Digitaler Personalausweis: Neustart mit Sicherheitslücken

Deutschlands digitale Identität steht vor einem Neuanfang – doch das aktuelle System weist gefährliche Schwachstellen auf. Während die Bundesregierung mit Hochdruck an der EUDI-Wallet für 2027 arbeitet, offenbart eine Untersuchung gravierende Mängel bei der Ausgabe heutiger eID-Karten.

Die Zukunft der digitalen Identität nimmt konkrete Formen an. Die Bundesagentur für Sprunginnovationen (SPRIND) hat am Dienstag eine Testumgebung – eine sogenannte Sandbox – für die kommende staatliche digitale Brieftasche freigeschaltet. Unternehmen und Behörden können dort bereits ihre Dienste an die neue Wallet-Architektur anbinden.

„Unser aktueller Ansatz ist, dass jeder in Deutschland, der teilnehmen will, diese Sandbox durchlaufen muss“, erklärt Mirko Mollik, Identity Architect bei SPRIND. Die Behörde verfolgt eine „startup-ähnliche“ Strategie, um bürokratische Hürden zu umgehen. Bis Ende 2026 soll ein voll funktionsfähiges Ökosystem entstehen, bevor die Wallet 2027 verpflichtend verfügbar sein muss.

Sicherheitslücken bei eID-Ausgaben zeigen, wie verwundbar digitale Identitäten heute sind. Neue Angriffsvektoren treffen Behörden und Unternehmen schnell – und die Folgen reichen von Identitätsdiebstahl bis zu großflächigen Datenlecks. Ein kostenloses E‑Book erklärt praxisnahe Schutzmaßnahmen, Prioritäten für IT-Verantwortliche und erste Schritte zur Absicherung von Wallet-Infrastrukturen. Jetzt kostenlosen Cyber-Security-Report downloaden

Der Testbetrieb startet mit ausgewählten Partnern. Ab 2026 sollen dann mehr Aussteller und private Unternehmen folgen. Alles zielt auf den bundesweiten Start am 2. Januar 2027 hin. Dann sollen Bürger Ausweis, Führerschein und Gesundheitsdaten sicher im Smartphone speichern können.

Eklat: eID-Karten für Ausländer ohne ausreichende Prüfung

Doch parallel zum Zukunftsprojekt gerät das bestehende System massiv unter Beschuss. Eine Untersuchung der Süddeutschen Zeitung vom Montag enthüllt kritische Sicherheitslücken bei der Ausgabe deutscher eID-Karten an Bürger anderer EU- und EWR-Staaten.

Das alarmierende Ergebnis: Nicht-deutsche EU-Bürger über 16 Jahren können die Karten für etwa 37 Euro beantragen – oft ohne ausreichende Identitätsprüfung. Viele Einwohnermeldeämter verfügen weder über die Technologie noch über Datenbank-Zugänge, um ausländische Pässe zuverlässig zu verifizieren.

Experten warnen, dass diese Lücke Kriminellen Tür und Tor öffnet. „Das bedeutet, dass Straftäter… schnell und für unter 40 Euro eine deutsche eID-Karte erhalten können“, heißt es im Bericht. Das Bundesinnenministerium bestätigt, dass seit Programmbeginn 2021 etwa 47.000 solcher Karten ausgegeben wurden. Das Ausmaß des Missbrauchs wird noch untersucht.

Digitalministerium treibt Modernisierung voran

Diese Enthüllungen fallen in eine Phase des Umbruchs. Das neu geschaffene Bundesministerium für digitale Transformation und Verwaltungsmodernisierung (BMDS) unter Minister Karsten Wildberger (CDU) treibt die Digitalisierung mit Nachdruck voran.

Erst am vergangenen Freitag stellte Wildberger das Portal „Einfach Machen“ vor. Die Plattform sammelt direkt Vorschläge von Bürgern und Unternehmen zur Entbürokratisierung. „Wir brauchen mehr Dynamik in der Verwaltungsdigitalisierung“, forderte der Minister. „Unsere Bürger sollen endlich spüren, dass es wirklich vorangeht.“

Das BMDS hat auch die Koordination des EUDI-Wallet-Projekts übernommen und arbeitet dabei mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. Diese Bündelung der Digital-Kompetenzen soll Tempo und europäische Kompatibilität erhöhen.

Die Herausforderung: Sicherheit versus Geschwindigkeit

Deutschlands digitale Identität steht an einem Scheideweg. Die Sandbox von SPRIND legt das technische Fundament für 2027. Die unmittelbare Herausforderung bleibt jedoch, die Sicherheitslücken im aktuellen System zu schließen – sonst droht ein Vertrauensverlust der Bürger.

Die EU schreibt bis 2027 interoperable digitale Brieftaschen vor. Deutschlands Balanceakt zwischen rascher Innovation und robuster Sicherheit wird in den kommenden Monaten genau beobachtet werden. Analysten erwarten, dass das BMDS bereits Anfang 2026 strengere Prüfverfahren für EU-Antragsteller ankündigen wird. Ein Rückschlag für den flächendeckenden Rollout? Möglich. Doch die Regierung hat erkannt: Ohne Sicherheit wird die digitale Zukunft nicht gelingen.

Übrigens: Für einen sicheren Start der EUDI‑Wallet sind jetzt klare Handlungspläne nötig – von Prüfverfahren bis zu Betreiber‑Security. Dieses kostenlose E‑Book fasst aktuelle Bedrohungen, rechtliche Aspekte und sofort umsetzbare Schutzmaßnahmen zusammen, mit Checklisten für Behörden und Dienstleister. Perfekt für Entscheider, die Digitalprojekte rechtssicher und angriffsresistent gestalten wollen. E‑Book: Cyber-Security Awareness jetzt herunterladen