Digitalisierung: Unsichere i-Kfz-Portale werden gesperrt

5. Januar 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Für Bundesminister Wissing ist es der große Wurf: die internetbasierte Fahrzeugzulassung kurz i-Kfz. Allerdings erfüllen anscheinend viele Kommunen derzeit nicht die IT-Sicherheitsstandards für den Betrieb eines Portals – denn das ist zwar in Sachen Daten zentralisiert, aber ansonsten ist die Fahrzeugzulassung Ländersache.

Nicht nur Unternehmen müssen ab 2024 viele IT-Sicherheitsauflagen erfüllen. Auch die Länder und Kommunen haben teils starken Nachholbedarf. Eigentlich sollte die internetbasierte Fahrzeugzulassung, kurz i-Kfz, überall durchstarten und so lästige Wartezeiten auf Ämtern unnötig machen. Vielerorts hat allerdings die Realität den Wunsch verhindert: nach vielen Medienberichten sollen 25 bis 30 Prozent der kommunalen i-Kfz-Portale die Mindestsicherheitsanforderungen (MSA) des Kraftfahrt-Bundesamts (KBA) nicht erfüllen. Daher untersagt das KBA den Betrieb und es ist nur die manuelle Zulassung möglich.

Anzeige

Hohe Standards sollen IT-Sicherheit gewährleisten

Eigentlich sollten die i-Kfz-Portale bereits seit September 2023 überall funktionieren. Nachdem der Betrieb nur stotternd ins Laufen kam, werden nun wieder viele Portale abgeschaltet. Wie Heise auf Nachfrage beim KBA erfahren hat „Laut KBA entsprächen die Computersysteme vieler Zulassungsstellen nicht den Sicherheitsmindeststandards.“ In den Standards des KBA vom April 2023 finden sich Punkte wie:

  • „Penetrationstests ausführendes Unternehmen: Die antragstellende Person beauftragt ein Unternehmen mit entsprechender Expertise, um die vorgeschriebenen Penetrationstests durchzuführen. Mit dem erfolgreichen Abschluss der Penetrationstests und Erstellung des Berichtes ist dieser Schritt abgeschlossen.“
  • „Auditierende Person: Es wird durch die antragstellende Person ein Audit beauftragt, um die Überprüfung der Einhaltung der Mindestsicherheitsanforderungen zu bestätigen.“

Anscheinend hat man aus den Fehlern der Vergangenheit gelernt und die lässt die i-Kfz-Portale auch nur entsprechend geprüft zu. Schließlich gibt es aktuelle Beispiele von denen man lernen kann. So etwa der Cyberangriff auf die Südwestfalen-IT, wodurch fast 100 Gemeinden lahmgelegt wurden.

Mehr bei BMDV.bund.de

 

Passende Artikel zum Thema

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Short-News
, , , ,