Page 65

BIT 01-2016

BIT 1–2016 | 65 Governikus: Sichere Identitäten im Netz Sicher kommunizieren Governikus ist seit 1999 ein etablierter IT-Lösungsanbieter für Sicherheit und Rechtsverbindlichkeit elektronischer Kommunikation und elektronischer Dokumente. Als Pionier im E-Government- und E-Justice-Bereich liegt der Fokus des Portfolios auf der Unterstützung zur Digitalisierung der Verwaltungsprozesse, die auch im Rahmen der Digitalen Agenda der Bundesregierung gefordert wird. „16 Millionen digitale Identitäten gestohlen“, „Identitätsdiebstahl betrifft 3 Millionen Deutsche“ – nicht erst seit diesen Schlagzeilen ist deutlich geworden, dass digitale Identitäten gefährdet sind. Von den 1500 Cyberangriffen, die im Jahr 2014 durchgeführt wurden (ein Anstieg zum Vorjahr um 49 Prozent!) zielten über 54 Prozent auf Identitätsdiebstahl ab, so eine Studie von Safenet. Diese Ergebnisse zeigen einmal mehr sehr deutlich, wie wichtig der Schutz digitaler Identitäten inklusive der zugehörigen Zugangsdaten auch für interne Systeme ist. Bereits seit 2010 steht mit der eID-Funktion des Personalausweises eine Infrastruktur zur Verfügung, die nicht nur eine 2-Faktor-Authentisierung – Besitz und Wissen – sondern auch eine gegenseitige Authentisierung ermöglicht. Hierfür benötigt man den Personalausweis mit aktivierter Online- Ausweisfunktion, eine Software, die der Bund kostenlos zur Verfügung stellt sowie auf Seiten des Anbieters einer Dienstleistung einen eingebunden sog. eID-Server, der die vom Ausweis ausgelesenen Daten übergibt. Allerdings benötigt man für den Einsatz eines solchen eID-Servers eine Berechtigung, die vom Bundesverwaltungsamt erteilt wird. D. h. ich weise mit dem Besitz des Personalausweises und dem Wissen der von mir selbst Einen ersten Schritt hat das Bundesinnenministerium gemacht, indem die kostenlose Anwendung für die Nutzung – die Ausweis App 2 – ab dem zweiten Quartal 2016 auch für mobile Betriebssysteme zur Verfügung steht und genutzt werden kann. Richtig praktikabel wird dies allerdings erst, wenn bei sämtlichen mobilen Endgeräten die NFC-Schnittstellen freigegeben sind, solange wird ein externer Kartenleser benötigt. Darüber hinaus müssen auch die Webseiten der Dienstleistungen für die mobile Umgebung optimiert werden. Da ist sicherlich noch einiges zu tun, der Bund hat allerdings den ersten Schritt gemacht. Sicherlich werden wir künftig auch mit so gebannten abgeleiteten Identitäten uns nur mit unserem Handy ausweisen können, wobei der Personalausweis dann bei der Erstauthentifizierung zum Einsatz kommt. Hier gibt es bereits mehrere Projekte, eines davon beispielsweise die Fido- Alliance, bei der sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stark engagiert. (www.ausweisapp.bund.de, www.governikus.de) Petra Waldmüller- Schantz, Leitung Public Relations, Governikus KG: „Von den 1500 Cyberangriffen, die im Jahr 2014 durchgeführt wurden, zielten über 54 Prozent auf Identitätsdiebstahl ab.“ vergebenen PIN nach, wer ich bin und Dienstleistungsanbieter (beispielsweise Behörden, Versicherungen, Banken, Online-Shops etc.) weisen sich mir gegenüber durch die Anzeige ihres Berechtigungszertifikates aus. Das klingt zunächst einmal kompliziert – ist es aber nicht. Die Implementierung eines eID-Servers ist nicht allzu aufwändig und es gibt am Markt einige eID-Service-Provider, die den Server für ihre Kunden betreiben und bei der Implementierung unterstützten, darunter beispielsweise die Bundes - druckerei oder die Governikus KG, die seit über 15 Jahren Sicherheits - software für Bund, Länder und Kommunen entwickelt. Zukunft elektronischer Identitäten Mit der digitalen Agenda sowie dem E-Government-Gesetz hat der Gesetzgeber die Weichen gestellt, die Nutzung der Online-Ausweisfunktion zu vereinfachen. Darüber hinaus gibt es auf europäischer Ebene die Be - strebung, die vorhandenen eID-In - fra strukturen der einzelnen EU-Mit - glied staaten so mit einander zu „ver - knüpfen“, dass eine EU-weite Nutzung möglich ist. Und hier liegt das Augenmerk natürlich auf der Nutzung im mobilen Umfeld. Governikus entwickelt seit über 15 Jahren Sicherheitssoftware für Bund, Länder und Kommunen – für eine sichere elektronische Kommunikation. Abb.: Rasstock, Shutterstock. 50 Jahre BIT Jubiläums-Special


BIT 01-2016
To see the actual publication please follow the link above