Digitalisierung: Unsichere i-Kfz-Portale werden gesperrt

5. Januar 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Für Bundesminister Wissing ist es der große Wurf: die internetbasierte Fahrzeugzulassung kurz i-Kfz. Allerdings erfüllen anscheinend viele Kommunen derzeit nicht die IT-Sicherheitsstandards für den Betrieb eines Portals – denn das ist zwar in Sachen Daten zentralisiert, aber ansonsten ist die Fahrzeugzulassung Ländersache.

Nicht nur Unternehmen müssen ab 2024 viele IT-Sicherheitsauflagen erfüllen. Auch die Länder und Kommunen haben teils starken Nachholbedarf. Eigentlich sollte die internetbasierte Fahrzeugzulassung, kurz i-Kfz, überall durchstarten und so lästige Wartezeiten auf Ämtern unnötig machen. Vielerorts hat allerdings die Realität den Wunsch verhindert: nach vielen Medienberichten sollen 25 bis 30 Prozent der kommunalen i-Kfz-Portale die Mindestsicherheitsanforderungen (MSA) des Kraftfahrt-Bundesamts (KBA) nicht erfüllen. Daher untersagt das KBA den Betrieb und es ist nur die manuelle Zulassung möglich.

Anzeige

Hohe Standards sollen IT-Sicherheit gewährleisten

Eigentlich sollten die i-Kfz-Portale bereits seit September 2023 überall funktionieren. Nachdem der Betrieb nur stotternd ins Laufen kam, werden nun wieder viele Portale abgeschaltet. Wie Heise auf Nachfrage beim KBA erfahren hat „Laut KBA entsprächen die Computersysteme vieler Zulassungsstellen nicht den Sicherheitsmindeststandards.“ In den Standards des KBA vom April 2023 finden sich Punkte wie:

  • „Penetrationstests ausführendes Unternehmen: Die antragstellende Person beauftragt ein Unternehmen mit entsprechender Expertise, um die vorgeschriebenen Penetrationstests durchzuführen. Mit dem erfolgreichen Abschluss der Penetrationstests und Erstellung des Berichtes ist dieser Schritt abgeschlossen.“
  • „Auditierende Person: Es wird durch die antragstellende Person ein Audit beauftragt, um die Überprüfung der Einhaltung der Mindestsicherheitsanforderungen zu bestätigen.“

Anscheinend hat man aus den Fehlern der Vergangenheit gelernt und die lässt die i-Kfz-Portale auch nur entsprechend geprüft zu. Schließlich gibt es aktuelle Beispiele von denen man lernen kann. So etwa der Cyberangriff auf die Südwestfalen-IT, wodurch fast 100 Gemeinden lahmgelegt wurden.

Mehr bei BMDV.bund.de

 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Short-News
, , , ,