Cyberresilienz: Internetbasierte Fahrzeugzulassung (i-Kfz) fordert von Zulassungsbehörden höhere Sicherheitsstandards ein

Das deutsche Kraftfahrt-Bundesamt (KBA) hat per 1. September 2023 die vierte Stufe der internetbasierten Fahrzeugzulassung (i-Kfz) eingeführt.

[Translate to German:] Hands on car wheel
iKfz Services von SEC Consult

Doch Sicherheitsmängel bei vielen Zulassungsstellen führten im Dezember 2023 zu einem heftigen Bremsmanöver: Nur noch Autohäuser und Zulassungsdienstleister können das Online-Angebot nutzen, um mit dem Fahrzeug sofort losfahren zu können. Privatpersonen und Unternehmen müssen weiterhin den althergebrachten Weg durch den Bürokratiedschungel nehmen, um alle Dokumente zu erhalten.

Mit Einführung der Stufe 4 wurden die Mindestanforderungen an die Informationssicherheit (MSA-i-Kfz) weiter erhöht, um sicherzustellen, dass die Zulassungsbehörden und Betreiber der entsprechenden Online-Portale die notwendigen Sicherheitsstandards einhalten. Doch Hackerangriffe im Oktober 2023 zeigten, dass die entsprechenden Stellen noch viel aufholen müssen, um ihren Kunden dank digitalisierter Prozesse das Leben einfacher machen zu können.

Die detaillierten Anforderungen der vierten Stufe decken ein breites Spektrum ab: Sie reichen von allgemeinen Sicherheitspraktiken, die eine solide Basis für den Schutz der Systeme und Daten legen, bis hin zu spezifischen Vorgaben für die Absicherung der Schnittstellen, die für die Interaktion zwischen verschiedenen Komponenten der digitalen Zulassungsinfrastruktur kritisch sind. Adressiert werden sowohl die physische als auch die logische Sicherheit und allgemeine Sicherheitsvorgaben wie auch Sicherheitsvorkehrungen an den Schnittstellen in der Systemarchitektur müssen berücksichtigt werden.
 

MSA i-Kfz: rigorose Überprüfung von Zulassungsbehörden

Um die Einhaltung dieser Mindestsicherheitsanforderungen zu verifizieren, setzt das KBA zukünftig auf rigorose Überprüfungsverfahren: Durch Audits und Penetrationstests wird sichergestellt, dass die Zulassungsbehörden und die Betreiber der Online-Portale den festgelegten Anforderungen gerecht werden. Diese Tests, darunter IS-Kurzrevisionen, IS-Webchecks und IS-Penetrationstests, sind entscheidend für die Identifizierung und Behebung potenzieller Schwachstellen in den Systemen, bevor sie von Angreifer*innen ausgenutzt werden können.

SEC Consult hat bereits Erfahrung mit der erfolgreichen Umsetzung von i-Kfz-Zulassungsprojekten und bietet einen umfassenden Service an, die die Zulassungsbehörden unterstützt. Dieser umfasst eine detaillierte Analyse der aktuellen Sicherheitsmaßnahmen, die Identifizierung potenzieller Schwachstellen und die Erarbeitung maßgeschneiderter Lösungen zur Verbesserung der jeweiligen Sicherheitsarchitektur. Darüber hinaus bietet SEC Consult Schulungen für die Mitarbeiter*innen der Zulassungsstellen an, um ein tiefgreifendes Verständnis für die Sicherheitsanforderungen und -praktiken zu fördern und damit die Maßnahmen nachhaltig zu implementieren.
 

i-Kfz: Alle Leistungen von SEC Consult im Überblick

 

Sprechen Sie mit einem unserer Expert*innen

Vertrauen Sie deshalb auf SEC Consult und schützen Sie Ihr Unternehmen mit dem Fachwissen eines bewährten Marktführers. Machen Sie den ersten Schritt in eine sichere digitale Zukunft und lassen Sie uns gemeinsam Ihre Verteidigung gegen die Cyberbedrohungen von morgen stärken. Gerne stellen wir Ihnen unser Angebot zum i-Kfz in einem Gespräch vor.