Bundestag setzt beim mobilen Datenabruf auf Einmalpasswörter
Die Abgeordneten des Deutschen Bundestags erhalten künftig Hardwaretoken, die Einmalpasswörter erzeugen, um den Remote-Zugang zu parlamentarischen Informationssystemen abzusichern.
Der mobile Zugang zu den parlamentarischen Informationssystemen des Deutschen Bundestags wird künftig durch Einmalpasswörter geschützt, die von Hardwaretoken erzeugt werden. Nach einer erfolgreichen Testphase kommt das SecOVID-System des Wormser IT-Security-Anbieters Kobil Systems zum Einsatz. Die Token sollen gegenüber der bislang eingesetzten TAN-Listen mehr Komfort und eine vereinfachte Verwaltung bieten.
Jeder Abgeordnete erhält auf Wunsch ein persönliches Token, das per Knopfdruck einen einmal gültigen numerischen Code erzeugt. Dieser wird beim Zugang über ein Webportal des Bundestags zusammen mit der Zugangskennung eingegeben. Gelingt es einem Angreifer, den Login-Vorgang abzuhören, kann er mit dem Code kein zweites Mal auf das Portal zugreifen. Um das System zu überwinden, wäre zumindest eine Man-in-the-Middle-Attacke notwendig. (ad)
