Die „Internetbasierte Fahrzeugzulassung“ (i-KFZ) gilt als Innovationsprojekt des Bundesministeriums f\u00fcr Verkehr und digitale Infrastruktur (BMVI) und soll B\u00fcrger, Unternehmen und Verwaltung entlasten, ein Besuch der Zulassungsstelle ist nicht mehr notwendig. Seit 1. Oktober 2019 sind alle normalen Zulassungsvorg\u00e4nge f\u00fcr Privatpersonen \u00fcber das Internet m\u00f6glich (Stufe 3), ab Stufe 4 wird das auf Unternehmen ausgedehnt. Angeboten wird das Verfahren von zahlreichen Kfz-Zulassungsstellen in Deutschland<\/p>\n
<\/p>\n
Voraussetzungen f\u00fcr ein hohes Sicherheitsniveau ist auf Anwenderseite der neue Personalausweis (nPA mit Kartenleseger\u00e4t bzw. AusweisApp2 mit Smartphone). Auf Seiten der Zulassungsbeh\u00f6rden bzw. ihren IT-Dienstleistern m\u00fcssen bestimmte Mindestanforderungen an die Informationssicherheit (Mindestsicherheitsanforderungen f\u00fcr dezentrale Portale und Zulassungsbeh\u00f6rden, MSADP des KBA) f\u00fcr i-KFZ erf\u00fcllt sein, die neben einer detaillierten Auditierung oder einer Zertifizierung nach BSI IT-Grundschutz oder ISO 27001 auch die Durchf\u00fchrung von Penetrationstests f\u00fcr die einzelnen Systeme und Schnittstellen vorsehen.<\/p>\n
<\/p>\n
Wir f\u00fchren seit der ersten Stufe (Start im Jahr 2015) die i-KFZ-Audits (IS-Kurzrevision), die \u00dcberpr\u00fcfungen der Webanwendung (IS-Webcheck) und die Penetrationstests (IS-Penetrationstest) durch und erstellen die Dokumentation gem. Vorgaben des KBA. Die IS-Kurzrevision stellt dabei die Grundlage f\u00fcr die Bewertung des Sicherheitsniveaus auf Basis des BSI IT-Grundschutz (aktuelle Version des IT-Grundschutz-Kompendiums und des BSI IS-Revisionsleitfadens) dar. Beim IS-Webcheck wird der Webauftritt – die Schnittstelle zum Anwender – gepr\u00fcft, basierend auf den aktuellen OWASP Top 10. Im Rahmen des IS-Pentest wird die technische Infrastruktur von i-KFZ getestet.<\/p>\n","protected":false},"excerpt":{"rendered":"
Penetrationstests für die internetbasierte KFZ-Zulassung (i-KFZ)<\/p>\n","protected":false},"author":48,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,5,6,3,7,76,4,12,17,15,16,14,8],"tags":[],"class_list":["post-3601","post","type-post","status-publish","format-standard","hentry","category-blog","category-bsi","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-it-sicherheit","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/3601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3601"}],"version-history":[{"count":2,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/3601\/revisions"}],"predecessor-version":[{"id":3639,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/3601\/revisions\/3639"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}