Ärzte Zeitung, 29.09.2010

KBV: Von außen gelangen keine Angreifer ins SafeNet

Beim KV-SafeNet gibt es Sicherheitslücken, ist sich ein Informatiker sicher.

KBV: Von außen gelangen keine Angreifer ins SafeNet

Offene Schnittstellen sollen laut Palm das Problem beim KV-SafeNet sein.

© ktsdesign / fotolia.com

NEU-ISENBURG (reh). "Bundesweit vernetzt mit dem Rundum-sorglos-Paket", so lautet der Titel eines KV-SafeNet-Infoblatts der KBV. Darin wird Arztpraxen, die via KV-SafeNet online gehen, optimaler Schutz ihrer Praxisdaten versprochen, "um den Sie sich selbst nicht kümmern müssen".

Doch jetzt will der Informatiker Lew Palm Lücken in dem optimalen Schutz entdeckt haben: Wie das Online-Magazin "Telepolis" berichtet, habe Palm, der eine psychotherapeutische Praxis in Bremen betreut, bei dem an die Praxis gelieferten KV-SafeNet-Router gleich sechs offene Ports (Schnittstellen) ausfindig gemacht. Entdeckt hatte der Informatiker die Sicherheitslücken, weil er mit einem extra Scan-Programm einen Sicherheitscheck vorgenommen hatte.

Doch die KBV gibt Entwarnung. Palm sei das Problem komplett falsch angegangen, erklärt Roland Stahl, Pressesprecher der KBV. Denn er habe seinen Blick von innen - also von der Praxis - nach außen gerichtet. Die Angriffe etwa durch Trojaner und Viren kämen aber von außen.

"Und von außen in Richtung Praxis gibt es nur einen einzigen Port", so Stahl, und dieser sei sicher. Nochmalige Sicherheitsstichproben bei den verschiedenen Anbietern - und allein für die SafeNet-Anbindung per DSL gibt es 23 mögliche Provider - gebe es jedoch nach der Zertifizierung durch die KBV nicht.

Und auch eine Rezertifizierung ist nicht vorgesehen. Hinweisen gehe die KBV jedoch nach. Trotzdem: Für Service und Sicherheit sind die jeweiligen Provider zuständig.

[01.10.2010, 20:53:47]
Uwe Schneider 
Security by Obscurity?
Mag sein, dass Herr Palm hier in die falsche Richtung getestet hat. Aber bedenklich ist es schon, dass Sicherheit immer mehr in "Black Boxes" wie dem SafeNet-Router oder Konnektoren versteckt wird. Das ist kein Einwand gegen mehr Sicherheit durch zusätzliche Hardware, sondern gegen deren "Undurchschaubarkeit". Und dies selbst für die eigentlichen Verantwortlichen, die Nutzer, die Ärzte, auch wenn diese sich insoweit kompetent machen wollen oder Fachleute ihres Vertrauens einschalten. Die Geschichte hat gezeigt, dass ein offener Diskurs über Sicherheitsverfahren in den allermeisten Fällen besser ist als die Geheimhaltung dieser Verfahren (im Gegensatz zu konkreten Schlüsseln, Passwörtern o.ä.; vgl. zur Kryptografie schon Kerckhoffs, La Cryptographie militaire, 1883 - oder in jüngerer Zeit das Debakel um den Kryptochip Mifare: Fox, Datenschutz und Datensicherheit 2008, 348, sowie die Verfügung des ULD zum HzV-Vertrag in Schleswig-Holstein). zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text
Weitere Beiträge aus diesem Themenbereich

Epidemiologische Kaffeesatzleserei?

Verursacht oder verhindert der Konsum von Kaffee Krankheiten? Die Klärung solcher Fragen zur Ernährung ist methodisch ein richtiges Problem. mehr »

Trotz Budgetierung gute Chancen auf Mehrumsatz

Seit vier Jahren steht das hausärztliche Gespräch als eigene Leistung im EBM (03230) . Immer wieder ist daran herumgeschraubt worden. mehr »

Erstmals bekommt ein Kind zwei Hände verpflanzt

Ein achtjähriger Junge mit einer tragischen Krankheitsgeschichte bekommt zwei neue Hände. Die Op ist ein voller Erfolg: Anderthalb Jahre später kann er schreiben, essen und sich selbstständig anziehen. mehr »