Sicherheit des Video-Ident-Verfahrens


Der Bundesregierung sind bislang keine Betrugsfälle beim sog. Video-Ident-Verfahren bekannt, bei denen der Video-Stream mittels eines Hackerangriffs manipuliert worden ist. Weder die Verpflichteten im Finanzdienstleistungssektor noch Strafverfolgungsbehörden oder die Zentralstelle für Finanztransaktionsmeldungen hätten der Bundesregierung entsprechende Sicherheitsvorfälle zur Kenntnis gebracht.

Das von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassene Verfahren wird bei Kontoeröffnungen zur Identifizierung der Kunden verwendet. Die bisher registrierten Betrugsfällen ließen sich nicht auf einen technischen Missbrauch zurückführen, sondern auf Täuschung der Verbraucher über den Anlass und Zweck der Identifizierung. Sofern Dritte das Video-Ident-Verfahren missbräuchlich einsetzen, stelle dies keinen dem Video-Ident-Verfahren immanenten Sicherheitsvorfall dar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe keine Warnung zum Einsatz von Video-Ident-Verfahren ausgesprochen. Es habe lediglich in seiner Funktion als Sicherheitsbehörde „mögliche technische Manipulationen" des Video-Ident-Verfahrens analysiert und Angriffsmöglichkeiten aufgezeigt.