Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind.

"Ohne digitale Identitäten funktioniert kein Online-Banking, kein Online-Shopping, keine Online-Services bei Behörden und Ämtern und auch kein Posting von Nachrichten in Sozialen Medien. So praktisch sie im digitalen Alltag für jeden Einzelnen geworden sind, so sehr stehen sie auch im Fokus von Cyber-Kriminellen: Identitätsdiebstahl, Fälschungen und die missbräuchliche Verwendung persönlicher Daten sind leider alltäglich geworden. Mit dem neuen Security Framework steuert das BSI hier wirksam dagegen", erklärt BSI-Präsident Arne Schönbohm.

Nutzerinnen und Nutzer vertrauen bei der Authentifizierung meist auf die Angebote führender Online-Plattformen. Die Betreiber können diese persönlichen Nutzerdaten zwar für eigene Zwecke verwenden, bieten den Nutzerinnen und Nutzern im Gegenzug jedoch in der Regel keine hochwertige digitale Identität. Eine offene eID-Plattform in Verbindung mit hardware-basierter Sicherheit erhöht den Schutz von digitalen IDs. 

Die Basis hierfür bildet das kürzlich veröffentlichte eID Security Framework des BSI, in dem Sicherheitsanforderungen und Prozesse definiert sind. Hardware-Hersteller, Service-Anbieter und Entwickler können sich zum Framework konform erklären und somit dokumentieren, dass sie Vertrauensdienste bis zum Niveau "substantial" gemäß eIDAS-Verordnung realisieren können.

Das Security Framework steht auf der Webseite des BSI zum kostenlosen Download zur Verfügung.

Weitere Informationen

• BSI TR-03159 Mobile Identities
• Elektronische Identitäten