gemalto-Hackerangriff

Sicherheitslücke bei der eGK?

Berlin - 24.02.2015, 17:55 Uhr


Vergangene Woche wurde bekannt, dass der US-Geheimdienst NSA und sein britischer Partner GCHQ sich Zugriff auf Millionen Verschlüsselungscodes für SIM-Karten von gemalto verschafft haben. Gemalto ist der führende Anbieter digitaler Sicherheitslösungen – und Hersteller von elektronischen Gesundheitskarten (eGK). Daher wird nun die Forderung nach vollständiger Aufklärung laut, um möglicherweise bestehende Sicherheitslücken bei der eGK auszuschließen.

Vergangene Woche veröffentlichte „The Intercept“ Unterlagen über den groß angelegten Datendiebstahl. Die Aufregung war groß, schließlich könnten anhand der Schlüssel mit relativ wenig Aufwand Handy-Telefonate abgehört werden. Die genaue Dimension des Schlüssel-Diebstahls ging Medienberichten zufolge aus den Dokumenten allerdings nicht hervor. Die Dokumente stammten aus dem Fundus des Informanten Edward Snowden. In einer ersten Reaktion zeigte sich das Unternehmen am vergangenen Freitag sehr besorgt und kündigte eine gründliche Untersuchung an.

Nach einer ersten Untersuchung der Informationen gab das Unternehmen nun vorsichtig Entwarnung. Verschiedene Medien berichten, gemalto sehe keine aktuelle Gefahr: Anfängliche Schlussfolgerungen deuteten darauf hin, dass die in Handys verwendeten SIM-Karten sowie Chips für Bankkarten, elektronische Pässe und andere Produkte sicher seien, soll das Unternehmen am Montag erklärt haben. Nähere Details soll es am Mittwoch geben. Gleichwohl horcht man bei der gematik auf – was bedeutet der Angriff für die eGK? Existieren Sicherheitslücken?

„Die bekannt gewordenen möglichen Sicherheitslücken im Produktionsprozess von SIM-Karten der Firma gemalto für den Mobilfunk müssen vollständig aufgeklärt werden, um insbesondere Sicherheitslücken für die elektronische Gesundheitskarte auszuschließen“, forderte nun der Vorsitzende des Ausschusses Telematik der Bundesärztekammer, Dr. Franz-Joseph Bartmann. Als Auftragnehmer für die Herstellung von eGKs komme dem Unternehmen eine besondere Verantwortung für die Einhaltung der strengen Sicherheitsvorgaben der gematik zu. „Individuelle Patientendaten brauchen einen vertrauenswürdigen Schutz, um den Kommunikationsanforderungen einer modernen medizinischen Versorgung gerecht zu werden.“


Juliane Ziegler


Das könnte Sie auch interessieren

Am 1. Juli soll die Einlösung mittels Versichertenkarte möglich sein

Neuer Anlauf für das E-Rezept

Neue Anforderung an Datenverschlüsselung – eGK muss ausgetauscht werden

Das wird teuer

Vorerst nur für Ärzte, Zahnärzte, Psychotherapeuten und Krankenhäuser – Einführungszeitpunkt für Apotheker steht noch nicht fest

Gematik kündigt Heilberufsausweis an

Kleine Anfrage der Linken

eGK: Wie steht es um den Datenschutz?