BSI weist Sicherheitsbedenken zum neuen Personalausweis zurück

Vorteile der Basislesegeräte sind der niedrige Preis, die freie Bauform und die einfache Integrierbarkeit in andere Geräte. Sie ermöglichen den Bürgern zudem einen einfachen und kostengünstigen Einstieg in die Nutzung des neuen Personalausweises als Online-Ausweis. Mit der genannten Methode hat ein Angreifer keinerlei Zugriff auf die persönlichen Daten des Ausweisinhabers. Diese Daten werden ausschließlich durchgehend verschlüsselt vom Chip an den Diensteanbieter übertragen. Durch das Mitlesen der PIN ist auch ein Missbrauch des Ausweises nicht möglich, denn zur Nutzung der elektronischen Ausweisfunktion ist eine Zwei-Faktor-Authentisierung notwendig. Neben der Kenntnis der PIN muss der Angreifer dafür auch Zugriff auf den Ausweis selbst haben. Das Auslesen von Ausweisdaten erfordert zusätzlich den Nachweis eines Berechtigungszertifikates. Dieses erhalten ausschließlich Diensteanbieter, die eine Berechtigung der staatlichen Vergabestelle für Berechtigungszertifikate (VfB) vorweisen können. Die VfB überprüft dazu die Identität der Antragsteller und stellt fest, ob diese die gesetzlichen Voraussetzungen erfüllen. Um sich gegen einen Trojanerangriff zu schützen, sollten Anwender eine aktuelle Firewall und einen leistungsfähigen Virenscanner nutzen und diese stets aktualisieren. Zudem ist es wichtig, neben dem Browser auch das Betriebssystem und alle weitere eingesetzte Software durch regelmäßige Sicherheitsupdates auf dem neuesten Stand zu halten. www.bsi.bund.de Hintergrund: Verschiedene Medien haben anlässlich eines Berichts des ARD-Fernsehmagazins „Plusminus “ über angeblich gravierende Mängel im Sicherheitssystem des neuen Personalausweises berichtet. Die Redaktion von „Plusminus“ hatte zusammen mit dem Chaos Computer Club (CCC) Testversionen der Lesegeräte für den nPA geprüft. Demnach konnten über sogenannte Trojaner-Angriffe die über einen Basisleser (ohne eigene Tastatur) eingegebenen PINs ausgespäht werden. Die Bundesregierung unterstützt die Verbreitung der Basisleser mit im Rahmen des Konjunkturpakets II zur Verfügung gestellten Mitteln. 

Neueste Artikel

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…