Von Ralf Keuper

Obwohl bei Ver­i­mi gera­de die “Hüt­te brennt”, soll man sich bei der Deut­schen Kre­dit­wirt­schaft angeb­lich mit dem Gedan­ken tra­gen, die bei­den Iden­ti­fi­zie­rungs- und Authen­ti­fi­zie­rungs­ser­vices Ver­i­mi und YES zusam­men­zu­le­gen[1]Deut­sche Kre­dit­wirt­schaft son­diert eine Fusi­on von Ver­i­mi und Yes. Soll­te das tat­säch­lich der Fall sein, wäre es ein Zusam­men­schluss von Not und Elend. Eher über­rascht da der bei­läu­fi­ge Hin­weis auf eine “Daten­pan­ne” bei Ver­i­mi, wel­che Gegen­stand der aktu­el­len Bericht­erstat­tung sei.

Mit der Daten­pan­ne ist wohl der Umstand gemeint, dass bei Ver­i­mi über Jah­re Zugangs­da­ten im Klar­text in Log­files abge­spei­chert wur­den[2]Bei Ver­i­mi wur­den Zugangs­da­ten (Nut­zer­na­me und Pass­wort) über meh­re­re Jah­re im Klar­text in Log­files abge­spei­chert. Aller­dings kam es noch schlim­mer: Wie eben­falls bekannt wur­de, hat Ver­i­mi, um die Zulas­sung als Zah­lungs­dienst­leis­ter zu bekom­men, die eige­nen Mit­ar­bei­ter auf­ge­for­dert, die dafür nöti­gen Trans­ak­tio­nen über einen Online-Pho­to­shop anzu­sto­ßen, der zu dem Zeit­punkt einer der weni­gen Kun­den von Ver­i­mi Pay war[3]ID-Dienst: Ver­i­mi soll die BaFin bei Bezahl­lö­sung getäuscht haben. Doch auch damit ist die Geschich­te noch nicht zu Ende. So hat der Sicher­heits­for­scher Mar­tin Tschi­risch bei einem Selbst­ver­such wei­te­re gra­vie­ren­de Män­gel beim Anmel­de- bzw. Veri­fi­zie­rungs­pro­zess der Ver­i­mi ID-Wal­let fest­ge­stellt[4]Digi­ta­li­sie­rung – Wie doof sind die eigent­lich?. In nur drei­ßig Minu­ten gelangt es Tschi­risch, sei­nen Digi­ta­len Füh­rer­schein zu fäl­schen, ohne dass dies von den KI-gestütz­ten Ver­fah­ren ent­deckt wor­den wäre[5]Ver­i­mi: Es brennt[6]Sicher­heits­lü­cken und frag­wür­di­ge Zah­lun­gen: Druck auf Ber­li­ner Iden­ti­täts­platt­form Ver­i­mi wächst[7]Ekla­tan­te Schwä­chen beim digi­ta­len Füh­rer­schein auf­ge­deckt. Fin­den gefälsch­te Iden­ti­tä­ten erst ein­mal Ein­lass in die IT-Sys­te­me der Ban­ken, kann das für die Opfer des Dieb­stahls höchst unan­ge­neh­me Fol­gen haben[8]Wenn gefälsch­te Iden­ti­tä­ten erst ein­mal in den IT-Sys­te­men sind ….

Ange­sichts der Spe­ku­la­tio­nen[9]denn um mehr han­delt es sich letzt­lich nicht, sodass man auch hier fra­gen muss: Cui bono? Wer hat ein Inter­es­se dar­an, dass Mel­dun­gen die­ser Art ver­brei­tet wer­den? um Ver­i­mi und YES sind das nicht ganz unwich­ti­ge “Details”.

Zuerst erschie­nen auf Iden­ti­ty Economy

WP Twitter Auto Publish Powered By : XYZScripts.com