11.08.2022 Allgemeines

Schwachstellen bei Videoidentifizierung

Hacker halten die Video-Ident-Technik, mit der Krankenkassen, Banken und Mobilfunkdienste ihre Kundinnen und Kunden verifizieren, für unsicher.

Wer einen neuen Mobilfunkvertrag abschließen möchte oder sich für die elektronische Gesundheitskarte registrieren will, muss nicht mehr persönlich in der Geschäftsstelle vorbeischauen. Oft reicht die virtuelle Vorstellung per Handy, um sich mit dem in die Kamera gehaltenen Ausweis zu identifizieren. Dieses Video-Ident-Verfahren wurde bislang auch von den Krankenkassen angeboten.

Am 9. August 2022 zeigten Experten des Chaos Computer Clubs (CCC), welche Sicherheitsrisiken das Verfahren birgt. Sie konnten unter anderem die elektronische Patientenakte (ePA) einer eingeweihten Testperson einsehen.

Noch bevor der CCC diese Angriffsmethode öffentlich vorstellte, präsentierte er seine Ergebnisse der gematik, dem IT-Dienstleister für die Gesundheitsbranche. Die Krankenkassen stoppten daraufhin umgehend das Video-Ident-Verfahren. Aktuell suchen Bundesgesundheitsministerium und IT-Experten nach Lösungen, das Verfahren abzusichern.

nach oben