Digitalisierung: Unsichere i-Kfz-Portale werden gesperrt

B2B Cyber Security ShortNews

Beitrag teilen

Für Bundesminister Wissing ist es der große Wurf: die internetbasierte Fahrzeugzulassung kurz i-Kfz. Allerdings erfüllen anscheinend viele Kommunen derzeit nicht die IT-Sicherheitsstandards für den Betrieb eines Portals – denn das ist zwar in Sachen Daten zentralisiert, aber ansonsten ist die Fahrzeugzulassung Ländersache.

Nicht nur Unternehmen müssen ab 2024 viele IT-Sicherheitsauflagen erfüllen. Auch die Länder und Kommunen haben teils starken Nachholbedarf. Eigentlich sollte die internetbasierte Fahrzeugzulassung, kurz i-Kfz, überall durchstarten und so lästige Wartezeiten auf Ämtern unnötig machen. Vielerorts hat allerdings die Realität den Wunsch verhindert: nach vielen Medienberichten sollen 25 bis 30 Prozent der kommunalen i-Kfz-Portale die Mindestsicherheitsanforderungen (MSA) des Kraftfahrt-Bundesamts (KBA) nicht erfüllen. Daher untersagt das KBA den Betrieb und es ist nur die manuelle Zulassung möglich.

Anzeige

Hohe Standards sollen IT-Sicherheit gewährleisten

Eigentlich sollten die i-Kfz-Portale bereits seit September 2023 überall funktionieren. Nachdem der Betrieb nur stotternd ins Laufen kam, werden nun wieder viele Portale abgeschaltet. Wie Heise auf Nachfrage beim KBA erfahren hat „Laut KBA entsprächen die Computersysteme vieler Zulassungsstellen nicht den Sicherheitsmindeststandards.“ In den Standards des KBA vom April 2023 finden sich Punkte wie:

  • „Penetrationstests ausführendes Unternehmen: Die antragstellende Person beauftragt ein Unternehmen mit entsprechender Expertise, um die vorgeschriebenen Penetrationstests durchzuführen. Mit dem erfolgreichen Abschluss der Penetrationstests und Erstellung des Berichtes ist dieser Schritt abgeschlossen.“
  • „Auditierende Person: Es wird durch die antragstellende Person ein Audit beauftragt, um die Überprüfung der Einhaltung der Mindestsicherheitsanforderungen zu bestätigen.“

Anscheinend hat man aus den Fehlern der Vergangenheit gelernt und die lässt die i-Kfz-Portale auch nur entsprechend geprüft zu. Schließlich gibt es aktuelle Beispiele von denen man lernen kann. So etwa der Cyberangriff auf die Südwestfalen-IT, wodurch fast 100 Gemeinden lahmgelegt wurden.

Mehr bei BMDV.bund.de

 

Passende Artikel zum Thema

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen