Sicherheit des Video-Ident-Verfahrens


Bisher keine Sicherheitsvorfälle: Video-Ident-Verfahren bei Finanzdienstleistungen
Trotzdem: Beim Video-Ident-Verfahren sei, wie auch bei anderen Online-Transaktionen, Wachsamkeit geboten



Der Deutschen Bundesregierung sind bislang keine Betrugsfälle beim sogenannten Video-Ident-Verfahren bekannt, bei denen der Video-Stream mittels eines Hackerangriffs manipuliert worden ist. Weder die Verpflichteten im Finanzdienstleistungssektor noch Strafverfolgungsbehörden oder die Zentralstelle für Finanztransaktionsmeldungen hätten der Bundesregierung entsprechende Sicherheitsvorfälle zur Kenntnis gebracht, schreibt sie in ihrer Antwort (19/11443) auf eine Kleine Anfrage der FDP-Fraktion (19/10946). Das von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassene Verfahren wird beispielsweise bei Kontoeröffnungen zur Identifizierung der Kunden verwendet.

Die bisher registrierten Betrugsfälle im Zusammenhang mit dem Verfahren ließen sich nicht auf einen technischen Missbrauch zurückführen. "Sie sind vielmehr dadurch zustande gekommen, dass Verbraucher über den Anlass und Zweck der Identifizierung getäuscht wurden, während das Video-Ident-Verfahren technisch ordnungsgemäß ausgeführt wurde. Sofern Dritte das Video-Ident-Verfahren missbräuchlich einsetzen, um damit Daten identifizierter Personen zu nutzen, stellt dies keinen dem Video-Ident-Verfahren immanenten Sicherheitsvorfall dar, sondern ist unabhängig von der jeweils genutzten Identifizierungsmethode", schreibt die Bundesregierung. Beim Video-Ident-Verfahren sei, wie auch bei anderen Online-Transaktionen, Wachsamkeit geboten.

In der Antwort betont die Bundesregierung zudem, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine Warnung im Sinne von Paragraf 7 Absatz 1 lit. a) BSI-Gesetz zum Einsatz von Video-Ident-Verfahren ausgesprochen habe. Bei den von der FDP-Fraktion in ihrer Anfrage als "öffentliche Warnung" bezeichneten Aussagen handele es sich "lediglich um eine Einschätzung als Reaktion auf eine Presseanfrage", heißt es in der Antwort.

Das BSI habe in seiner Funktion als Sicherheitsbehörde "mögliche technische Manipulationen des Video-Ident-Verfahrens analysiert und Angriffsmöglichkeiten aufgezeigt", führt die Bundesregierung aus. Die BaFin prüfe als Aufsichtsbehörde unter anderem im Video-Ident-Verfahren erfolgte Kontoeröffnungen und "konnte dabei bislang entsprechende technische Manipulationen nicht feststellen". Eine Evaluation des Verfahrens durch die BaFin soll der Antwort zufolge 2020 durchgeführt werden. (Deutsche Bundesregierung: ra)

eingetragen: 19.08.19
Newsletterlauf: 18.10.19


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Regierung: Berichtspflichten zu umfangreich

    Die Berichtspflichten für Unternehmen sind nach Auffassung der Bundesregierung im internationalen Wettbewerb zu umfangreich. Dazu zählt die Regierung in der Antwort auf eine Kleine Anfrage der FDP-Fraktion auch Nachhaltigkeitsberichtspflichten. Die Offenlegung ähnlicher Sachverhalte solle weiter vereinheitlicht werden, um "Doppelreporting" zu vermeiden.

  • Digitale Souveränität in der Bundesverwaltung

    Über die Beschaffung und den Einsatz von IT-(Sicherheits-)Produkten durch den Bund als öffentlichen Auftraggeber informiert die Bundesregierung in ihrer Antwort (20/14887) auf eine Kleine Anfrage der Fraktion der CDU/CSU (20/14226). Unter der Überschrift "Digitale Souveränität in der Bundesverwaltung" wird darin ein umfassender Überblick über die Beschaffung und Zulassung von einzelnen IT-Sicherheitsprodukten und -diensten gegeben.

  • Aktive Beteiligungsführung bei Unternehmen

    Die Bundesregierung bestätigt in ihrer Antwort (20/14693) auf eine Kleine Anfrage der AfD-Fraktion (20/14379) die zu Ende 2024 erfolgte Änderung der Richtlinien für eine aktive Beteiligungsführung bei Unternehmen mit Bundesbeteiligung. Bereits die bis November 2024 geltenden Regelungen hätten vorgesehen, dass Mitglieder des Bundestages "in Ausnahmefällen" in Aufsichtsgremien von Unternehmen mit Bundesbeteiligung berufen werden können, heißt es in der Antwort.

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

Mobbing in Wissenschaftseinrichtungen Zugriff auf Daten von vernetzten Geräten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen