Wie sicher ist der neue Personalausweis?

+
Experten des Bundes halten neuen Personalausweis für sicher.

Frankfurt/Main - Das Bundesamt für Sicherheit in der Informationstechnik hat einen Bericht zurückgewiesen, nach dem es Sicherheitslücken beim neuen elektronischen Personalausweis gibt.

Zwei Monate vor Einführung des neuen Personalausweises sind Zweifel an der Sicherheit laut geworden. Für Betrüger soll es nach einem Bericht des ARD-Magazins “Plusminus“ problemlos möglich sein, sensible Daten abzufangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies dies zurück.

Der künftige Personalausweis speichert die Daten zusätzlich auf einem Chip. Die verschlüsselten Informationen können über eine Nahfunk-Technik versendet und bei Online-Transaktionen genutzt werden.

Lesen Sie mehr:

Sicherheitslücken im neuen Personalausweis

 

Zusammen mit dem Chaos Computer Club (CCC) habe die “Plusminus“-Redaktion Testversionen der Basis-Lesegeräte für den Ausweis geprüft, erklärte das Magazin vor seiner Sendung am Dienstagabend. Dazu gehöre auch die geheime sechsstellige PIN-Nummer. Vom CCC war dazu zunächst keine Stellungnahme zu erhalten.

“Der Personalausweis ist sicher“, sagte der Personalausweisexperte beim BSI, Jens Bender. Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen “ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort“.

Denkbar sei zwar ein klassischer Trojaner-Angriff, bei dem etwa mit einem “Keylogger“ die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. “Damit habe ich aber noch keinerlei Zugriff auf die persönlichen Daten“, sagte Bender. Diese würden nur verschlüsselt übertragen. “Auch als Angreifer komme ich nicht an die Daten heran“.

Die Sicherheitsabfrage der Personalausweis-PIN erfolgt bei einfachen Lesegeräten über die PC-Tastatur. Ein solcher “Basisleser“ sei für die Online-Authentifizierung in Ordnung, sagte Bender. Eine zusätzliche Sicherheit biete ein sogenanntes Pinpad mit integrierter Zifferneingabe. Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz.

Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer für die Abwicklung von Internet-Geschäften zu nutzen. Zum Start sponsert das Bundesinnenministerium laut “Plusminus“ für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte. Die Mittel kommen aus dem Konjunkturpaket II.

Die Lesegeräte sollen unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter Kits verteilt werden.

Der FDP-Bundestagsabgeordnete Manuel Höferlin erklärte zu dem angekündigten Bericht, sowohl der Ausweis als auch die ausgelieferten Lesegeräte müssten sicher sein. Wenn noch Sicherheitslücken bestehen sollten, müssten diese rechtzeitig bis zum Start am 1. November behoben werden. Andernfalls “muss der elektronische Personalausweis später eingeführt werden“, betonte Höferlin.

Digitale Unterschrift

Der neue Personalausweis, der in diesem Jahr eingeführt wird, enthält einen Chip mit persönlichen Daten und eine Geheimnummer. Inhaber können den Ausweis mit Hilfe eines Lesegerätes am heimischen Computer nutzen und sich so im Internet identifizieren.

Die Signaturfunktion dient dazu, digitale Dokumente rechtsverbindlich zu unterschreiben. Damit könnte man beispielsweise eine Versicherung im Internet abschließen.

dapd/dpa

Das könnte Sie auch interessieren

Kommentare