Am 1. November führt das Bundesinnenministerium den neuen Personalausweis ein. Auf einem Chip wird er zahlreiche persönliche Daten wie Biometrie oder Fingerabdrücke enthalten, mittels derer sich die Inhaber auch online ausweisen können. Die hierfür erforderlichen Lesegeräte jedoch sind offenbar leicht zu knacken. Zusammen mit dem Chaos Computer Club hat das ARD-Magazin Plusminus Testversionen der Basislesegeräte für den Ausweis geprüft und berichtet nun, für Betrüger sei es problemlos möglich, sensible Daten abzufangen – inklusive der geheimen, sechsstelligen PIN-Nummer.

Plusminus zufolge sieht Bundesinnenminister Thomas de Maizière (CDU) gleichwohl keinen unmittelbaren Handlungsbedarf. In Broschüren seiner Behörde heißt es, für das Ausleseverfahren reiche ein "einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus". Gerade diese Technologie aber erleichtere den Klau der Daten, berichtet das Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies die Bedenken zurück. "Der Personalausweis ist sicher", sagte der Behördenvertreter Jens Bender. Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen "ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort".

Denkbar sei zwar ein klassischer Trojaner-Angriff, bei dem etwa mit einer speziellen Software die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. "Damit habe ich aber noch keinerlei Zugriff auf die persönlichen Daten", sagte Bender. Diese würden nur verschlüsselt übertragen. "Auch als Angreifer komme ich nicht an die Daten heran".

Die Sicherheitsabfrage der Personalausweis-PIN erfolgt bei einfachen Lesegeräten über die PC-Tastatur. Ein solcher "Basisleser" sei für die Online-Authentifizierung in Ordnung, sagte Bender. Eine zusätzliche Sicherheit biete ein sogenanntes Pinpad mit integrierter Zifferneingabe. Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz.

Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren. Zum Start sponsere das Bundesinnenministerium für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte, berichtet Plusminus . Das Geld komme aus dem Konjunkturpaket II. Die Lesegeräte würden unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter-Kits an Bürger verteilt. Sie sollen später auch im Handel in verschiedenen Preisklassen und Sicherheitsstufen angeboten werden.