Sicherheitslücken bei Video-Ident: Einfacher Betrug mit Ausweiscollagen


Der Chaos Computer Club hat das Video-Ident-Verfahren gehackt und so Einblick in eine elektronische Patientenakte erlangt. Dabei gebe es gute Alternativen zur Identifikation, die schon lange bekannt sind, sagt Sicherheitsforscher Martin Tschirsich.

Martin Tschirsich im Gespräch mit Vera Linß und Martin Böttcher | Deutschlandfunk Kultur

Der nackte Kranke: Sicherheitslücken ermöglichen den Einblick in elektronische Patientenakten. ©imago / Ikon Images / Patrick George

Es gibt Daten, über die sollten nur ausgewählte Menschen Bescheid wissen. Genau das verspricht die elektronische Patientenakte: dass nur Befugte Einblick erhalten. Doch der Chaos Computer Club (CCC) hat gezeigt, dass das Online-Verifizierungsverfahren, mit dem sich Patienten für den Zugriff auf die Akte identifizieren sollten, unsicher ist.

In einem Experiment konnten Experten vom CCC über das sogenannte Video-Ident-Verfahren eine Patientenakte für eine zuvor eingeweihte Person anlegen und befüllen – und hatte damit Einsicht in Rezepte und Diagnosen. Die Täuschung blieb unbemerkt.

„Das Verfahren ist anfällig für Manipulation“, sagt Martin Tschirsich vom CCC. Inzwischen dürfen die Krankenkassen es nicht mehr einsetzen.

weiterlesen