Regierungseinschätzung über Sicherheit beim VideoIdent-Verfahren
17.07.2019

Das VideoIdent-Verfahren wird auch von Finanzdienstleistern schon seit längerer Zeit zur bequemen Identifikation der Kunden genutzt, die etwa online ein Konto eröffnen möchten. Technische Sicherheitsbedenken müssen offenbar nicht sein, zumindest, wenn man den Erkenntnissen der Bundesregierung folgt. Sie musste sich aufgrund einer Kleinen Anfrage der FDP-Fraktion im Bundestag mit dem VideoIdent-Verfahren auseinandersetzen und antwortete nun, ihr seien bislang keine Betrugsfälle bei diesem Verfahren bekannt, bei denen der Video-Stream mittels eines Hackerangriffs manipuliert worden ist. Weder die Verpflichteten im Finanzdienstleistungssektor noch Strafverfolgungsbehörden oder die Zentralstelle für Finanztransaktionsmeldungen hätten der Bundesregierung entsprechende Sicherheitsvorfälle zur Kenntnis gebracht, berichtet der Informationsdienst „heute im bundestag“ (hib 780) über die Antwort (19/11443).

Die bisher registrierten Betrugsfälle im Zusammenhang mit dem Verfahren seien nicht auf einen technischen Missbrauch zurückführen. "Sie sind vielmehr dadurch zustande gekommen, dass Verbraucher über den Anlass und Zweck der Identifizierung getäuscht wurden, während das VideoIdent-Verfahren technisch ordnungsgemäß ausgeführt wurde. Sofern Dritte das VideoIdent-Verfahren missbräuchlich einsetzen, um damit Daten identifizierter Personen zu nutzen, stellt dies keinen dem VideoIdent-Verfahren immanenten Sicherheitsvorfall dar, sondern ist unabhängig von der jeweils genutzten Identifizierungsmethode", schreibt die Bundesregierung. Sie empfiehlt es dennoch, beim VideoIdent-Verfahren – wie auch bei anderen Online-Transaktionen – wachsam zu sein.  

In der Antwort betonte die Bundesregierung laut hib zudem, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine Warnung im Sinne von Paragraf 7 Absatz 1 lit. a) BSI-Gesetz zum Einsatz von Video-Ident-Verfahren ausgesprochen habe. Bei dem, was die FDP-Fraktion in ihrer Anfrage als "öffentliche Warnung" bezeichnete, handele es sich "lediglich um eine Einschätzung als Reaktion auf eine Presseanfrage", heißt es in der Antwort. Das BSI habe "mögliche technische Manipulationen des VideoIdent-Verfahrens analysiert und Angriffsmöglichkeiten aufgezeigt", führt die Bundesregierung aus. Auch die Aufsichtsbehörde BaFin konnte laut Bundesregierung bei ihrer Überprüfung der mittels VideoIdent-Verfahren erfolgten Kontoeröffnungen bislang keine entsprechenden technischen Manipulationen feststellen. Eine Evaluation des Verfahren durch die BaFin soll der Antwort zufolge 2020 durchgeführt werden. (kra)

Bildquelle: iStock.com/francescoch


[zurück]
Weitere interessante News