SMC-B-Karten und Praxisausweise

E-Rezept: CCC will massive Sicherheitslücke aufgedeckt haben

, Uhr
Berlin -

Laut dem NDR und dem Nachrichtemagazin Der Spiegel haben IT-Experten des Chaos Computer Clubs (CCC) eine massive Sicherheitslücke in der Telematikinfrastruktur (TI) aufgedeckt. Demnach gebe es unter anderem ein Datenleck bei SMC-B-Karten von Medisign und Sicherheitsmängel bei der Beantragung des TI-Zugangs.

Beim CCC-Jahreskongress, der seit Freitag in Leipzig stattfindet, haben die IT-Experten des Vereins die Ergebnisse ihrer Untersuchung präsentiert: Demnach gebe es nicht nur Probleme bei einem einzelnen Anbieter, sondern strukturelle Sicherheitsmängel bei der Herausgabe der Chipkarten. CCC sowie Spiegel und NDR war es nach eigenen Angaben gelungen, sowohl einen elektronischen Heilberufsausweis, einen Praxisausweis und eine elektronische Gesundheitskarte über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen. Einen Konnektor wiederum konnten sie frei im Internet bestellen – was bisher auch kein Geheimnis war.

Gleichzeitig habe der CCC ein Datenleck bei einem Anbieter für elektronische Chipkarten entdeckt, nämlich Medisign: Demnach sollen allein an einem Tag im Oktober die persönlichen Daten von 168 Ärzten, die in den zwei davorliegenden Wochen einen Antrag auf eine SMC-B-Karte gestellt haben, frei im Internet zugänglich gewesen sein. Darunter hätten sich ausgefüllte Arztausweisanträge samt Namen, Geburtsdatum, Meldeadresse, Kontoverbindungen und Personalausweisnummer befunden. Laut Spiegel und NDR sollen sich Unbefugte mit diesen Daten SMC-B-Karten erschleichen können.

Dem NDR zufolge hatte das zuständige CCC-Team im Namen des CCC-Mitglieds und niedergelassenen Anästhesisten Christian Brodowski einen elektronischen Arzt- und einen Praxisausweis bestellt. Dabei sei ihnen aufgefallen, dass beim Bank-Ident- und dem zeitversetzten Kammer-Ident-Verfahren für die Identifizierung kein erneutes persönliches Erscheinen notwendig ist und sich die Ausweise an jede beliebige Adresse senden lassen.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr zum Thema
Jahresbericht der Wettbewerbszentrale
Apotheken-Verstöße als „Thema des Jahres“ »
Empfehlungen für alle Altergruppen
Lauterbach will klare Impfbotschaft »
Apotheke bei Ebay Kleinanzeigen
Inhaber (73): Verkauf oder noch zehn Jahre »
Mehr aus Ressort
Ohne Praxisbesuch ärztliches Attest möglich
Krankschreibungen: ab sofort per Telefon möglich »

APOTHEKE ADHOC Debatte

Weiteres
Schärfere Maßnahmen geplant
Affenpocken: USA rufen Notstand aus»
Per Aufkleber Daten über den Körper
Ultraschallpflaster: Blick ins Innere»
Eine seltene Genmutation erweist sich als Glücksfall.
Weiterer Patient von HIV geheilt»
Möglicher Zusammenhang zwischen Endometriose und Schlaganfall
Endometriose: Kardiovaskuläres Risiko»
Abgeschlagenheit, Konzentrationsstörungen, Appetitlosigkeit
Long Covid: Kinder leiden nach Infektion»
Vergleich zu Biontech- oder Moderna-Geimpften
Novavax: Schwächere Immunantwort»
Jahresbericht der Wettbewerbszentrale
Apotheken-Verstöße als „Thema des Jahres“»
Durchfall, Übelkeit, Erbrechen
Magen-Darm im Urlaub: Nein Danke!»
ApoRetrO – der satirische Wochenrückblick
Als Vertretung: Spahn übernimmt Gesundheitsministerium»
A-Ausgabe August
90 Seconds of my life»
Kompetenter Begleiter für alle Leser:innen ab 60
my life Senioren»
Das Kindermagazin der my life Familie
Platsch»
Auf antibakterielle Wirkstoffe besser verzichten
Hautcremes können dem Mikrobiom schaden»
Erste Leitlinie für Diagnose & Behandlung
Vitiligo: Wenn der Haut die Pigmente fehlen»