10 Tipps für mehr Sicherheit im Umgang mit dem neuen elektronischen Personalausweis

Immer wieder werden Sicherheitsbedenken bezüglich der Funktionen des neuen elektronischen Personalausweises geäußert. Dabei ist ein sicherer Umgang mit Ihrem ePersonalausweis ein Leichtes, wenn Sie sich an einfache Grundregeln halten, die Sie zum Beispiel auch beim online-Banking einhalten würden. Wenn Sie diese Regeln befolgen, ist die Gefahr eines Missbrauchs praktisch nicht gegeben. Wir haben für Sie die 10 wichtigsten Sicherheitstipps für den Umgang mit dem neuen Personalausweis und den dafür vorgesehenen Kartenlesern zusammengefasst.

So schützen Sie sich effektiv vor Missbrauch der online-Identifikation (eID) und der qualifizierten elektronischen Signatur (QES) Ihres ePersonalausweises:

1. Verbergen Sie Ihre PIN

Sie sollten Ihre persönliche, 6-stellige Ausweispin unter keinen Umständen an Dritte weitergeben. Lassen Sie sich bei der Eingabe Ihrer Pin nicht ausspähen. Dies gilt auch für Bekannte, Ehepartner und Verwandte! Kinder könnten sich mit der Online-Ausweisfunktion im schlimmsten Fall Zugang zu nicht jugendfreiem Material verschaffen oder online Verträge in Ihrem Namen abschließen.

Der elektronische Personalausweis ist IHR persönliches Personaldokument und nicht die Treuepunkte-Sammelkarte für die gesamte Familie.

TIPP: Sollten Sie den Verdacht haben, dass jemand anderes im Besitz Ihrer Ausweis-Pin ist, so ändern Sie diese umgehend im Ausweis-App. Alternativ können Sie dies auch bei der Personalausweisbehörde Ihres Bürgeramtes machen.

Passend dazu § 27 des Personalausweisgesetzes:

“(2) Der Personalausweisinhaber hat zumutbare Maßnahmen zu treffen, damit keine andere Person Kenntnis von der Geheimnummer erlangt. Die Geheimnummer darf insbesondere nicht auf dem Personalausweis vermerkt oder in anderer Weise zusammen mit diesem aufbewahrt werden. Ist dem Personalausweisinhaber bekannt, dass die Geheimnummer Dritten zur Kenntnis gelangt ist, soll er diese unverzüglich ändern oder die Funktion des elektronischen Identitätsnachweises ausschalten lassen.”

2.  Behalten Sie Ihren Personalausweis bei sich und melden Sie Verlust

Lassen Sie Ihren Personalausweis nie unbeaufsichtigt und tragen Sie ihn wenn möglich immer bei sich. Es gelten die gleichen Regeln wie mit ihrer Ausweispin – nur Sie sollten Zugang zu Ihrem Personalausweis haben.

Neues Personalausweisgesetz § 1 (1) Satz 3:

“Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben.”

Sie sollten Ihren elektronischen Personalausweis also keinesfalls als Pfand oder Ähnliches bei einer nicht autorisierten Stelle hinterlegen. Dies gilt zum Beispiel auch für Minderjährige in der Disco. Verweisen Sie im Zweifelsfall auf das neue Personalausweisgesetz. Ausnahmen bilden hier natürlich öffentliche Behörden sowie die Polizei.

Sollten Sie Ihren elektronischen Personalausweis verloren haben oder einem Diebstahl zum Opfer gefallen sein, dann melden Sie dies umgehend Ihrer Personalausweisbehörde. Des Weiteren sollten Sie die Online-Ausweisfunktion sowie die eventuell vorhandene elektronische online Signatur umgehend sperren lassen. Dies können Sie telefonisch über die Telefonnummer 0180-1-33 33 33 oder ebenfalls bei Ihrer Ausweisbehörde machen. Die Unterschriftsfunktion müssen Sie separat, bei dem Anbieter, bei dem Sie Ihr Zertifikat erworben haben, sperren lassen.

Auszug § 27 des Personalausweisgesetzes:

“(1) Der Ausweisinhaber ist verpflichtet, der Personalausweisbehörde unverzüglich [...]
3. den Verlust des Ausweises anzuzeigen und im Falle des Wiederauffindens diesen vorzulegen, […]“

3. Schreiben Sie Ihre PIN nicht auf

Schreiben Sie Ihre persönliche Ausweis-PIN keinesfalls irgendwo auf. Besonders das Aufbewahren eines Zettels mit der Pin zusammen mit dem Ausweis oder das Aufschreiben auf den ePerso selbst stellt ein unberechenbares Risiko dar und ist eine Einladung für Kriminelle!

TIPP: Ändern Sie Ihre PIN besser über das Ausweisapp oder bei Ihrem Bürgerservice in eine Zahlenkombination, die Sie sich merken können. Benutzen Sie dabei aber keinesfalls bekannte Kombinationen wie ein Geburtsdatum oder Zahlenreihenfolgen.

4.  Benutzen Sie zertifizierte Standard- oder Komfortkartenleser

Benutzen Sie ausschließlich vom BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierte Kartenlesegeräte!

