BSI:
Mögliche Schwachstelle im eID-System?


[21.2.2024] Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Hinweis auf eine mögliche Schwachstelle im eID-System eingegangen, dem nun nachgegangen wurde. Dabei kam das BSI zu dem Ergebnis, dass die Online-Ausweisfunktion weiterhin eine der sichersten Möglichkeiten des digitalen Identitätsnachweises ist.

Kommen viele Faktoren zusammen, kann die Online-Ausweis-Funktion auch missbraucht werden. Das BSI hält die eID aber weiterhin für die sicherste Ausweismöglichkeit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt, dass es von einem nicht näher genannten IT-Sicherheitsforscher auf eine vermeintliche Schwachstelle im eID-System hingewiesen worden sei. Das BSI habe den Hinweis ernst genommen und entsprechende Analysen durchgeführt. Im Ergebnis betont das BSI, dass es sich bei dem beschriebenen Szenario nicht um einen Angriff auf das eID-System selbst oder eine Schwachstelle in den zugehörigen Sicherheitsfunktionen handle. Das BSI sieht demnach weiterhin keine Änderung in der Risikobewertung bei der Nutzung der Online-Ausweisfunktion. Aus Sicht des BSI ist die Online-Ausweisfunktion weiterhin die sicherste Möglichkeit für Bürgerinnen und Bürger, sich digital auszuweisen.

Missbrauch nicht vollkommen ausgeschlossen

Um die Online-Ausweisfunktion des Personalausweises missbräuchlich verwenden zu können, ist laut BSI ein mehrstufiger Cyber-Angriff auf ein mobiles Endgerät der Anwenderinnen und Anwender erforderlich. Dazu muss das Gerät entweder vollständig kompromittiert oder eine manipulierte App installiert werden. Zudem ist es bei jedem einzelnen Angriffsvorgang notwendig, den Ausweis physisch an der NFC-Schnittstelle zu platzieren, so das BSI. Ein vergleichbarer Angriff wäre auch bei zahlreichen weiteren Online-Diensten denkbar. Aus Sicht des BSI sind grundlegende Sicherheitsmaßnahmen der Anwenderinnen und Anwender ausreichend, um einen erfolgreichen Angriff zu verhindern. Dazu zählen die Verwendung aktueller Soft- und Firmware sowie legitimer Apps aus vertrauenswürdigen Quellen, etwa die AusweisApp des Bundes.
Das BSI will prüfen, mit welchen zusätzlichen Maßnahmen die Nutzung der Online-Ausweisfunktion noch sicherer gestaltet werden kann. Dabei sei zu berücksichtigen, dass die Architektur des eID-Systems offen gestaltet wurde, um ein breites Angebot von Anwendungsmöglichkeiten für die Online-Ausweisfunktion zu erlauben. (sib)

https://www.bsi.bund.de

Stichwörter: Digitale Identität, BSI, eID, IT-Sicherheit

Bildquelle: BSI

Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich Digitale Identität
eIDAS 2.0: Digitale Brieftasche Bericht
[24.6.2024] Mit der Novellierung der eIDAS-Verordnung treibt die EU die Digitalisierung weiter voran: Eine digitale Brieftasche, welche die elektronische Identität der Bürgerinnen und Bürger trägt, soll ab 2026 verfügbar sein. mehr...
Mit der EUDI-Wallet digitale Dienste bequem nutzen.
Ceyoniq: Siegeln und Signieren mit FP Sign
[13.6.2024] Elektronisches Siegeln und Signieren soll bald auch mit der Informationsplattform Ceyoniq nscale möglich sein. Dazu will der Software-Anbieter den Technologie-Stack von FP Digital in seine Informationsplattform einbinden. mehr...
Willingen: Innovation im Tourismus Bericht
[11.6.2024] In der Gemeinde Willingen im Sauerland wurde eine eID-basierte digitale Kur- und Gästekarte implementiert. Davon profitierten Gäste, Beherbergungsbetriebe und die Kommune selbst. mehr...
Willingen erprobte die eID-basierte digitale Kur- und Gästekarte.
Kommentar: Mit Stempel und Siegel Bericht
[10.6.2024] Im Zentrum der Verwaltungsdigitalisierung muss der Online-Ausweis stehen, als Dreh- und Angelpunkt der Bürger-Behörden-Kommunikation. Seit 13 Jahren wird die Bedeutung des digitalen Dokuments heruntergespielt und seine Handhabung regelrecht konterkariert. mehr...
Behördliche Insignien wie Stempel und Klebesiegel gehören ins Bürokratiemuseum.
Digitale Identität: EUDI-Wallet und BundID Bericht
[5.6.2024] Die Integration von BundID und EUDI-Wallet kann für effiziente Verwaltungsprozesse sorgen. Die EUDI-Wallet wird aber nicht nur im behördlichen Bereich, sondern auch in anderen Sektoren an Bedeutung gewinnen. Eine Harmonisierung von eIDAS 2.0 und OZG 2.0 würde dieser Entwicklung Rechnung tragen und weitere Vorteile bieten. mehr...
EUDI-Wallet: Smartphone wird zum Ausweis.
Weitere FirmennewsAnzeige

Besuchersteuerung: Das neue Einbürgerungsgesetz stellt Behörden vor zusätzliche Herausforderungen
[12.6.2024] Am 27. Juni 2024 tritt das neue deutsche Einbürgerungsgesetz in Kraft. Damit verkürzt sich die Mindestaufenthaltsdauer für eine Einbürgerung von derzeit acht auf fünf Jahre, bei besonderen Integrationsleistungen sogar auf bis zu drei Jahre. Demzufolge werden Ausländerbehörden künftig mehr Anträge auf Einbürgerung bearbeiten müssen. Allerdings stoßen bereits heute viele Ausländerbehörden an ihre Kapazitätsgrenzen. Magdalene Rottstegge, zuständig für das Business Development bei der SMART CJM GmbH, erläutert, wie Ämter das erhöhte Arbeitsaufkommen besser bewältigen können. mehr...

E-Rechnung: Für den Ansturm rüsten
[31.5.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich Digitale Identität:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Telecomputer GmbH
10829 Berlin
Telecomputer GmbH
ekom21 – KGRZ Hessen
35398 Gießen
ekom21 – KGRZ Hessen
Aktuelle Meldungen