Altersverifikations-Wallet: Kritische SicherheitslĂŒcken in EU-IdentitĂ€t
Veröffentlicht: 08.07.2026 um 12:43 Uhr, Redaktion boerse-global.de
BrĂŒssel â Die EuropĂ€ische Kommission hat einen weitreichenden Aktionsplan zur Abwehr von KI-gestĂŒtzten Cyberangriffen beschlossen. Gleichzeitig gerĂ€t die geplante digitale IdentitĂ€t der EU ins Wanken: In der Altersverifikations-Software klaffen SicherheitslĂŒcken.
Neue Strategie fĂŒr KI und Cyberabwehr
Der am Dienstag verabschiedete Plan sieht vor, die FĂ€higkeit der EU zur Bewertung von KI-Risiken bis 2027 deutlich auszubauen. Kernpunkte sind die Zusammenarbeit mit der EU-Agentur fĂŒr Cybersicherheit (ENISA) bei der Erstellung neuer Richtlinien sowie der Aufbau sicherer Testumgebungen fĂŒr KI-Anwendungen in kritischen Infrastrukturen.
Betroffen sind Branchen wie Finanzen, Energie, Gesundheitswesen und Verkehr. Um die AbhĂ€ngigkeit von auĂereuropĂ€ischen Sicherheitsanbietern zu verringern, startet die Kommission zudem die âEU Grand Challenge on AI for Cybersecurity". Die Initiative soll heimische Lösungen zur Verteidigung digitaler Infrastrukturen fördern.
Parallel dazu hat die EuropĂ€ische Zentralbank (EZB) am Dienstag eine Direktive erlassen. Sie verpflichtet groĂe Finanzinstitute, bis zum 31. Oktober 2026 konkrete AktionsplĂ€ne vorzulegen, die Schwachstellenmanagement und Risiken durch Drittanbieter abdecken.
Kritische Schwachstellen in der Verifikations-Software
Die Verabschiedung der Sicherheitsstrategie ĂŒberschattet ein ernstes Problem: Die geplante EU-Altersverifikations-Wallet weist erhebliche SicherheitsmĂ€ngel auf. Eine Analyse vom MĂ€rz 2026 deckte einen kritischen Architekturfehler auf: Die Ausstellerkomponente konnte nicht ĂŒberprĂŒfen, ob ein Pass tatsĂ€chlich auf dem GerĂ€t verifiziert wurde.
Sicherheitsforscher schlugen bereits im April Alarm. Ein Berater demonstrierte, wie er die Schutzmechanismen der App in rund zwei Minuten umgehen konnte. Kryptografie-Experten stellten fest, dass der veröffentlichte Quellcode nicht den gÀngigen Cybersicherheitsstandards entspricht. Zu den Problemen zÀhlen die Speicherung von Ratenbegrenzungsdaten in editierbaren Dateien und die Möglichkeit, die biometrische Authentifizierung durch Unbefugte zu deaktivieren.
Wer die kritischen SicherheitslĂŒcken in der EU-Altersverifikations-Wallet fĂŒr sein Unternehmen bewerten muss, findet im Report die wichtigsten Strategie-Hebel â von Architektur-Fixes bis zur EU-Compliance. Jetzt kostenlosen Sicherheits-Report anfordern
Trotz dieser Bedenken hĂ€lt die Kommission an ihrem Ziel fest, die EU-weite Altersverifikation bis Ende 2026 einzufĂŒhren. Gleichzeitig wurde das eIDAS-Dashboard zu einer zentralen Vertrauensplattform ausgebaut, die Anbieter und Register fĂŒr die geplante EU-Digital-Identity-Wallet (EUDI) verwaltet.
Regulatorischer Kontext und Social-Media-BeschrÀnkungen
Der VorstoĂ fĂŒr eine sichere Altersverifikation ist Teil umfassenderer GesetzesbemĂŒhungen, den Zugang MinderjĂ€hriger zu sozialen Medien einzuschrĂ€nken. Bereits im Mai 2026 kĂŒndigte KommissionsprĂ€sidentin Ursula von der Leyen an, noch im Sommer einen Vorschlag fĂŒr ein EU-weites Social-Media-Verbot fĂŒr Kinder vorzulegen. Das Europaparlament signalisierte bereits deutliche UnterstĂŒtzung: 483 Abgeordnete stimmten fĂŒr ein Verbot fĂŒr unter 16-JĂ€hrige, nur 92 dagegen.
Mehrere Mitgliedsstaaten handeln bereits eigenstĂ€ndig. Frankreich plant ein Social-Media-Verbot fĂŒr unter 15-JĂ€hrige ab September 2026. Auch Spanien, Griechenland und DĂ€nemark haben Ă€hnliche Vorhaben angekĂŒndigt.
Die Durchsetzung solcher Verbote bleibt jedoch eine Herausforderung. Eine australische Studie zeigt: Drei Monate nach Inkrafttreten eines Social-Media-Verbots fĂŒr unter 16-JĂ€hrige Ende 2025 nutzten noch 85 Prozent der betroffenen Altersgruppe die Plattformen. Von 50 Testkonten, die Forscher auf neun groĂen Plattformen erstellten, blockierte nur ein einziger Dienst die Registrierung erfolgreich durch Altersverifikation.
Internationale Rechtsentwicklungen
Bis Ende 2026 wird die EU-Altersverifikation Pflicht â doch die aktuelle Wallet ist in zwei Minuten knackbar. Unternehmen, die jetzt keine GegenmaĂnahmen ergreifen, riskieren Datenlecks und Regressforderungen. Dieser Report liefert die entscheidenden Compliance-Schritte und Abwehrmechanismen. EU-Compliance-Fahrplan jetzt sichern
Auch auĂerhalb Europas verschĂ€rft sich der Rechtsstreit um Altersverifikation. Am Dienstag lehnte der Oberste Gerichtshof der USA es ab, das texanische âApp Store Accountability Act" zu blockieren. Das seit Mai geltende Gesetz verlangt von Plattformen wie Apple und Google, das Alter der Nutzer zu ĂŒberprĂŒfen und fĂŒr MinderjĂ€hrige die elterliche Zustimmung einzuholen.
IndustrieverbĂ€nde argumentieren, das Gesetz verstoĂe gegen die Meinungsfreiheit. Dennoch darf Texas die Regelung wĂ€hrend des laufenden Verfahrens weiter durchsetzen. Ăhnliche Altersnachweis-Gesetze wurden in Kalifornien, Louisiana und Utah verabschiedet â einige treten allerdings erst 2027 in Kraft.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
