{"id":3698,"date":"2026-06-05T09:45:35","date_gmt":"2026-06-05T07:45:35","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=3698"},"modified":"2026-06-05T15:06:39","modified_gmt":"2026-06-05T13:06:39","slug":"bundid-und-digitale-identitaeten-risiken-zentraler-systeme","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=3698","title":{"rendered":"BundID und digitale Identit\u00e4ten: Risiken zentraler Systeme"},"content":{"rendered":"

Die BundID\u00b9 wurde als zentrales Anmeldesystem f\u00fcr digitale Verwaltungsleistungen geschaffen und dient inzwischen als zentrale Identit\u00e4tsplattform f\u00fcr zahlreiche Beh\u00f6rden, Bundesl\u00e4nder und Kommunen. Dadurch ist jedoch ein sogenannter Single Point of Failure entstanden: F\u00e4llt das System aus oder wird eine Schwachstelle ausgenutzt, k\u00f6nnen zahlreiche Verwaltungsangebote gleichzeitig betroffen sein.<\/strong><\/p>\n

Im unten verlinkten Beitrag\u00b2 beschreibt die Autorin, wie sie bei Recherchen eine Sicherheitsl\u00fccke in der kommunalen Software OpenR@thaus entdeckte. Durch eine fehlerhafte Implementierung des SAML-Authentifizierungsverfahrens konnten Nutzer nach dem Login auf beliebige Webseiten umgeleitet werden. Dadurch lie\u00df sich ein scheinbar offizieller Verwaltungsprozess nachbilden, der f\u00fcr Phishing, Datendiebstahl oder Betrug missbraucht werden k\u00f6nnte.<\/p>\n

Da die betroffene Software in zahlreichen Kommunen eingesetzt wurde, f\u00fchrte die Ver\u00f6ffentlichung der Schwachstelle zur vor\u00fcbergehenden Abschaltung vieler Verwaltungsportale. Die Autorin kritisiert dabei nicht nur die konkrete Umsetzung, sondern vor allem die Architektur des Gesamtsystems. Komplexe Authentifizierungsverfahren w\u00fcrden in zahlreichen Portalen implementiert und erh\u00f6hten dadurch das Risiko von Fehlern erheblich.<\/p>\n

Zudem fehle es an transparenter Nutzerf\u00fchrung. B\u00fcrger k\u00f6nnten oft nicht eindeutig erkennen, welche Stelle auf welche Daten zugreift. Die Autorin sieht deshalb zentrale Identit\u00e4tssysteme wie die BundID kritisch und pl\u00e4diert f\u00fcr einfachere und sicherere Ans\u00e4tze. F\u00fcr besonders sensible Vorg\u00e4nge sollte ihrer Ansicht nach direkt der elektronische Personalausweis verwendet werden. Auch die geplante Ausweitung der BundID auf weitere digitale Nachweise bewertet sie kritisch und fordert politische Korrekturen bei der Digitalisierung der Verwaltung.<\/p>\n

 <\/p>\n

Res\u00fcmee<\/strong><\/h4>\n

Aus Sicht des Datenschutzes sind zentrale digitale Identit\u00e4tssysteme nicht nur unter Sicherheitsaspekten kritisch zu betrachten. Werden zahlreiche Verwaltungsleistungen, Nachweise und personenbezogene Daten \u00fcber eine einzige digitale Identit\u00e4t verkn\u00fcpft, entstehen umfangreiche M\u00f6glichkeiten zur Datensammlung und Nachverfolgung von Nutzeraktivit\u00e4ten. Deshalb sind transparente Kontrollmechanismen, eine konsequente Datenminimierung und klare rechtliche Grenzen entscheidend, um die informationelle Selbstbestimmung und die B\u00fcrgerrechte langfristig zu sch\u00fctzen. Gerade bei der Einf\u00fchrung und Bewertung solcher Systeme sind Datenschutz, IT-Sicherheit und Compliance von zentraler Bedeutung.<\/p>\n

 <\/p>\n

Unsere Angebote f\u00fcr Sie:<\/strong><\/p>\n