BSI äußert sich zu vermeintlicher Schwachstelle im eID-System des Personalausweises

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde von einem IT-Sicherheitsforscher auf eine vermeintliche Schwachstelle im eID-System hingewiesen. Das BSI weist darauf hin, dass es sich bei dem beschriebenen Szenario nicht um einen Angriff auf das eID-System selbst handelt und keine Schwachstelle in den zugehörigen Sicherheitsfunktionen vorliegt.

Zu diesem Schluss kamen auch bereits weitere Experten auf diesem Gebiet. Die Risikobewertung für die Nutzung der Online-Ausweisfunktion bleibt unverändert und das BSI hält die Online-Ausweisfunktion weiterhin für die sicherste Möglichkeit für Bürger, sich digital auszuweisen.

Um die Online-Ausweisfunktion missbräuchlich zu nutzen, wäre laut BSI ein komplexer Cyberangriff auf das mobile Endgerät der Nutzer erforderlich. Das BSI betont, dass grundlegende Sicherheitsmaßnahmen wie die Verwendung aktueller Soft- und Firmware sowie die Installation legitimer Apps aus vertrauenswürdigen Quellen ausreichen, um einen erfolgreichen Angriff zu verhindern. Das BSI empfiehlt die Verwendung vom BSI zertifizierter Apps, wie z. B. der kostenlos angebotenen AusweisApp.

Darüber hinaus prüft das BSI nach eigenen Angaben, wie die Nutzung der Online-Ausweisfunktion unter Berücksichtigung der offenen Architektur des eID-Systems weiter verbessert werden kann, um Diensteanbietern die Bereitstellung von Funktionen zu erleichtern und den Nutzern die freie Wahl der Software zu ermöglichen.