Digitalisierung: Unsichere i-Kfz-Portale werden gesperrt

5. Januar 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Für Bundesminister Wissing ist es der große Wurf: die internetbasierte Fahrzeugzulassung kurz i-Kfz. Allerdings erfüllen anscheinend viele Kommunen derzeit nicht die IT-Sicherheitsstandards für den Betrieb eines Portals – denn das ist zwar in Sachen Daten zentralisiert, aber ansonsten ist die Fahrzeugzulassung Ländersache.

Nicht nur Unternehmen müssen ab 2024 viele IT-Sicherheitsauflagen erfüllen. Auch die Länder und Kommunen haben teils starken Nachholbedarf. Eigentlich sollte die internetbasierte Fahrzeugzulassung, kurz i-Kfz, überall durchstarten und so lästige Wartezeiten auf Ämtern unnötig machen. Vielerorts hat allerdings die Realität den Wunsch verhindert: nach vielen Medienberichten sollen 25 bis 30 Prozent der kommunalen i-Kfz-Portale die Mindestsicherheitsanforderungen (MSA) des Kraftfahrt-Bundesamts (KBA) nicht erfüllen. Daher untersagt das KBA den Betrieb und es ist nur die manuelle Zulassung möglich.

Hohe Standards sollen IT-Sicherheit gewährleisten

Eigentlich sollten die i-Kfz-Portale bereits seit September 2023 überall funktionieren. Nachdem der Betrieb nur stotternd ins Laufen kam, werden nun wieder viele Portale abgeschaltet. Wie Heise auf Nachfrage beim KBA erfahren hat “Laut KBA entsprächen die Computersysteme vieler Zulassungsstellen nicht den Sicherheitsmindeststandards.” In den Standards des KBA vom April 2023 finden sich Punkte wie:

  • “Penetrationstests ausführendes Unternehmen: Die antragstellende Person beauftragt ein Unternehmen mit entsprechender Expertise, um die vorgeschriebenen Penetrationstests durchzuführen. Mit dem erfolgreichen Abschluss der Penetrationstests und Erstellung des Berichtes ist dieser Schritt abgeschlossen.”
  • “Auditierende Person: Es wird durch die antragstellende Person ein Audit beauftragt, um die Überprüfung der Einhaltung der Mindestsicherheitsanforderungen zu bestätigen.”

Anscheinend hat man aus den Fehlern der Vergangenheit gelernt und die lässt die i-Kfz-Portale auch nur entsprechend geprüft zu. Schließlich gibt es aktuelle Beispiele von denen man lernen kann. So etwa der Cyberangriff auf die Südwestfalen-IT, wodurch fast 100 Gemeinden lahmgelegt wurden.

Mehr bei BMDV.bund.de

 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen

Short-News
, , , ,