Sicherheitslücke bei der eGK?

Vergangene Woche veröffentlichte „The Intercept“ Unterlagen über den groß angelegten Datendiebstahl. Die Aufregung war groß, schließlich könnten anhand der Schlüssel mit relativ wenig Aufwand Handy-Telefonate abgehört werden. Die genaue Dimension des Schlüssel-Diebstahls ging Medienberichten zufolge aus den Dokumenten allerdings nicht hervor. Die Dokumente stammten aus dem Fundus des Informanten Edward Snowden. In einer ersten Reaktion zeigte sich das Unternehmen am vergangenen Freitag sehr besorgt und kündigte eine gründliche Untersuchung an.

Nach einer ersten Untersuchung der Informationen gab das Unternehmen nun vorsichtig Entwarnung. Verschiedene Medien berichten, gemalto sehe keine aktuelle Gefahr: Anfängliche Schlussfolgerungen deuteten darauf hin, dass die in Handys verwendeten SIM-Karten sowie Chips für Bankkarten, elektronische Pässe und andere Produkte sicher seien, soll das Unternehmen am Montag erklärt haben. Nähere Details soll es am Mittwoch geben. Gleichwohl horcht man bei der gematik auf – was bedeutet der Angriff für die eGK? Existieren Sicherheitslücken?

„Die bekannt gewordenen möglichen Sicherheitslücken im Produktionsprozess von SIM-Karten der Firma gemalto für den Mobilfunk müssen vollständig aufgeklärt werden, um insbesondere Sicherheitslücken für die elektronische Gesundheitskarte auszuschließen“, forderte nun der Vorsitzende des Ausschusses Telematik der Bundesärztekammer, Dr. Franz-Joseph Bartmann. Als Auftragnehmer für die Herstellung von eGKs komme dem Unternehmen eine besondere Verantwortung für die Einhaltung der strengen Sicherheitsvorgaben der gematik zu. „Individuelle Patientendaten brauchen einen vertrauenswürdigen Schutz, um den Kommunikationsanforderungen einer modernen medizinischen Versorgung gerecht zu werden.“