AusweisApp 2.5.1: Die unterschätzte zweite Nummer auf dem Personalausweis

Die Card Access Number (CAN) – jene sechsstellige Zahl unten rechts auf der Vorderseite – wird zum täglichen Begleiter für Millionen Bürger. Mit der Version 2.5.1 der AusweisApp, veröffentlicht am 24. April 2026, hat das Bundesinnenministerium die technische Grundlage für diese Funktion weiter verfeinert.

Während die neunstellige Seriennummer oben rechts für die manuelle Identifikation dient, ist die CAN der Schlüssel zu den elektronischen Funktionen des Ausweises. Sie wird zunehmend zum unverzichtbaren Werkzeug für alle, die das BundID-System und andere E-Government-Dienste nutzen.

Während die CAN die Sicherheit digitaler Identitäten stärkt, stellt die neue EU-KI-Verordnung Unternehmen vor ganz andere Herausforderungen bei der Datenverarbeitung. Dieser kostenlose Leitfaden zeigt Ihnen in 5 Schritten, welche Fristen und Risikoklassen Sie jetzt kennen müssen. EU AI Act Umsetzungsleitfaden kostenlos herunterladen

Die CAN als Schutzschild gegen Hacker-Angriffe

Die Hauptfunktion der CAN liegt in ihrer Rolle als zweite Sicherheitsebene für die elektronische Identifikation (eID). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das System so konzipiert, dass es gegen sogenannte Brute-Force-Angriffe resistent ist. Gibt ein Nutzer zweimal eine falsche PIN ein, verlangt das System vor dem dritten und letzten Versuch zwingend die Eingabe der CAN.

Dieser Mechanismus stellt sicher, dass derjenige, der auf die digitalen Daten zugreifen will, auch tatsächlich im Besitz des physischen Ausweises ist. Ohne die CAN kann ein Angreifer, der die PIN etwa durch Spionage erlangt hat, den Authentifizierungsprozess nicht abschließen. BSI-Experten betonen: Diese Anforderung koppelt die digitale Identität untrennbar an das physische Dokument und verhindert, dass Hacker aus der Ferne die eID-Funktion durch bloßes Ausprobieren knacken.

Darüber hinaus ist die CAN Voraussetzung für das PACE-Protokoll (Password Authenticated Connection Establishment). Dieser Verschlüsselungsstandard schafft einen sicheren, Ende-zu-Ende-verschlüsselten Kanal zwischen dem Chip des Ausweises und dem Lesegerät – sei es ein Smartphone oder ein Kartenlesegerät. Indem die CAN zur Initiierung dieser Verbindung erforderlich ist, verhindert das System das sogenannte Skimming – das unbemerkte, heimliche Auslesen von Chipdaten in der Öffentlichkeit.

Effizientere Verwaltung: Die CAN im Geschäftsleben

Neben ihren Sicherheitsfunktionen ist die CAN zum Eckpfeiler des Vor-Ort-Auslesens geworden – ein Prozess, der die Dateneingabe in Unternehmen und Behörden revolutioniert. Der eGovernment Monitor zeigte bereits Anfang des Jahres einen wachsenden Trend zur Nutzung elektronischer ID-Funktionen. Legt ein Bürger seinen Ausweis bei einer Bank oder einer Behörde vor, können befugte Mitarbeiter mithilfe der CAN Namen, Adresse und Geburtsdatum direkt in elektronische Formulare übertragen lassen.

Das spart nicht nur Zeit, sondern eliminiert auch manuelle Tippfehler. Das BSI bestätigt: Dieses Vor-Ort-Auslesen ist nur für Organisationen möglich, die eine spezielle staatliche Berechtigungsbescheinigung erhalten haben. Die Nutzung der „zweiten Nummer“ bleibt damit streng reguliert.

Auch an internationalen Grenzkontrollen im Schengen-Raum ist die CAN Standard. Die maschinenlesbaren Komponenten des Ausweises benötigen sie, um Zugriff auf die biometrischen Daten auf dem Chip zu erhalten – für schnellere und sicherere Grenzabfertigungen.

