Berlin (dpa) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Kritik an der Sicherheit der neuen Personalausweise zurückgewiesen.

Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen «ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort».

Das sagte der Personalausweisexperte der Behörde, Jens Bender, am Montag der Deutschen Presse-Agentur. «Der Personalausweis ist sicher», erklärte Bender zu einem Bericht des ARD-Magazins «Plusminus», der am Dienstagabend ausgestrahlt werden soll.

Denkbar sei zwar ein klassischer Trojaner-Angriff, bei dem etwa mit einem «Keylogger» die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. «Damit habe ich aber noch keinerlei Zugriff auf die persönlichen Daten», sagte Bender. Diese würden nur verschlüsselt übertragen. «Auch als Angreifer komme ich nicht an die Daten heran».

Die Sicherheitsabfrage der Personalausweis-PIN erfolgt bei einfachen Lesegeräten über die PC-Tastatur. Ein solcher «Basisleser» sei für die Online-Authentifizierung in Ordnung, sagte Bender. Eine zusätzliche Sicherheit biete ein sogenanntes Pinpad mit integrierter Zifferneingabe.

Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz.

Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer für die Abwicklung von Internet-Geschäften zu nutzen. Zum Start sponsert das Bundesinnenministerium nach dem Bericht von «Plusminus» für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte. Die Mittel kommen aus dem Konjunkturpaket II. Die Lesegeräte sollen unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter Kits verteilt werden.