CCC-Hacker knacken weiteren TI-Konnektor

Konnektoren sind die Router für den Zugang zur Telematikinfrastruktur. Daher stehen sie überall, wo auf die TI zugegriffen werden muss, also in nahezu allen Apotheken und Arztpraxen in Deutschland. Drei Hersteller haben ihre Produkte im Markt: Secunet, CGM und Rise. Von zweien dieser Hersteller hat ein CCC-Hackerteam rund um Fluepke nun die Geräte geöffnet und die sicheren Speicher entsperrt. Der von Secunet war bereits in der vergangenen Woche dran, der von CGM laut einem Bericht von heise.de nun in dieser.

So konnte offenbar die Kommunikation zwischen der gerätespezifischen Sicherheitsmodulkarte Typ Konnektor (gSMC Typ K) und dem Betriebssystem mitgelesenen werden. Die Gematik sieht dadurch allerdings die Spezifikation der Konnektoren bzw. der TI nicht verletzt – obwohl demnach die Verbindung zwischen gSMC-K und Netzkonnektor so sein muss, dass die Kommunikation weder mitgelesen noch manipuliert werden kann. 

Sie verweist gegenüber heise.de auf das Gesamt-Schutzkonzept, das man in Gänze betrachten müsse. Denn der Konnektor müsse auch vor physischen Zugriff geschützt werden – die Hacker hatten in dem Fall die Geräte aber aufgeschraubt, also zunächst physisch darauf zugegriffen, um dann die Kommunikation mitlesen zu können. Auch derartige „organisatorische Maßnahmen“ tragen zum Schutz bei, so die Gematik. Dadurch werde ausgeschlossen, dass Unberechtigte an den Konnektor oder sogar an die gSMC-K kommen und damit die Kommunikation zwischen Konnektor und Karte auslesen oder manipulieren können, heißt es.

Nutzer müssten demnach einen solchen physischen Angriff melden und die betroffenen Konnektoren über die Hersteller gesperrt werden. Somit bleibe, zumindest wenn alles „nach Lehrbuch“ verläuft, so ein Angriff nicht unbemerkt. Die Zertifikate der gSMC-K würden dann gesperrt, so Gematik gegenüber heise.de.