RSS feed icon
Montag, 25. November 2024

BSIMögliche Schwachstelle im eID-System?

[21.02.2024] Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Hinweis auf eine mögliche Schwachstelle im eID-System eingegangen, dem nun nachgegangen wurde. Dabei kam das BSI zu dem Ergebnis, dass die Online-Ausweisfunktion weiterhin eine der sichersten Möglichkeiten des digitalen Identitätsnachweises ist.
Kommen viele Faktoren zusammen

Kommen viele Faktoren zusammen, kann die Online-Ausweis-Funktion auch missbraucht werden. Das BSI hält die eID aber weiterhin für die sicherste Ausweismöglichkeit.

(Bildquelle: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt, dass es von einem nicht näher genannten IT-Sicherheitsforscher auf eine vermeintliche Schwachstelle im eID-System hingewiesen worden sei. Das BSI habe den Hinweis ernst genommen und entsprechende Analysen durchgeführt. Im Ergebnis betont das BSI, dass es sich bei dem beschriebenen Szenario nicht um einen Angriff auf das eID-System selbst oder eine Schwachstelle in den zugehörigen Sicherheitsfunktionen handle. Das BSI sieht demnach weiterhin keine Änderung in der Risikobewertung bei der Nutzung der Online-Ausweisfunktion. Aus Sicht des BSI ist die Online-Ausweisfunktion weiterhin die sicherste Möglichkeit für Bürgerinnen und Bürger, sich digital auszuweisen.

Missbrauch nicht vollkommen ausgeschlossen

Um die Online-Ausweisfunktion des Personalausweises missbräuchlich verwenden zu können, ist laut BSI ein mehrstufiger Cyber-Angriff auf ein mobiles Endgerät der Anwenderinnen und Anwender erforderlich. Dazu muss das Gerät entweder vollständig kompromittiert oder eine manipulierte App installiert werden. Zudem ist es bei jedem einzelnen Angriffsvorgang notwendig, den Ausweis physisch an der NFC-Schnittstelle zu platzieren, so das BSI. Ein vergleichbarer Angriff wäre auch bei zahlreichen weiteren Online-Diensten denkbar. Aus Sicht des BSI sind grundlegende Sicherheitsmaßnahmen der Anwenderinnen und Anwender ausreichend, um einen erfolgreichen Angriff zu verhindern. Dazu zählen die Verwendung aktueller Soft- und Firmware sowie legitimer Apps aus vertrauenswürdigen Quellen, etwa die AusweisApp des Bundes.
Das BSI will prüfen, mit welchen zusätzlichen Maßnahmen die Nutzung der Online-Ausweisfunktion noch sicherer gestaltet werden kann. Dabei sei zu berücksichtigen, dass die Architektur des eID-Systems offen gestaltet wurde, um ein breites Angebot von Anwendungsmöglichkeiten für die Online-Ausweisfunktion zu erlauben.


https://www.bsi.bund.de

Stichwörter: Digitale Identität, BSI, eID, IT-Sicherheit

Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Digitale Identität

Schwerin: Nutzerkonto wird auf BundID umgestellt

[22.11.2024] Da die MV-Nutzerkonten Ende Januar 2025 deaktiviert werden, sind Schwerinerinnen und Schweriner aufgerufen, eine Neuanmeldung mit der BundID vorzunehmen. mehr...

Rathaus Stadt Wiesbaden

Wiesbaden: Videoident stößt auf positives Echo

[31.10.2024] Wer sich in Wiesbaden an- oder ummelden will, kann dazu seit etwa einem Jahr ein Videoident-Verfahren nutzen. Der neue Service ist bereits in der Pilotphase auf großes Interesse gestoßen. mehr...

Darmstadt: Pilotprojekt zum digitalen Schülerausweis

[05.08.2024] Am Berufsschulzentrum Nord in Darmstadt wird im Rahmen eines einjährigen Pilotprojekts ein digitaler Schülerausweis auf dem Smartphone getestet. mehr...

Claus Hartherz

Interview: eID einfach und sicher prüfen

[22.07.2024] Zur Überprüfung digitaler Identitäten steht seit Kurzem die Open Digital Identity Solution (ODIS) des IT-Dienstleisters adesso zur Verfügung. Was die Lösung auszeichnet, erklärt Claus Hartherz, Business Development Executive Digitale Identitäten bei adesso, im Interview mit Kommune21. mehr...

eGovernment Monitor 2024 ermittelt im Vergleich zum Vorjahr einen substanziellen Anstieg an eID-Nutzenden.

eGovernment Monitor 2024: Immer mehr Menschen nutzen eID

[12.07.2024] In allen Bevölkerungsgruppen nutzen immer mehr Menschen die eID des Personalausweises. Das geht aus einer Vorabveröffentlichung des eGovernment Monitors 2024 hervor, bei der insbesondere die Nutzung und Akzeptanz staatlicher digitaler Identitäten ermittelt wurden. 
 mehr...

