladen werden.
