Neue Generation von thoska-Karten gilt als fälschungssicher
Am Freitag, 13. Februar 2015, sind über verschiedene Medienartikel Missbrauchsfälle von thoska-Karten bekannt geworden. Die 2006 eingeführte thoska ist eine berührungslose Chipkarte, die für die Zutritts- und Abrechnungssysteme der Bauhaus-Universität Weimar, der Hochschule für Musik FRANZ LISZT Weimar und des Studentenwerks Thüringen genutzt wird. Seit 2014 wird eine neue Kartengeneration auf der Basis des Desfire-Chips verwendet, die nach heutigen Erkenntnissen als fälschungssicher gilt.
Die Hochschulen nehmen die bestehenden Sicherheitslücken im thoska-System sehr ernst. So wurde 2014 die thoska-Infrastruktur, d.h. die Zutrittsleser bzw. Kassensysteme, sorgfältig umgestellt, sodass die neuen, sicheren Chipkarten flächendeckend genutzt werden können, aber auch die ältere Generation weiterhin funktioniert. In wenigen sicherheitskritischen Bereichen ist die Nutzung bereits auf die neue Kartenvariante beschränkt.
Seit Herbst 2014 werden nur noch Karten der neueren Generation ausgegeben. Der Austausch der noch in Umlauf befindlichen älteren Karten ist bereits in Planung und soll bis 2016 vollzogen sein. Für die Umstellung arbeiten die Thüringer Hochschulen und das Studentenwerk Thüringen eng zusammen und werden dabei vom Thüringer Ministerium für Wirtschaft, Wissenschaft und Digitale Gesellschaft unterstützt. Der vollständige Austausch aller im Umlauf befindlichen Karten erfordert zusätzliche finanzielle Aufwände, die allein aus den Haushalten der Hochschulen nicht getragen werden können.
Die in dem Blog netzpolitik.org aufgeführten Sicherheitsprobleme der alten Kartengeneration sind weitgehend korrekt dargestellt. Wird eine Karte missbraucht, sind die Geschädigten die oben genannten Einrichtungen und nicht Thoska-Nutzerinnen und -Nutzer selbst. Eine Manipulation oder die Überlassung der Chipkarte für Manipulationen bedeuten, dass ein Betrug vorgenommen oder gar eine Straftat der Dokumentenfälschung begangen wird. Die Täter, die im Herbst 2014 Karten missbraucht haben, sind bereits ermittelt und werden strafrechtlich verfolgt.
Medienartikel zum Thema:
www.mdr.de/thueringen vom 13.02.2015
www.tlz.de vom 13.02.2015
www.tlz.de vom 14.02.2015
www.tlz.de vom 17.2.2015
Für Rückfragen können Sie sich gern an Hartmut Hotzel, Leiter des Servicezentrums für Computersysteme und -kommunikation (SCC) der Bauhaus-Universität Weimar, wenden:
Bauhaus-Universität Weimar
Servicezentrum für Computersysteme
und -kommunikation (SCC)
Hartmut Hotzel (Leiter)
Tel.: +49 (0) 36 43/58 24 00
E-Mail: hartmut.hotzel@uni-weimar.de