Help
ISO 27001 - Sicherheit bei authega
Grundsatz
Die Verwaltung bekennt sich zu ihrer Verantwortung für die Informationstechnik (IT)-Sicherheit im Verfahren authega. Der Schutz vertraulicher Informationen sowie die Gewährleistung der Verfügbarkeit und der Integrität aller im Rahmen von authega zu verarbeitenden Daten sowie deren Verarbeitungssysteme müssen gewährleistet sein.
Gesetze
Das Verfahren authega unterliegt diversen gesetzlichen Anforderungen an die IT-Sicherheit. Bei der elektronischen Übermittlung von Daten sind eine Vielzahl gesetzlicher Vorschriften sowie diverse Schreiben des Bundesfinanzministeriums zu beachten, die eine ordnungsmäßige Behandlung elektronischer Daten zu einer herausfordernden Aufgabe machen. Zu den wichtigsten gesetzlichen Vorschriften zählen:
- Bundesdatenschutzgesetz (BDSG)
- Bayerisches Datenschutzgesetz (BayDSG)
- Gesetz zur Förderung der elektronischen Verwaltung (EGovG)
- Gesetz über die elektronische Verwaltung in Bayern (BayEGovG)
- Telemediengesetz (TMG)
- Bayerische Verordnung zur Schaffung barrierefreier Informationstechnik (BayBITV)
IT-Sicherheit nach ISO 27001
Die Leistungen von authega werden in einer (nach ISO 27001 auf Basis der IT-Grundschutz-Kataloge des Bundesamts für Sicherheit in der Informationstechnik) zertifizierten eigenständigen, von anderen Systemen der Verwaltung abgeschotteten Infrastruktur erbracht.
Mit der Zertifizierung wird sowohl dokumentiert, dass für diese, vom Bayerischen Landesamt für Steuern zur Verfügung gestellten Dienste, der IT-Grundschutz nach ISO 27001 vollständig implementiert wurde, als auch, dass die Auseinandersetzung mit IT-Sicherheitsthemen ein essentieller Bestandteil der Ziele der Verwaltung ist.
Basiswissen
Ausgangslage
Die Gefahren aus dem Internet nehmen täglich zu. Entwickler von Internet-Software, wie z. B. authega, stehen in einem ständigen Wettlauf mit Hackern, die immer neue Wege für Angriffe finden, um über das Internet kommunizierte elektronische Informationen auszuspähen oder zu manipulieren. Übliche Gefahren durch Hacker sind hier zum Beispiel Hijacking , Masquerading und Phishing. Bei der Verwendung von authega ist die Gewährleistung von Sicherheit das oberste Gebot für die Verwaltung.
Verschlüsselung
Ihre Verbindung zu authega ist elektronisch verschlüsselt. Dadurch wird verhindert, dass unberechtigte Dritte die Übertragung von Informationen über das Internet zwischen Ihrem Computer und authega einsehen können.
Zugriffsschutz
authega bietet Ihnen über diese Verbindung letztendlich folgende Möglichkeiten für eine sichere Nutzung seiner personalisierten Dienste an:
- Registrierung
Die Registrierung bei authega erfolgt aus Sicherheitsgründen in mehreren Schritten. Sie muss jedoch nur einmal durchgeführt werden. Bei der Registrierung müssen Sie sich für eine der beiden Varianten (Softwarezertifikat oder Signaturkarte) entscheiden (die Auswahl kann bei den verschiedenen Fachverfahren aus rechtlichen bzw. technischen Gründen eingeschränkt sein). Die Anwenderpakete unterscheiden sich durch die Sicherheitsstufe und dementsprechend auch durch die verfügbaren Funktionen. Nähere Informationen dazu finden Sie auf den Seiten der Registrierung. Nach der Registrierung stehen Ihnen abhängig von der Art des Logins und der damit verbundenen Sicherheitsstufe unterschiedliche personalisierte Dienste der Fachverfahren zur Verfügung. Das personalisierte Login ist sicherheitstechnisch ausschließlich den registrierten Anwendern möglich. Nicht registrierte Anwender können nur auf den öffentlichen Bereich von authega und den der Fachverfahren zugreifen. Login
Vor der Nutzung der persönlichen Funktionalitäten müssen Sie sich anmelden. Im Rahmen Ihrer Registrierung ist abhängig von der ausgewählten Variante (Softwarezertifikat oder Signaturkarte) und der damit verbundenen Sicherheitsstufe eine der folgenden Authentifizierungs- methoden festgelegt worden:- Zertifikatsdatei:
Das Softwarezertifikat ist eine individuell geschützte Datei, die auf Ihrem Computer in einer speziellen Sicherheitsumgebung gespeichert wird und Ihre persönlichen Schlüssel und Zertifikate enthält. Sie können diese Datei auf Ihrem Computer (Ihrer Festplatte) oder einem externen Speichermedium (z. B. USB-Stick) speichern. Signaturkarte:
Das für authega benötigte Zertifikat befindet sich auf einem Signaturkartenchip (Kryptochip), einem kleinen Mikroprozessor, über dem man auf die gespeicherten Daten (Zertifikat) zugreifen kann. Der Umweg über den Mikroprozessor erlaubt es, die Daten auf der Karte über kryprographische Verfahren vor fremden Zugriff zu schützen. Dadurch wird höchste Sicherheit erreicht: Phishing und andere Angriffe bezüglich des Zertifikats sind ausgeschlossen. Es wird ein Kartenleser benötigt, der ebenso wie die Signaturkarte für Authentifizierung käuflich erworben werden muss.
Die Verwaltung fordert bei der Verwendung von Signaturkarten für Authentifizierung ein Mindestmaß an Sicherheit, das in der authega-Policy nachzulesen ist.
- Zertifikatsdatei:
- Konto löschen
Sie haben hier die Möglichkeit, Ihren persönlichen Zugang zu authega dauerhaft zu löschen. Dabei werden alle Daten Ihres Benutzerkontos unwiederbringlich gelöscht (Daten in den Fachanwendungen sind davon grundsätzlich nicht betroffen, diese stehen nach einer erneuten Registrierung weiterhin zur Verfügung - Ausnahme „Plattform für sichere Kommunikation in Bayern“). Sie benötigen hierfür die für Ihr Benutzerkonto hinterlegte E-Mail-Adresse, den Sperrcode Ihres Benutzerkontos sowie die Antwort zu Ihrer persönlichen Sicherheitsabfrage, die im Rahmen der Registrierung durch Sie selbst festgelegt wurde.
Falls Sie den Sperrcode Ihres Benutzerkontos nicht mehr wissen, können Sie sich Informationen über alle unter einer VIVA-Personalnummer registrierten Benutzerkonten zusenden lassen. Klicken Sie hierzu auf "Kontolöschung mit Personalnummer".
Sie müssen sich zum Löschen Ihres Benutzerkontos nicht anmelden.
Nutzen Sie diese Funktionalität beim Verlust Ihres Zertifikats oder wenn Sie den Verdacht haben, dass jemand sich unberechtigt Zugang zu Ihrem Zertifikat oder Ihrer Signaturkarte verschafft hat.Weiterführende Informationen zum Vorgehen erhalten Sie in der FAQ zu diesem Thema.
Sicherheitscheck
Ihr Browser ist das Tor zum Internet. Mit ihm lassen sich von Ihrem Computer aus Internet-Seiten erkunden, Informationen suchen und Dateien herunterladen. Ob Chrome, Internet-Explorer, Mozilla Firefox oder Safari: Bei allen Internet-Browsern werden immer neue Sicherheitslöcher entdeckt. Prüfen Sie also regelmäßig Ihren Internet-Browser und aktualisieren Sie die Software mit Hilfe von Sicherheitsupdates. In allen gängigen Internet-Browsern sind zudem Sicherheitsmechanismen vorgesehen, die verhindern sollen, dass zum Beispiel Computerviren und Trojaner Dateien auf Ihrem Computer verändern, löschen oder auslesen können. Weiter führende Informationen zu Gefahren und Sicherheitsmaßnahmen bei der Nutzung Ihres Internet-Browsers sind zum Beispiel über die folgende Internet-Seite des Bundesamtes für Sicherheit in der Informationstechnik abrufbar:
Hinweise zu Phishing
Mit den sogenannten Phishing-E-Mails locken Betrüger auf gefälschte Internetseiten oder fordern Sie auf, Angaben zu Zugangsinformationen zu Internet-Anwendungen zu machen. Mit den so gewonnenen Daten versuchen die Betrüger den Nutzern Schaden zuzufügen.
Bitte beachten Sie dazu: Die Verwaltung wird Ihnen nie E-Mails schicken, die Zahlungsanweisungen oder Handlungsanweisung enthalten, die die Herausgabe sicherheitsrelevanter Daten wie z. B. persönliche Identifikationsnummer (PIN), persönliches Zertifikat, Personalnummer etc. fordern. Machen Sie niemals - weder telefonisch noch per E-Mail - Angaben über Ihre geheimen Zugangsdaten zu authega. Ignorieren Sie daher E-Mails von vermeintlichen Absendern aus der Verwaltung, in denen Sie zur Preisgabe vertraulicher Daten aufgefordert werden.
Sollten Sie versehentlich eine zweifelhafte Internetseite besucht und Ihre Daten preisgegeben haben, setzen Sie sich umgehend mit der Hotline in Verbindung und löschen Sie gegebenenfalls Ihr Benutzerkonto bei authega.
