i-KFZ Penetrationstest

Die „Internetbasierte Fahrzeugzulassung“ (i-KFZ) gilt als Innovationsprojekt des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) und soll Bürger, Unternehmen und Verwaltung entlasten, ein Besuch der Zulassungsstelle ist nicht mehr notwendig. Seit 1. Oktober 2019 sind alle normalen Zulassungsvorgänge für Privatpersonen über das Internet möglich (Stufe 3), ab Stufe 4 wird das auf Unternehmen ausgedehnt. Angeboten wird das Verfahren von zahlreichen Kfz-Zulassungsstellen in Deutschland

 

Voraussetzungen für ein hohes Sicherheitsniveau ist auf Anwenderseite der neue Personalausweis (nPA mit Kartenlesegerät bzw. AusweisApp2 mit Smartphone). Auf Seiten der Zulassungsbehörden bzw. ihren IT-Dienstleistern müssen bestimmte Mindestanforderungen an die Informationssicherheit (Mindestsicherheitsanforderungen für dezentrale Portale und Zulassungsbehörden, MSADP des KBA) für i-KFZ erfüllt sein, die neben einer detaillierten Auditierung oder einer Zertifizierung nach BSI IT-Grundschutz oder ISO 27001 auch die Durchführung von Penetrationstests für die einzelnen Systeme und Schnittstellen vorsehen.

 

Wir führen seit der ersten Stufe (Start im Jahr 2015) die i-KFZ-Audits (IS-Kurzrevision), die Überprüfungen der Webanwendung (IS-Webcheck) und die Penetrationstests (IS-Penetrationstest) durch und erstellen die Dokumentation gem. Vorgaben des KBA. Die IS-Kurzrevision stellt dabei die Grundlage für die Bewertung des Sicherheitsniveaus auf Basis des BSI IT-Grundschutz (aktuelle Version des IT-Grundschutz-Kompendiums und des BSI IS-Revisionsleitfadens) dar. Beim IS-Webcheck wird der Webauftritt – die Schnittstelle zum Anwender – geprüft, basierend auf den aktuellen OWASP Top 10. Im Rahmen des IS-Pentest wird die technische Infrastruktur von i-KFZ getestet.