Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Sicherheitslücke: IT-Experten für Sperrung von Gesundheitsausweisen

Sicherheitslücke: IT-Experten für Sperrung von Gesundheitsausweisen

Archivmeldung vom 30.12.2019

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 30.12.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch André Ott
Hacker (Symbolbild)
Hacker (Symbolbild)

IT-Experten des Chaos Computer Clubs (CCC) fordern die Sperrung sämtlicher bereits ausgegebener Gesundheitsausweise (Heilberufe- und Praxisausweise), nachdem sie große Sicherheitslücken bei der Ausgabe von Chipkarten zum Zugang zur Telematikinfrastruktur (TI) entdeckt haben.

"Es gibt keine Einzelperson oder Stelle in Deutschland, die weiß, wo sich die 115.000 Heilberufsausweise aktuell befinden – ob bei einem Arzt oder einem Kriminellen", sagte Martin Tschirsich, der für die CCC-Recherchen verantwortlich ist, dem "Handelsblatt" (Montagsausgabe). IT-Unternehmer und CCC-Mitglied Jens Ernst schätzt die Kosten einer Rückholaktion allein für die Heilberufeausweise auf rund 60 Millionen Euro. Verhaltener Zuspruch für die Forderung des CCC kommt von der Kassenärztlichen Bundesvereinigung (KBV), deren Landesorganisationen zuständig für die Ausgabe der Praxisausweise sind. Die KBV teilte dem "Handelsblatt" mit, dass eine Rückholaktion aller Praxisausweise ein "gangbares Verfahren darstelle, um Sicherheit und Praktikabilität in ein sinnvolles Verhältnis zu bringen".

Die verantwortliche Gesellschaft Gematik, die sich mehrheitlich im Besitz des Bundes befindet, erklärte, dass sie eine "pauschale Kartensperre" für nicht erforderlich hält: "Die Gematik wird zusammen mit den Kartenherausgebern prüfen, ob die gefundenen Schwachstellen bereits ausgenutzt wurden." Für die Heilberufeausweise, die von den Ärztekammern ausgegeben werden, liegt dem "Handelsblatt" eine erste Schätzung der Bundesärztekammer (BÄK) zum Missbrauchspotenzial vor: "Nach erster Analyse liegt die Zahl von Anträgen mit einer nicht verifizierten Lieferadresse im einstelligen Bereich." Es sind also bereits Heilberufeausweise ausgegeben worden, bei denen die Verantwortlichen nicht sicher sein können, ob sie bei einem richtigen Arzt oder bei einem Unbefugten angekommen sind.

Quelle: dts Nachrichtenagentur


Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte hoppla in folgendes Feld um den Spam-Filter zu umgehen

Anzeige