IT-Sicherheit für das i-Kfz Verfahren

Als eines der wenigen, vom Bundesamt für Sicherheit und Informationstechnik (BSI)-zertifizierten IT-Sicherheitsdienstleistern begleitet die INFODAS GmbH seit 1974 Institutionen des öffentlichen Sektors auf Bundes-, Landes- und Kommunalebene bei Fragen zur Informationssicherheit. Das IT Security Consulting Team unterstützt Betreiber der internetbasierten Kfz-Zulassung (i-Kfz) alle hohen Mindestanforderungen (MSADP) des Kraftfahrt Bundesamtes (KBA) im Bereich von IT-Sicherheit und Datenschutz zu erfüllen.

Das über mehrere Jahre entwickelte eGovernment Projekt i-Kfz ermöglicht seit Oktober 2019 die Online Abwicklung aller Standardvorgänge im Bereich der Kfz-Zulassung für Privatpersonen. Mit rund 420 Zulassungsstellen in Deutschland, der digitalen Vernetzung zahlreicher Akteure und Systeme, sowie mehr als 20 Mio. Zulassungsvorgängen (Neuzulassung, Außerbetriebsetzung, Wiederzulassung, Umschreibung)  im Jahr steigen die Cyberrisiken. Dementsprechend herausfordernd gestalten sich die Sicherheitsanforderungen (MSADP) an die Betreiber von i-Kfz Angeboten.

Das speziell entwickelte i-Kfz Leistungspaket von infodas IT-Security Consulting, erlaubt den Betreibern sich auf die Abwicklung der Zulassungsprozesse zu konzentrieren und im Hintergrund den Anforderungen des KBA zu entsprechen:

• Durchführung der alle zwei Jahre erforderlichen Penetrationstests. (IS-Kurzrevision, IS-Webcheck, IS-Penetrationstest) sowie der geforderten Penetrationstests bei Cyberangriffen oder zentralen Software-, System- und Infrastrukturupgrades.
• Durchführung des alle drei Jahre erforderlichen Audits zu den prüfenden Mindestanforderungen und Meldung an das KBA.
• Konzeption, Implementierung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS), welches auf Wunsch gemäß ISO 27001 oder IT-Grundschutz zertifiziert werden kann und somit den Anforderungen der BSI Vorgaben entspricht.
• Nutzung der bei Bundeswehr oder Behörden weit verbreiteten GRC / ISMS Softwarelösung SAVe von infodas.
• Unterstützung bei der Umsetzung aller technischen und organisatorischen Maßnahmen gemäß den Mindestanforderungen. Stellen eines temporären Informationssicherheitsbeauftragten (ISB) oder operative Unterstützung eines ISB.
• Datenschutz und Informationssicherheitsschulungen.

Eine i-Kfz IT-Sicherheits Erstberatung dauert einen Tag. Danach wissen Betreiber welche Anforderungen (MSADP) sie erfüllen müssen, welche Maßnahmen noch zu ergreifen sind und welche Aufwände oder Projektlaufzeiten zu erwarten sind.

„Krisen wie Sars-Cov-2 zeigen der Verwaltung ihre digitalen Grenzen und Zukunftsaufgaben auf. Das i-Kfz-Verfahren ist ein gutes Beispiel für erfolgreiches eGovernment in Deutschland und Europa. IT-Sicherheit und Datenschutz sind dabei alternativlos. Das kontinuierliche Treffen der zahlreichen technischen und organisatorischen Sicherheitsanforderungen sind jedoch eine echte Herausforderung für die Betreiber der i-Kfz Angebote. Als langjähriger Partner des öffentlichen Sektors sind wir uns dieser Realität bewusst und beobachten, dass Informationssicherheitsanforderungen weiter zu- statt abnehmen“, so Severin Rast, Director IT Security Consulting.

Hintergründe und weitere Details zum Thema i-Kfz Mindestanforderungen für Betreiber, finden Sie auf unserem Blog.