Zukunftssicher: Quantensichere Ausweise bis 2030

Die Bedeutung der kryptografischen Funktionen des Ausweises, einschließlich jener, die von der CAN gesteuert werden, wird weiter zunehmen. Deutschland bereitet sich auf die Ära des Quantencomputings vor. Im November 2025 kündigten die Bundesregierung, die Bundesdruckerei und G+D einen Fahrplan für quantensichere Ausweise an. Ziel ist die Implementierung von Post-Quanten-Kryptografie (PQC), um sensible Daten vor künftigen Angriffen durch Hochleistungs-Quantencomputer zu schützen.

Das BSI peilt die vollständige Einführung dieser nächsten Dokumentengeneration für 2030 an. Bis dahin bleibt die bestehende Infrastruktur rund um die CAN und das PACE-Protokoll der primäre Schutz. Der Übergang erfolgt schrittweise, beginnend mit dem Schutz digitaler Signaturen vor Fälschung. Regierungsvertreter betonten Ende April 2026: Die Integrität der aktuellen Zugangsprotokolle sei entscheidend für einen reibungslosen Übergang.

Neben der staatlichen Identitätssicherung rückt auch die innerbetriebliche IT-Sicherheit immer stärker in den Fokus von Cyberkriminellen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken in Ihrem Unternehmen schließen und neue gesetzliche Anforderungen ohne große Investitionen erfüllen. Gratis E-Book zur Cyber-Security jetzt anfordern

eID-Nutzung: Nur jeder Dritte hat die Funktion aktiviert

Trotz der kritischen Sicherheits- und Verwaltungsvorteile bleibt die Akzeptanz der eID-Funktion eine Herausforderung. Eine Studie der Max-Planck-Gesellschaft vom Juli 2025 ergab: Nur 35 Prozent der erwachsenen deutschsprachigen Bevölkerung hatten ihre eID-Funktion aktiviert. Rund sechs Prozent wussten gar nichts von den digitalen Fähigkeiten ihres Ausweises.

Die Studie zeigt eine deutliche Kluft: Höhere Aktivierungsraten finden sich bei jüngeren Bürgern, Stadtbewohnern (vor allem in Berlin und Hamburg) sowie in juristischen und Verwaltungsberufen. Diese geringe Verbreitung hat die Bundesregierung dazu bewogen, auf nahtlosere Interaktionen zu setzen. Das BMI bestätigte kürzlich: Ein großes Update der digitalen ID-Landschaft ist für 2027 geplant. Es wird voraussichtlich die Integration von Personalausweis und Führerschein in ein Smart-eID-System auf dem Smartphone umfassen.

In dieser mobilen Umgebung wird die CAN beim ersten Kopplungsprozess eine noch wichtigere Rolle spielen: Das physische Dokument autorisiert dann die Erstellung eines sicheren digitalen Zwillings auf dem Mobilgerät.

Ausblick: Die CAN als Schlüssel zur digitalen Souveränität

Mit Blick auf das Jahr 2027 wandelt sich die CAN von einem Nischenmerkmal zur zentralen Schnittstelle für digitale Souveränität. Das Bundesinnenministerium betont: Die Nutzer müssen die volle Kontrolle über ihre Daten behalten. Funktionen wie selektive Offenlegung und Zero-Knowledge-Beweise – Technologien, die auf der sicheren Verbindung durch die CAN basieren – werden dabei entscheidend sein.

In den kommenden Monaten sind öffentliche Kampagnen geplant, um die Bürger über die „zweite Nummer“ aufzuklären. Ziel ist es, Frustrationen bei PIN-Eingabefehlern zu reduzieren. Durch die Standardisierung der CAN-Nutzung in privaten und öffentlichen Anwendungen will die Bundesregierung die Aktivierungsziele der europäischen eIDAS-Verordnung erreichen – und Deutschland als führenden Standort für sichere digitale Identitäten etablieren.

de | wirtschaft | 69259878 |