Direkt zum Hauptinhalt springen Direkt zum Hauptmenü springen

Bildwortmarke: Deutscher Bundestag Deutscher Bundestag

Presse

Sicherheit des Video-Ident-Verfahrens

Finanzen/Antwort - 17.07.2019 (hib 790/2019)

Berlin: (hib/SCR) Der Bundesregierung sind bislang keine Betrugsfälle beim sogenannten Video-Ident-Verfahren bekannt, bei denen der Video-Stream mittels eines Hackerangriffs manipuliert worden ist. Weder die Verpflichteten im Finanzdienstleistungssektor noch Strafverfolgungsbehörden oder die Zentralstelle für Finanztransaktionsmeldungen hätten der Bundesregierung entsprechende Sicherheitsvorfälle zur Kenntnis gebracht, schreibt sie in ihrer Antwort (19/11443) auf eine Kleine Anfrage der FDP-Fraktion (19/10946). Das von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassene Verfahren wird beispielsweise bei Kontoeröffnungen zur Identifizierung der Kunden verwendet.

Die bisher registrierten Betrugsfällen im Zusammenhang mit dem Verfahren ließen sich nicht auf einen technischen Missbrauch zurückführen. „Sie sind vielmehr dadurch zustande gekommen, dass Verbraucher über den Anlass und Zweck der Identifizierung getäuscht wurden, während das Video-Ident-Verfahren technisch ordnungsgemäß ausgeführt wurde. Sofern Dritte das Video-Ident-Verfahren missbräuchlich einsetzen, um damit Daten identifizierter Personen zu nutzen, stellt dies keinen dem Video-Ident-Verfahren immanenten Sicherheitsvorfall dar, sondern ist unabhängig von der jeweils genutzten Identifizierungsmethode“, schreibt die Bundesregierung. Beim Video-Ident-Verfahren sei, wie auch bei anderen Online-Transaktionen, Wachsamkeit geboten.

In der Antwort betont die Bundesregierung zudem, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine Warnung im Sinne von Paragraf 7 Absatz 1 lit. a) BSI-Gesetz zum Einsatz von Video-Ident-Verfahren ausgesprochen habe. Bei den von der FDP-Fraktion in ihrer Anfrage als „öffentliche Warnung“ bezeichneten Aussagen handele es sich „lediglich um eine Einschätzung als Reaktion auf eine Presseanfrage“, heißt es in der Antwort.

Das BSI habe in seiner Funktion als Sicherheitsbehörde „mögliche technische Manipulationen des Video-Ident-Verfahrens analysiert und Angriffsmöglichkeiten aufgezeigt“, führt die Bundesregierung aus. Die BaFin prüfe als Aufsichtsbehörde unter anderem im Video-Ident-Verfahren erfolgte Kontoeröffnungen und „konnte dabei bislang entsprechende technische Manipulationen nicht feststellen“. Eine Evaluation des Verfahren durch die BaFin soll der Antwort zufolge 2020 durchgeführt werden.