Siehe dazu auch § 27 des Personalausweisgesetzes:

“(3) Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist. Dabei soll er insbesondere solche technischen Systeme und Bestandteile einsetzen, die vom Bundesamt für Sicherheit in der Informationstechnik als für diesen Einsatzzweck sicher bewertet werden.”

Zusätzlich empfiehlt es sich, einen sogenannten Standardkartenleser oder Komfortleser zu verwenden. Diese besitzen eine eigene Tastatur sowie ein eigenes Display zu PIN-Eingabe. Dadurch kann die PIN nicht von Schadsoftware, welche Ihre Eingaben mitliest, abgefangen werden.

Sollten Sie dennoch ein Basis-Lesegerät nutzen, dann sollten Sie Ihre Pin ausschließlich über die Bildschirmtastatur des Ausweisapps eingeben.

Weitere Informationen zu den Kartenlesegeräten für den neuen elektronischen Personalausweis finden Sie auch auf anderen Seiten dieser Website. 

5. Nutzen Sie nur vertrauenswürdige Angebote

Informieren Sie sich vor Inanspruchnahme von Diensten oder Software für den neuen elektronischen Personalausweis auf der Seite des BSI über deren Zertifizierungsstatus. Sie sollten wie im vorangegangenen Absatz im Auszug des Personalausweisgesetzes schon erwähnt, nur zertifizierte Dienstleistungen und Produkte nutzen. Als Standardprogramm sollten Sie das Ausweisapp vom Bund nutzen.

Prüfen Sie öffentlich zugängliche Kartenleser sorgsam auf Ihre Glaubwürdigkeit. Lassen Sie bei Zweifeln an der Authentizität eines Angebotes lieber von diesem ab.  Im schlimmsten Fall ist ein Kopieren von Daten durch manipulierte Geräte oder Software möglich.

TIPP: Um den Funkchip des Personalausweises sicher vor unautorisiertem Auslesen oder vor Zerstörung durch einen Jammer zu schützen, besteht die Möglichkeit eine RFID-Schutzhülle zu verwenden. Gesetz des Normalfalles und offiziellen Angaben zufolge, beträgt die Reichweite des Chips 15 cm und ein direktes Auslesen der Daten wird durch Sicherheitsmechanismen, mit dem im Moment höchsten Stand der Technik, verhindert. Unabhängig davon kann aber in jedem Fall festgestellt werden, ob Sie einen neuen Personalausweis mit sich tragen.

6. Nutzen Sie nur PCs mit aktuellem Virenschutz und Firewall

Schließen Sie Ihr Kartenlesegerät ausschließlich an einen durch eine Firewall und einen aktuellen Virenschutz geschützten Computer an. Updaten Sie diese regelmäßig. So vermeiden Sie Angriffe durch Schadsoftware oder Hacker.

TIPP: Einen sehr guten Virenschutz bieten zum Beispiel die Komplettschutz-Produkte der Firma Kaspersky.

7. Halten Sie Ihren PC mit Updates auf dem neusten Stand

Sie sollten das Betriebssystem Ihres PCs immer auf dem neusten Stand halten. Nutzen Sie die automatischen Updatefunktionen der Betriebssystem-Hersteller. So erhalten Sie stets die aktuellsten Versionen mit den neuesten Fixes für neu entdeckte Sicherheitslücken. Dies gilt auch für Browser sowie andere sicherheitsrelevante Programme und Anwendungen, welche eine potentielle Sicherheitslücke für Schadprogramme darstellen könnten.

8. Lassen Sie Ihren elektronischen Personalausweis nie länger als nötig im Lesegerät

Entnehmen Sie Ihren ePerso sofort nach erfolgtem Einsatz wieder aus dem Kartenleser. So können Hacker und andere Schadprogramme, welche eventuell in Besitz Ihrer Ausweispin gekommen sind, Ihren online-Identitätsnachweis (eID) oder Ihre qualifizierten elektronischen Signatur (QES) nicht missbrauchen.

9. Benutzten Sie stets die aktuellste Version des Ausweisapps

Laden Sie sich stets die aktuellste Version des  Ausweisapps auf der Seite des Bundes oder über die Updatefunktion des Programms herunter. Nutzen Sie auf keinen Fall eine veraltete Version des Apps.

Durch die Updates werden eventuelle, neu entdeckte Sicherheitslücken zuverlässig geschlossen.

10. Ändern Sie Ihre Ausweis-PIN regelmäßig

Ändern Sie Ihre Pin in regelmäßigen Abständen mit Hilfe des Ausweisapps oder bei Ihrer Personalausweisbehörde. Machen Sie dies vor allem, wenn Sie den Verdacht haben, dass ein Dritter Kenntnis von Ihrer persönlichen PIN-Nummer erlangt hat. So beugen Sie einem möglichen Missbrauch wirksam vor.


Wenn Sie diese einfachen 10 Regeln befolgen, ist die Gefahr eines Missbrauchs Ihres elektronischen Personalausweises praktisch nicht mehr gegeben.

Anzeigen



Wenn Sie diese Informationen für hilfreich gefunden haben, dann verlinken und empfehlen Sie diese Seite bitte weiter!

Nicht gefunden, was Sie gesucht haben? Fragen sie in unserem Forum!



Suche

Weiterführende Angebote

Designed by RocketTheme