Sicherheit des Video-Ident-Verfahrens


Bisher keine Sicherheitsvorfälle: Video-Ident-Verfahren bei Finanzdienstleistungen
Trotzdem: Beim Video-Ident-Verfahren sei, wie auch bei anderen Online-Transaktionen, Wachsamkeit geboten



Der Deutschen Bundesregierung sind bislang keine Betrugsfälle beim sogenannten Video-Ident-Verfahren bekannt, bei denen der Video-Stream mittels eines Hackerangriffs manipuliert worden ist. Weder die Verpflichteten im Finanzdienstleistungssektor noch Strafverfolgungsbehörden oder die Zentralstelle für Finanztransaktionsmeldungen hätten der Bundesregierung entsprechende Sicherheitsvorfälle zur Kenntnis gebracht, schreibt sie in ihrer Antwort (19/11443) auf eine Kleine Anfrage der FDP-Fraktion (19/10946). Das von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassene Verfahren wird beispielsweise bei Kontoeröffnungen zur Identifizierung der Kunden verwendet.

Die bisher registrierten Betrugsfälle im Zusammenhang mit dem Verfahren ließen sich nicht auf einen technischen Missbrauch zurückführen. "Sie sind vielmehr dadurch zustande gekommen, dass Verbraucher über den Anlass und Zweck der Identifizierung getäuscht wurden, während das Video-Ident-Verfahren technisch ordnungsgemäß ausgeführt wurde. Sofern Dritte das Video-Ident-Verfahren missbräuchlich einsetzen, um damit Daten identifizierter Personen zu nutzen, stellt dies keinen dem Video-Ident-Verfahren immanenten Sicherheitsvorfall dar, sondern ist unabhängig von der jeweils genutzten Identifizierungsmethode", schreibt die Bundesregierung. Beim Video-Ident-Verfahren sei, wie auch bei anderen Online-Transaktionen, Wachsamkeit geboten.

In der Antwort betont die Bundesregierung zudem, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine Warnung im Sinne von Paragraf 7 Absatz 1 lit. a) BSI-Gesetz zum Einsatz von Video-Ident-Verfahren ausgesprochen habe. Bei den von der FDP-Fraktion in ihrer Anfrage als "öffentliche Warnung" bezeichneten Aussagen handele es sich "lediglich um eine Einschätzung als Reaktion auf eine Presseanfrage", heißt es in der Antwort.

Das BSI habe in seiner Funktion als Sicherheitsbehörde "mögliche technische Manipulationen des Video-Ident-Verfahrens analysiert und Angriffsmöglichkeiten aufgezeigt", führt die Bundesregierung aus. Die BaFin prüfe als Aufsichtsbehörde unter anderem im Video-Ident-Verfahren erfolgte Kontoeröffnungen und "konnte dabei bislang entsprechende technische Manipulationen nicht feststellen". Eine Evaluation des Verfahrens durch die BaFin soll der Antwort zufolge 2020 durchgeführt werden. (Deutsche Bundesregierung: ra)

eingetragen: 19.08.19
Newsletterlauf: 18.10.19


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

  • FDP legt Gesetzentwurf für flexibleres Stromsystem

    Die FDP-Fraktion hat den Entwurf eines Gesetzes (20/14705) zur "Integration von Photovoltaik- und anderen Erneuerbare-Energien-Anlagen in den Strommarkt und zur Vermeidung solarstrombedingter Netznotfall-Maßnahmen" vorgelegt. Er soll einerseits der Umsetzung der "Wachstumsinitiative der damaligen Bundesregierung vom Juli 2024 dienen.

  • Fairer Wettbewerb im digitalen Sektor

    Bis zum 5. Dezember 2024 haben die Koordinierungsstelle für digitale Dienste in der Bundesnetzagentur (BNetzA) 747 Eingänge von Beschwerden erreicht. Bereinigt um Irrläufer und Spam seien 703 konkrete Beschwerden zu möglichen Verstößen gegen den Digital Services Act (DSA) eingelegt worden.

  • Provisionsverbot noch nicht absehbar

    Ob beziehungsweise inwieweit im Zuge der nationalen Umsetzung der EU-Kleinanlegerstrategie national Maßnahmen ergriffen werden könnten, um Provisionen für den Abschluss von Versicherungsverträgen zu verbieten oder zu deckeln, ist noch nicht absehbar. Wie die Bundesregierung in ihrer Antwort (20/14411) auf eine Kleine Anfrage der FDP-Fraktion (20/14172) weiter mitteilt, haben die Trilogverhandlungen auf europäischer Ebene noch nicht begonnen.

Mobbing in Wissenschaftseinrichtungen Zugriff auf Daten von vernetzten Geräten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen