Die AKDB hat die internetbasierte Fahrzeugzulassung i-Kfz 3 im Bürgerservice-Portal überprüft. Dabei konnten keine Sicherheitslücken festgestellt werden: log4j wird dort nicht eingesetzt.
Aufgrund der vom BSI als extrem kritisch eingestuften Sicherheitslücke für Java-Anwendungen bei Nutzung von log4j hat das Kraftfahrt-Bundesamt Maßnahmen ergriffen: Die Anbindung der dezentralen i-Kfz-Portale an das KBA ist vorübergehend unterbrochen worden, um eine Kompromittierung der Systeme zu verhindern. Dies betrifft sowohl die Test- als auch die Produktionsumgebung.
Es kommt also vorübergehend zu Einschränkungen bei der Nutzung von i-Kfz 3, der internetbasierten Fahrzeugzulassung.
Entwarnung nach eingehender Prüfung
Wir haben umgehend den i-Kfz-3-Dienst im Bürgerservice-Portal nach Schwachstellen durchsucht. Das ist die E-Government-Plattform, mit der Bürgerinnen und Bürger Verwaltungsdienste online nutzen können. Nach eingehender Prüfung können wir Entwarnung geben: log4j wird nicht eingesetzt. Somit ergibt sich keine Sicherheitslücke.
Wie geht es weiter?
Das Kraftfahrtbundesamt (KBA) wurde von uns sofort darüber in Kenntnis gesetzt, dass i-Kfz 3 nicht von der log4j-Lücke betroffen ist. Sobald die Freischaltung seitens des KBA erfolgt ist, wird der Dienst wieder verfügbar sein.
Wir halten Sie selbstverständlich an dieser Stelle und im Kundenportal über wichtige Neuigkeiten bezüglich der Sicherheitslage informiert.