https://www.faz.net/-gpf-6kbln

Digitale Identität : Bericht: Neuer Personalausweis nicht sicher

  • Aktualisiert am

Nicht sicher? Der alte und der neue Personalausweis Bild: dpa

Im Sicherheitssystem des neuen Personalausweises gibt es offenbar gravierende Sicherheitsmängel. Nach einem Medienbericht ist es möglich, sensible Daten einschließlich der neuen Geheimnummer abzufangen. Das zuständige Ministerium dementiert: „Der Ausweis ist sicher.“

          Der neue Personalausweis, der auf einem Chip zahlreiche Daten enthalten wird, ist nach einem Bericht des ARD-Magazins „Plusminus“ nicht sicher. Zusammen mit dem Chaos Computerclub habe die „Plusminus“-Redaktion Testversionen der Basis-Lesegeräte für den Ausweis geprüft. Für Betrüger sei es problemlos möglich, sensible Daten abzufangen - inklusive der geheimen, sechsstelligen PIN-Nummer. Laut „Plusminus“ sieht Bundesinnenminister Thomas de Maizière (CDU) gleichwohl keinen unmittelbaren Handlungsbedarf.

          Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies Kritik an der Sicherheit der neuen Ausweise zurück. Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen „ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort“, sagte der Personalausweisexperte der Behörde, Jens Bender, am Montag der Deutschen Presse-Agentur dpa. „Der Personalausweis ist sicher“, erklärte Bender. Denkbar sei zwar ein klassischer Trojaner-Angriff, bei dem etwa mit einem „Keylogger“ die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. „Damit habe ich aber noch keinerlei Zugriff auf die persönlichen Daten“, sagte Bender. Diese würden nur verschlüsselt übertragen. „Auch als Angreifer komme ich nicht an die Daten heran“.

          24 Millionen Euro für Lesegeräte

          Die Sicherheitsabfrage der Personalausweis-PIN erfolgt bei einfachen Lesegeräten über die PC-Tastatur. Ein solcher „Basisleser“ sei für die Online-Authentifizierung in Ordnung, sagte Bender. Eine zusätzliche Sicherheit biete ein sogenanntes Pinpad mit integrierter Zifferneingabe. Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz.

          Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer für die Abwicklung von Internet-Geschäften zu nutzen. Zum Start sponsert das Bundesinnenministerium nach dem Bericht von „Plusminus“ für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte. Die Mittel kommen aus dem Konjunkturpaket II. Die Lesegeräte sollen unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter Kits verteilt werden.

          Weitere Themen

          SPD legt nach Scholz-Kandidatur zu

          Vor Regionalkonferenzen : SPD legt nach Scholz-Kandidatur zu

          Die Sozialdemokraten gewinnen nach der Kandidatur von Olaf Scholz für den Parteivorsitz an Zustimmung – bleiben noch weit hinter Union und Grünen. Der Vizekanzler verteidigt zudem das aufwändige Bewerbungsverfahren.

          Topmeldungen

          Bundesbankpräsident Weidmann : „Ich sehe keinen Grund zur Panik“

          Die Aussichten für die Konjunktur trüben sich ein. Bundesbankpräsident Weidmann hält einen Großeinsatz der Geldpolitik aber für falsch. Im Interview spricht er über den drohenden Abschwung, übertriebene Angst vor Inflation – und warum die Zinsen noch tiefer sinken können.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.