Aachen: Umstellung auf BundID

[01.07.2024] In Nordrhein-Westfalen tritt die vom Bundesinnenministerium betriebene BundID an Stelle des bisherigen landesspezifischen Nutzerkontos Servicekonto.NRW. Davon sind auch Kommunen betroffen. Aachen hat bereits umgestellt. mehr...

Mit der EUDI-Wallet digitale Dienste bequem nutzen.

eIDAS 2.0: Digitale Brieftasche

[24.06.2024] Mit der Novellierung der eIDAS-Verordnung treibt die EU die Digitalisierung weiter voran: Eine digitale Brieftasche, welche die elektronische Identität der Bürgerinnen und Bürger trägt, soll ab 2026 verfügbar sein. mehr...

Ceyoniq: Siegeln und Signieren mit FP Sign

[13.06.2024] Elektronisches Siegeln und Signieren soll bald auch mit der Informationsplattform Ceyoniq nscale möglich sein. Dazu will der Software-Anbieter den Technologie-Stack von FP Digital in seine Informationsplattform einbinden. mehr...

Willingen erprobte die eID-basierte digitale Kur- und Gästekarte.

Willingen: Innovation im Tourismus

[11.06.2024] In der Gemeinde Willingen im Sauerland wurde eine eID-basierte digitale Kur- und Gästekarte implementiert. Davon profitierten Gäste, Beherbergungsbetriebe und die Kommune selbst. mehr...

Behördliche Insignien wie Stempel und Klebesiegel gehören ins Bürokratiemuseum.

Kommentar: Mit Stempel und Siegel

[10.06.2024] Im Zentrum der Verwaltungsdigitalisierung muss der Online-Ausweis stehen, als Dreh- und Angelpunkt der Bürger-Behörden-Kommunikation. Seit 13 Jahren wird die Bedeutung des digitalen Dokuments heruntergespielt und seine Handhabung regelrecht konterkariert. mehr...

EUDI-Wallet: Smartphone wird zum Ausweis.

Digitale Identität: EUDI-Wallet und BundID

[05.06.2024] Die Integration von BundID und EUDI-Wallet kann für effiziente Verwaltungsprozesse sorgen. Die EUDI-Wallet wird aber nicht nur im behördlichen Bereich, sondern auch in anderen Sektoren an Bedeutung gewinnen. Eine Harmonisierung von eIDAS 2.0 und OZG 2.0 würde dieser Entwicklung Rechnung tragen und weitere Vorteile bieten. mehr...

Möglichkeiten für den selbstbestimmten

ekom21: Wie gelingt eine einfache Online-Anmeldung?

[03.06.2024] In einem BMWK-geförderten Projekt haben zahlreiche Beteiligte Anwendungen für mobiles digitales ID-Management erprobt. Der IT-Dienstleister ekom21 leitete das Teilprojekt rund um den Bereich kommunales Government. mehr...

Essen: Serviceportal nutzt BundID

[27.05.2024] Wer Online-Leistungen im Serviceportal der Stadt Essen nutzen möchte, muss sich dazu nun bei der BundID registrieren. mehr...

Die Einführung von Videoident-Verfahren soll Kölner Bürgerinnen und Bürgern bald einige Amtsbesuche ersparen.

Köln: Videoident statt Amtsbesuch

[25.04.2024] Die Stadt Köln hat den Einsatz eines videogestützten Identifikationsverfahrens zur Anmeldung von Eheschließungen sowie An- und Ummeldungen beschlossen. Vorbild für die Entscheidung war die Stadt Wiesbaden, die ein Videoidentifkationsverfahren erfolgreich nutzt. mehr...

In Bielefeld pilotiert nextgov iT die Umstellung des Verwaltungsportals auf die BundID.

Bielefeld: Umstellung auf BundID

[22.04.2024] In Nordrhein-Westfalen soll zur sicheren Identifizierung bei der Nutzung von Online-Diensten das vom Land betriebene Servicekonto.NRW noch in diesem Jahr von der BundID des BMI abgelöst werden. Nun vollzieht die Stadt Bielefeld bei ihrem Verwaltungsportal die Umstellung. mehr...