Ihr erinnert euch noch an den #BundID Scam.
Ja, also der funktioniert jetzt wieder mit einer anderen Sicherheitslücke.
Weil da waren einfach noch so viele weitere Implementierungsfehler, die muss man einfach nutzen…
Was passiert hier?
Die bundID dient als zentrales Anmeldesystem für viele Anträge des Bundes/der Länder/Komunen/….
Das heißt, dass all diese Entitäten selbst ihre Dienste (z.B. Anträge) mit einer Anmeldung über die BundID implementieren müssen bzw. können.
Wenn ein Antrag eine Anmeldung über die BundID unterstütz, dann soll das Vertrauenswürdigkeit ausstrahlen.
Ich habe mich ja gerade z.B. mit meinem Personalausweis beim Staat angemeldet.
Wenn jetzt aber eine der Entitäten diese Anmeldung falsch implementiert, dann können z.B. Scammer diese falsche Implementierung nutzen und es so aussehen lassen, als würde man sich gerade bei einer staatlichen Dienstleistung anmelden.
Und dann können die Scammer einfach eure Daten stehlen und ihr dachtet, ihr hättet nur kurz einen Antrag ausgefüllt.