BSI und ANSSI veröffentlichen Publikation zu Remote Identity Proofing
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit der französischen Behörde für IT-Sicherheit, Agence Nationale de la Sécurité des Systèmes d‘Information (ANSSI), eine gemeinsame Publikation zum Thema "Remote Identity Proofing" veröffentlicht. Die diesjährige Publikation von ANSSI und BSI beschäftigt sich mit den Gefahren und möglichen Angriffsvektoren, die in den verschiedenen Phasen der videobasierten Identifikation entstehen.
Ob Online-Banking, die Steuererklärung oder Vertrauensdienste - in einer digitalisierten Welt werden Dienste, die eine Identifikation erfordern, immer häufiger online genutzt. Die Anbieter von digitalen Diensten verwenden zur Identifizierung der Antragstellenden häufig ein videobasiertes Vorgehen. Hierfür muss sichergestellt werden, dass das Ausweisdokument echt ist und sich mit Merkmalen, wie Gesicht und Fingerabdruck der Antragstellenden deckt. Diese Art der Identifizierung ist sehr komplex und kann von Angreifern für Identitätsdiebstahl ausgenutzt werden. Mit gestohlenen Identitäten kann Spionage oder Sabotage betrieben werden oder Kriminelle können sich finanziell bereichern.
Eine länderübergreifende Harmonisierung der Methodik und Prüfung solcher "remote identity proofing"-Verfahren wäre wünschenswert und könnte durch Standards sowie eine harmonisierte Zertifizierung unter dem Cybersecurity Act in der EU umgesetzt werden.
Es handelt sich um die sechste gemeinsame Veröffentlichung von BSI und ANSSI. Seit 2018 veröffentlichen beide Behörden jährlich eine gemeinsame Publikation zu einem aktuellen IT-Sicherheitsthema.
Weitere Informationen:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Postfach 200363
53133 Bonn
E-Mail: bsi@bsi.bund.de
De-Mail: poststelle@bsi-bund.de-mail.de
