Im Gegensatz zum bisher üblichen Authentisierungsverfahren mittels Benutzername und Passwort kann jedoch beim neuen Personalausweis allein durch Kenntnis der Ausweis-PIN der Angreifer den Personalausweis nicht missbrauchen, da er zur Nutzung der Online-Ausweisfunktion zudem Zugriff auf die Ausweiskarte selbst benötigt. Eine Änderung der Ausweis-PIN durch den Angreifer wäre nach Erspähen der alten PIN und Zugriff auf die Karte zwar grundsätzlich möglich, würde aber zu einer wahrscheinlichen Entdeckung des Angriffs durch den Inhaber führen, da dessen PIN nicht mehr funktioniert. Befolgt der Ausweisinhaber die vom Bundesministerium des Innern und vom BSI empfohlenen grundlegenden Sicherheitsmaßnahmen im Umgang mit dem neuen Personalausweis, so sind diese Szenarien auszuschließen. Empfohlen wird insbesondere Folgendes: 1. Anwender sollten eine Personal Firewall und einen leistungsfähigen Virenscanner nutzen und diese stets aktualisieren. 2. Neben dem Browser sollten auch das Betriebssystem und alle weitere eingesetzte Software durch regelmäßige Sicherheitsupdates auf dem neuesten Stand gehalten werden. 3. Der Ausweis sollte nur für die Dauer der tatsächlichen Nutzung auf das Lesegerät gelegt werden. 4. Anwender, die das Gefühl haben, ihre PIN sei ausspioniert oder manipuliert worden, sollten diese an einem nicht infizierten PC oder in der Personalausweisbehörde ändern oder den Ausweis sperren lassen. Dies ist jederzeit auch über eine telefonische Hotline möglich. Bei der Nutzung des neuen Personalausweises ist die Ausweisfunktion von der Signaturfunktion zu unterscheiden. Kern der Online-Ausweisfunktion ist die gegenseitige Authentisierung von Dienstanbieter und Ausweisinhaber. Bei der Ausweisfunktion handelt es sich nicht um eine rechtsverbindliche Unterschrift. Technisch ist diese Authentisierung analog zum Vorzeigen des Ausweises gestaltet, insbesondere hat der Dienstanbieter keinen Nachweis gegenüber Dritten über die Verwendung der Ausweisfunktion. Die optional nutzbare rechtsverbindliche Signaturfunktion kann ausschließlich mit einem Komfortlesegerät mit integriertem PIN-Pad und Display verwendet werden und unterscheidet sich damit grundlegend von der Ausweisfunktion. www.bsi.bund.de www.bsi-fuer-buerger.de