DE Made in Germany
left
right
Close
Welcome

Willkommen im
DAKO-ePass-Kompetenzzentrum

Das Web-Portal um den digitalen Personalausweis und Reisepass

Der neue Personalausweis Auf einen Blick
neue Personalausweis

Aktuelle Infos vom Bundesamt für Sicherheit in der Infomationstechnik "Pressemitteilung"

AusweisApp steht wieder zum Download zur Verfügung

Die Software zur Nutzung der Online-Ausweisfunktion des neuen Personalausweises, die AusweisApp, steht ab sofort wieder zur Verfügung. Bürgerinnen und Bürger können die Software auf der Webseite www.ausweisapp.bund.de in der Version 1.0.2 für das Betriebssystem Microsoft Windows herunterladen. Versionen für Linux und Mac OS werden folgen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die AusweisApp auf Grund von aufgetretenen Schwachstellen in der automatischen Update-Funktion einer eingehenden Prüfung unterzogen. Die Software wurde daraufhin von den beteiligten Firmen OpenLimit SignCubes und Siemens Solutions and Services überarbeitet.

Das BSI empfiehlt Nutzern, die die AusweisApp in der ursprünglichen Version bereits installiert haben, nicht die Update-Funktion zu verwenden, sondern die Software zu deinstallieren und die neue Version herunterzuladen und zu installieren. Nach dem Einspielen der neuen Version kann die Auto-Update-Funktion der AusweisApp wie vorgesehen genutzt werden.

Künftig regelmäßige Updates

Künftig wird das BSI zu regelmäßigen Terminen kumulierte Updates für die AusweisApp zum Download bereitstellen. Darüber können erkannte Schwachstellen geschlossen sowie Verbesserungen der Funktionalität, Benutzerfreundlichkeit und Performance eingespielt werden. Bei besonderen Vorfällen können Aktualisierungen auch sofort über so genannte "Hotfixes" erfolgen.

Um den Bedienungskomfort, die Leistungsfähigkeit und die Sicherheit der AusweisApp weiterhin kontinuierlich zu verbessern, begrüßt das BSI darüber hinaus Vorschläge, Anregungen und Kommentierungen seitens der Nutzer. Vorschläge können per Webformular im Internet unter https://www.ausweisapp.bund.de/pweb/kontakt/kontakt_start_pre.do abgegeben werden.

Quelle: © Bundesamt für Sicherheit in der Informationstechnik. All rights reserved

Update: Neue Version der AusweisApp wird überprüft

Nachdem in der Software AusweisApp, die zur Nutzung der eID-Funktion des neuen Personalausweises erforderlich ist, Schwachstellen bekannt wurden, haben die beteiligten Unternehmen (OpenLimit SignCubes AG und Siemens IT Solutions and Services GmbH) inzwischen eine überarbeitete Version der Software bereitgestellt. Diese wird derzeit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) umfangreichen Tests unterzogen. Nach Abschluss der Tests wird die neue Version der AusweisApp auf der Webseite https://www.ausweisapp.bund.de zum Download zur Verfügung gestellt.

Gleichzeitig hat das BSI die mit dem Updateverfahren verbundenen Prozesse einer eingehenden Prüfung unterzogen, um künftig seitens der Nutzer und Diensteanbieter gemeldete Probleme mit der AusweisApp schnellstmöglich auszuwerten und erforderliche Updates schnell bereitstellen zu können. Zudem wird das BSI künftig zu regelmäßigen Terminen kumulierte Updates zum Download bereitstellen. Darüber können erkannte Schwachstellen geschlossen sowie Verbesserungen der Funktionalität, Benutzerfreundlichkeit und Performance eingespielt werden. Bei besonderen Vorfällen können Aktualisierungen auch sofort über so genannte "Hotfixes" erfolgen.

Quelle: © Bundesamt für Sicherheit in der Informationstechnik. All rights reserved

Anregungen der Nutzer fließen in die Weiterentwicklung ein

Die AusweisApp wurde bereits im Vorfeld der Einführung des neuen Personalausweises von einer Vielzahl von Diensteanbietern und Nutzern getestet, im Rahmen von Begleitforschungsprojekten untersucht und dabei ständig weiterentwickelt. Trotzdem kann nicht ausgeschlossen werden, dass bei einer erstmaligen Bereitstellung einer komplexen Software, die für eine Vielzahl von Nutzern bei unterschiedlichsten Gerätekonfigurationen einsetzbar sein muss, weitere Probleme auftreten können, die auch bei sorgfältiger Qualitätssicherung nicht vollständig vorhersehbar sind.

Auch das Bekanntwerden von Sicherheitsproblemen ist insbesondere während des Einführungszeitraums ein Phänomen, von dem nicht nur die AusweisApp betroffen ist. Daher ist eine frühzeitige Meldung des erkannten oder vermeintlichen Sicherheitsproblems sowie dessen Beseitigung über ein effizientes Updateverfahren unverzichtbar. Das BSI begrüßt daher Vorschläge, Anregungen und Kommentierungen seitens der Nutzer, die dazu beitragen, den Bedienungskomfort, die Leistungsfähigkeit und die Sicherheit der AusweisApp kontinuierlich zu verbessern. Vorschläge können per E-Mail unter ePA@bsi.bund.de oder im Internet unter https://www.ausweisapp.bund.de/ abgegeben werden.

