Suchen

Sicherheitslücken beim neuen deutschen Personalausweis BSI kontert Sicherheitsbedenken mit White Paper

| Redakteur: Gerald Viola

Vor allem die preisgünstigen Kartenlesegeräte ohne Tastatur und Display sind im Vorfeld der Einführung des neuen elektronischen Personalausweises ins Kreuzfeuer der Kritik geraten. Dazu stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein White Paper vor. Drei Ratschläge sollten aber auf jeden Fall beherzigt werden, um Missbrauch zu verhindern.

Firmen zum Thema

Eine virtuelle Bildschirmtastatur soll Kartenleser ohne PIN-Pad sicherer machen
Eine virtuelle Bildschirmtastatur soll Kartenleser ohne PIN-Pad sicherer machen
( Archiv: Vogel Business Media )

Vor allem: Den Rechner mit Schutzsoftware sichern, den Ausweis nach der Nutzung vom Leser nehmen und die Kontrolle über den Ausweis niemals aufgeben. Deshalb darf der Ausweis auch nicht mehr (beispielsweise in Hotels) hinterlegt werden.

Das White Paper mit dem Titel „Kartenleser für den neuen deutschen Personalausweis“ der Autoren Dr. Jens Bender, Dr. Dennis Kügler, Dr. Marian Margraf und Dr. Ingo Naumann stellt die Eigenschaften der verschiedenen Lesertypen dar und bewertet auf dieser Basis deren Vor- und Nachteile: „Damit soll ein Informationsdefizit aufgelöst werden, das in der aktuellen öffentlichen Diskussion zu den verschiedenen Kartenlesern für die eID-Funktion des neuen Personalausweises besteht.“

Fazit der Autoren: „Auch wenn Kartenleser mit PIN-Pad einen Sicherheitsvorteil gegenüber Lesern ohne PIN-Pad bieten, so tritt dieser Vorteil doch gegenüber dem massiven Sicherheitsgewinn des Personalausweises auch mit Basisleser gegenüber den heute üblichen Passwort-Verfahren zurück. Aufgrund der nicht unerheblichen Kostenunterschiede zwischen Lesern mit und ohne PIN-Pad erscheint das Ausschließen von Basislesern, mit dem Ergebnis, dass viele Bürger bei den Passwort-basierten Verfahren bleiben, nicht gerechtfertigt.“

(ID:2047386)