Registrierung
Identitätsnachweis
Die Registrierung bei authega beginnt mit der Erhebung Ihrer persönlichen Daten. Dies sind v. a. Ihre E-Mail Adresse bzw. Informationen zur Feststellung Ihrer Postadresse. Auf Basis dieser Daten erfolgt ein Nachweis der Übereinstimmung Ihrer elektronischen Identität mit Ihrer Person. Für den Identitätsnachweis wird aus Sicherheitsgründen zwischen Ihnen und den Fachanwendungen der Austausch von Daten notwendig sein. Die Registrierung besteht aus mehreren Schritten. Die Verwaltung muss genau wissen, dass Sie die Person sind, für die Sie sich elektronisch ausgeben, um den elektronischen Missbrauch Ihrer persönlichen Zugangsmöglichkeit zu authega und den Fachverfahren zu verhindern. Nach erfolgreicher Registrierung stehen Ihnen die Dienste von authega und den Fachverfahren zur Verfügung.
Sicherheitsstufen
authega bietet Ihnen unterschiedliche Wege sich anzumelden, also den Nachweis Ihrer Identität zu erbringen. Diese Wege unterscheiden sich in ihrem Anspruch an Sicherheit, in den Anschaffungskosten, im Beschaffungsaufwand und letztendlich in ihrer Gültigkeit.
In Abhängigkeit von der Sicherheit der unterschiedlichen Anmeldungen bietet Ihnen authega zwei Anwenderpakete mit unterschiedlichen Diensten an. Diese Informationen sind in der Seite Registrierungübersichtlich dargestellt.
Authentifizierung
Damit ausgeschlossen werden kann, dass jemand anderes als Sie selbst sich bei authega anmeldet, müssen Sie im Rahmen der Registrierungsprozesse ein Authentifizierungsmittel erwerben. Das Authentifizierungsmittel kann eines der folgenden sein:
- Zertifikatsdatei
- Signaturkarte
Damit können Sie authega zukünftig über das Login zweifelsfrei und schnell Ihre elektronische Identität nachweisen. Nach abgeschlossener Registrierung ist der Zugang zu Ihren personalisierten Diensten nur über das mit Ihrem authega-Anwenderpaket verbundene Authentifizierungsmittel möglich.
Bewertung
Bei der Verwendung eines Softwarezertifikates ist die Sicherheit Ihrer persönlichen Zugangsmöglichkeit zu authega auch stark abhängig von der Sicherheit des verwendeten Computers. Diese Sicherheit obliegt Ihrer persönlichen Hoheit und ist unter anderem Gefahren aus dem Internet (z. B. Hijacking, Masquerading und Phishing) ausgesetzt. So kann zum Beispiel ein auf Ihrem Computer befindliches Softwarezertifikat von Ihnen beliebig oft kopiert werden und gegebenenfalls durch Unachtsamkeit in falsche Hände gelangen. Da das Kopieren aber auch unbemerkt erfolgen kann (z. B. durch über das Internet eingeschleuste Computerviren oder Trojaner), bringt ein Softwarezertifikat wie die Nutzung von Benutzername/Passwort Risiken für Sie mit sich, die Sie berücksichtigen sollten. Wir empfehlen Ihnen deshalb, dass Sie Sicherheitsmaßnahmen zur Einschränkung der Bedrohungen aus dem Internet ergreifen. Als Maßnahmen sind zum Beispiel die Installation eines Virenscanners, einer Personal-Firewall oder der Sicherheitscheck Ihrer Computer-Konfiguration in Betracht zu ziehen. Informationen zu Gefahren und Sicherheitsmaßnahmen sind beim Bundesamt für Sicherheit in der Informationstechnik oder bei "Deutschland sicher im Netz e. V." zu finden:
Im Gegensatz zum Softwarezertifikat, das auf der Festplatte Ihres Computers abgelegt wird, liegen Ihre Schlüssel auf der Signaturkarte für Authentifizierung außerhalb der Sicherheitsumgebung Ihres Computers. Die so hinterlegten privaten Schlüssel können nicht ausgelesen werden. Hinzu kommt die Signaturkarte für Authentifizierung nach wenigen fehlgeschlagenen Zugriffen - üblicherweise drei - automatisch gesperrt wird und wieder freigeschaltet werden muss. Die Wahrscheinlichkeit, dass sich jemand durch Ausprobieren von Passwörtern Zugang zu Ihrem Zertifikat verschafft, ist damit sehr gering. Sensible kryptographische Operationen mit Ihren privaten Schlüsseln können innerhalb einer Signaturkarte durchgeführt werden und hängen nicht von der durch Gefahren aus dem Internet geprägten Sicherheitsumgebung Ihres Computers ab. So erfüllt die Signaturkarte auch höhere Sicherheitsanforderungen. Wenn Sie Ihrerseits Unwägbarkeiten in der Sicherheit des verwendeten Computers sehen oder die vorgeschlagenen Sicherheitsmaßnahmen im Sinne einer sicheren Nutzung eines Softwarezertifikats bzw. von Benutzername/Passwort nicht umsetzen können (z. B. im Internet-Café), empfehlen wir Ihnen, dass Sie sich für Signaturkarte registrieren.