Quelle: © Bundesamt für Sicherheit in der Informationstechnik. All rights reserved

Kartenleser für den neuen deutschen Personalausweis

Vor- und Nachteile unterschiedlicher Lesertypen

Die Nutzung der Online-Authentisierungs-Funktion des neuen deutschen Personalausweises erfordert die Verwendung eines Chipkartenlesers. Dessen Sicherheitseigenschaften stehen dabei im Zusammenhang mit den anderen Komponenten des „Systems Personalausweis“. Der folgende Beitrag stellt die Eigenschaften der verschiedenen Lesertypen gegenüber und bewertet auf dieser Basis deren Vor- und Nachteile.

Kartenleser für den neuen deutschen Personalausweis (PDF, 1,04 MB, Datei ist nicht barrierefrei)

Quelle: © Bundesamt für Sicherheit in der Informationstechnik. All rights reserved

Sicherheitstipps

Der Personalausweis bietet mit der Ausweisfunktion die Möglichkeit der sicheren Authentisierung im Internet. Natürlich kann der Ausweis nicht alle Sicherheitsprobleme des Internets lösen, daher sind auch vom Ausweisnutzer gewisse Sicherheitsvorkehrungen notwendig.

Personalausweisgesetz

Dazu gehören zunächst die Vorgaben nach § 27 des Personalausweisgesetzes, insbesondere:

(1) Der Ausweisinhaber ist verpflichtet, der Personalausweisbehörde unverzüglich [...]

3. den Verlust des Ausweises anzuzeigen und im Falle des Wiederauffindens diesen vorzulegen, […]

(2) Der Personalausweisinhaber hat zumutbare Maßnahmen zu treffen, damit keine andere Person Kenntnis von der Geheimnummer erlangt. Die Geheimnummer darf insbesondere nicht auf dem Personalausweis vermerkt oder in anderer Weise zusammen mit diesem aufbewahrt werden. Ist dem Personalausweisinhaber bekannt, dass die Geheimnummer Dritten zur Kenntnis gelangt ist, soll er diese unverzüglich ändern oder die Funktion des elektronischen Identitätsnachweises ausschalten lassen.

(3) Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist. Dabei soll er insbesondere solche technischen Systeme und Bestandteile einsetzen, die vom Bundesamt für Sicherheit in der Informationstechnik als für diesen Einsatzzweck sicher bewertet werden."

Die Ausweisfunktion ist eine Zwei-Faktor-Authentisierung, das heißt sowohl die PIN (Geheimnummer) als auch der Besitz des Ausweises dienen dem Schutz gegen Missbrauch. Daher darf der Ausweisinhaber den Besitz des Ausweises nicht aufgeben, zum Beispiel soll der Ausweis nicht als Pfand hinterlegt werden. Daher ist in § 1 Absatz 1 Satz 3 des Personalausweisgesetzes festgelegt:

"Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben."

Sicherheitsmaßnahmen für den Umgang mit dem neuen Personalausweis

Ausgehend vom zitierten § 27 Absatz 3 des Personalausweisgesetzes und dem hier wiedergegebenen § 23 Absatz 2 der Personalausweisverordnung:

"Der Ausweisinhaber soll sicherstellen, dass insbesondere folgende Komponenten bei der Nutzung des elektronischen Identitätsnachweises eingesetzt werden:

  • informationstechnische Systeme mit geeigneten Abwehrmaßnahmen gegen Sicherheitslücken nach dem Stand der Technik;
  • Lesegeräte, die durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert worden sind;
  • Software zur Nutzung des elektronischen Identitätsnachweises, die durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert worden ist."

empfiehlt das BSI folgende Maßnahmen zum Schutz der Nutzerumgebung:

  • Sichern Sie Ihren Rechner ab, indem Sie einen aktuellen Virenschutz und Firewall nutzen und regelmäßige alle Sicherheitsupdates einspielen. Dies wird vom BSI unabhängig von der Nutzung des Ausweises grundsätzlich empfohlen.Weitere Informationen finden Sie zum Beispiel in den 10 Tipps zum Basisschutz.
  • Legen Sie Ihren Ausweis nur zur unmittelbaren Verwendung auf das Lesegerät bzw. stecken Sie ihn dort nur solange hinein. Nach Abschluss der Authentisierung sollte der Ausweis wieder aus bzw. vom Lesegerät genommen werden.
  • Nutzen Sie nur zertifizierte Lesegeräte. Eine Beschreibung der verschiedenen Gerätetypen finden Sie im Bereich "Technische Grundlagen" unter "Benötigte Hardware". Eine Liste bereits zertifizierter Geräte, finden Sie unter www.bsi.bund.de oder auf den Seiten des Kompetenzzentrums neuer Personalausweis.
  • Der Bund stellt kostenfrei die AusweisApp zur Nutzung aller Funktionen des Personalausweis fü r alle gängigen Betriebssysteme und Browser unter www.ausweisapp.bund.de zur Verfügung.

Bitte beachten Sie diese Empfehlungen, um die Sicherheitsvorteile der neuen Funktionen des Personalausweises in vollen Umfang nutzen zu können.

Quelle:https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Personalausweis/Sicherheitstipps/Sicherheitstipps_node.html

Jena, den 13.11.2019 © Copyright 1992-2019 All rights reserved. DAKO EDV-Ingenieur- und Systemhaus GmbH