Sicherheit von Personalausweis-Kartenlesegeräten

Amazon Werbebanner

Sicherer Nutzung von Personalausweis-Kartenlesern

Basis-Kartenlesegeräte, Standard-Kartenleser und Komfort-Leser sicher verwenden

Sicherheitshinweise für den Einsatz von Kartenlesern zur Nutzung der Online-Ausweisfunktion

Obwohl Basis-Kartenlesegeräte als hinreichend sicher eingestuft werden können, sollte dieser Kartenlesegerätetyp ausschließlich vom Nutzer eingesetzt werden, die ihren Rechner eigenständig hinreichend sichern können. Zu den Maßnahmen für eine hinreichende Sicherung zählen z. B.

  • das Aufspielen einer Antivirensoftware,
  • der Einsatz einer Firewall und
  • die regelmäßige Installation aller sicherheitsrelevanter Software-Updates.

Dabei ist ein hinreichend abgesicherter Rechner mit Hilfe der genannten Schutzmaßnahmen keine Besonderheit, sondern ist generell zu empfehlen, unabhängig davon, ob der Personalausweis und entsprechende Kartenlesegeräte zum Einsatz kommen.

Sicherheitsherausforderung bei Personalausweis-Basisleser

Explizit besteht bei der Verwendung von Personalausweis-Basisleser das Risiko, dass ein sogenannter Keylogger auf dem Nutzerrechner eingeschleust wird, mit welchen z. B. die Online-Ausweisfunktions-PIN aufzeichnet und an eine dritte Person übermittelt werden kann. Ein Keylogger ist eine spezielle Schadsoftware die Tastatureingaben dokumentiert und somit für eine andere Person einsehbar macht.

Mißbrauch der Online-Ausweisfunktions-PIN ohne Ausweis nicht möglich

Allerdings ist mit dem Ausspähen der Online-Ausweisfunktions-PIN bzw. Unterschriftsfunktions-PIN kein Missbrauch des Ausweisdokumentes möglich. Der Angreifer muss neben der Kenntnis der jeweiligen PIN auch noch den Personalausweis physisch besitzen.

Sichere Aufbewahrung des Ausweises und der Ausweis-PIN

Der Personalausweis sollte daher immer sicher aufbewahrt werden. Das bedeutet, dass der Ausweis ausschließlich dann auf ein Kartenleser zu legen ist, wenn dieser auch genutzt werden soll. Weiterhin sollte der Rechner des Nutzers frei von jeglicher Schadsoftware sein. Ebenso sind die PINs nicht auf den Personalausweis zu schreiben, in seiner Nähe aufzubewahren bzw. sind keine PINs zu wählen, die sich auf dem Personalausweis befinden (z. B. Geburtsdatum).

Mehr Sicherheit durch die Online-Ausweisfunktion (eID-Funktion)

Für die Nutzung der Online-Ausweisfunktion (eID-Funktion) sind Komfort-Kartenleser als die sichersten Leser einzustufen, gefolgt von Standard-Kartenlesern. Die im Vergleich am wenigsten sicheren Lesegeräte sind die Basis-Kartenleser, da sie weder über ein PIN-Pad noch über ein Display verfügen. Der Einsatz des Personalausweises bzw. der Online-Ausweisfunktion (eID-Funktion) bedeutet einen deutlichen Sicherheitsgewinn im Vergleich zu den aktuell genutzten Login-Passwort-Verfahren, unabhängig welches Lesegerät verwendet wird.