Konto löschen
Identifikation
Sie haben hier die Möglichkeit Ihren Zugang (Login) zu authega dauerhaft sperren zu lassen. Dabei werden Ihre Daten in authega unwiederbringlich gelöscht. Daten in den Fachverfahren sind davon grundsätzlich nicht betroffen und nach einer erneuten Registrierung wieder zugänglich. Einerseits können Sie die Funktion verwenden, wenn Sie Ihren Zugang nicht mehr benötigen. Andererseits steht Ihnen diese Funktion sicherheitstechnisch zur Verfügung, wenn Ihr Authentifizierungsmittel(Softwarezertifikat oder Signaturkarte für Authentifizierung) unabsichtlich in fremde Hände geraten ist oder Sie es verloren haben. In diesem Fall sollten Sie umgehend Ihr Benutzerkonto bei authega löschen, da ein erhöhtes Risiko besteht, dass eine unberechtigte Person Zugriff auf Ihre personalisierten Dienste erhalten kann.
Zur Löschung des Benutzerkontos benötigen Sie persönliche Daten (E-Mail-Adresse sowie Sperrcode des Benutzerkontos oder beim Mitarbeiterservice Bayern Personalnummer und Geburtsdatum) und die Antwort zur Sicherheitsabfrage, die Sie im Rahmen der Registrierung bei authega ausgewählt und beantwortet haben. Dadurch können nur Sie die Löschung bzw. Sperrung veranlassen, da nur Sie alle persönlichen Daten haben und die Sicherheitsabfrage beantworten können.
Bitte tragen Sie zunächst den Sperrcode des Benutzerkontos und Ihre E-Mail-Adresse ein und klicken Sie anschließend auf "Weiter". Beantworten Sie danach die von Ihnen bei der Anmeldung festgelegte Sicherheitsfrage.
Sie müssen sich zum Löschen Ihres Benutzerkontos nicht anmelden.
Falls Sie den Sperrcode Ihres Benutzerkontos nicht mehr wissen, können Sie sich Informationen über alle unter einer Personalnummer registrierten Benutzerkonten zusenden lassen. Klicken Sie hierzu auf "Kontolöschung mit Personalnummer".
Hinweis zur Löschung des Benutzerkontos bei Softwarezertifikat:
Wenn Sie den Löschvorgang durchführen, werden Ihr authega-Zertifikat und Ihre Daten sofort gesperrt bzw. gelöscht und der Zugang (Login) unwiderruflich verhindert.
Hinweis zur Löschung des Benutzerkontos bei Signaturkarten zur Authentifizierung:
Wenn Sie den Löschvorgang durchführen, werden Ihre Daten sofort gelöscht bzw. gesperrt und damit der Zugang (Login) für dieses Benutzerkonto unwiderruflich verhindert. Ihre Signaturkarte (Zertifikat) bleibt weiterhin gültig. Sie können sich mit Ihrer Signaturkarte erneut registrieren und ein neues Benutzerkonto eröffnen. Falls Sie auch Ihre Signaturkarte für Authentifizierung sperren wollen, müssen Sie sich an den Herausgeber Ihrer Signaturkarte wenden.
Weiterführende Informationen zum Vorgehen erhalten Sie in der FAQ zu dem Thema.
Authentifizierung
Haben Sie sich gegenüber authega erfolgreich identifiziert, erlauben Sie die Sperrung durch Eingabe Ihrer Antwort zur zugeordneten Sicherheitsabfrage. Danach wird die Sperrung Ihres persönlichen Zugangs sofort ausgeführt. Würde ein Unberechtigter einen Ihrer Zugänge sperren wollen, so müsste dieser Ihren Sperrcode und die Antwort auf Ihre persönliche Sicherheitsabfrage kennen, was unwahrscheinlich ist. Zudem besteht keine besondere Motivation für Unberechtigte, eine persönliche Zugangsmöglichkeit zu sperren. Die Motivation bestünde für Unberechtigte bzw. Hacker eher darin, Ihre persönlichen Daten zu erhalten, was bei authega verlässlich durch Sicherheitstechniken in den Bereichen Authentifizierung und Verschlüsselung abgesichert ist.