Ärzte Zeitung, 27.02.2015

gemalto

NSA-Angriff war erfolglos

Innerhalb der eigenen Infrastruktur wurden durch die möglichen Hacker-Angriffe keine Verschlüsselungscodes abgegriffen, vermeldet der SIM-Karten-Hersteller.

AMSTERDAM.Erleichterung für Ärzte? Noch am Mittwoch gab gemalto, der weltgrößte Hersteller von SIM-Karten seine Untersuchungsergebnisse zu den möglichen Hacker-Angriffen durch den US-amerikanischen (NSA) und britischen Geheimdienst (GCHQ) bekannt.

Dabei sprach das Unternehmen, das auch zum Hersteller-Konsortium der elektronischen Gesundheitskarte gehört, zumindest für die eigenen Netzwerke eine Entwarnung aus (wir berichteten kurz).

Wie es die Snowden-Papiere, die vergangene Woche von der Website "The Intercept" veröffentlicht worden waren, nahelegen, hat es laut gemalto tatsächlich zwischen 2010 und 2011 Cyber-Angriffe der Geheimdienste auf das Unternehmen gegeben.

Davon sei jedoch nur das Büro-Netzwerk von gemalto, über das die Angestellten untereinander oder mit der Außenwelt kommunizieren, betroffen gewesen.

Da sämtliche Netzwerke isoliert voneinander betrieben werden, hätten die Eindringlinge keinen Zugriff auf die SIM-Infrastruktur und die Netzwerke anderer Produkte wie Bankkarten und elektronische Identifikationskarten gehabt. Damit gilt die Entwarnung auch für die elektronische Gesundheitskarte (eGK).

Nichtsdestotrotz räumte gemalto ein, dass SIM-Schlüssel außerhalb des gemalto-Netzwerkes entwendet worden sein könnten. Denn 2010 und 2011 waren noch bei einigen Mobilfunkbetreibern die aus 1980 stammenden, nicht mehr aktuellen 2G-Netzwerke im Einsatz.

 Allerdings seien laut dem Bericht hauptsächlich Prepaid-Karten mit kurzem Lebenszyklus (zwischen drei und sechs Monaten) betroffen gewesen. Mittlerweile werde weltweit das sicherere 3G- oder sogar 4G-Netzwerk verwendet, das auf eine zusätzliche Verschlüsselung setzt.

Für die Zeit nach 2011 gibt es laut dem Unternehmen zudem keine Hinweise auf weitere erfolgreiche Angriffe.Gemalto hat nach eigenen Angaben die Einbrüche zwischen 2010 und 2011 auch bemerkt und direkt Maßnahmen ergriffen, um die Lücken zu schließen.

Bereits vor 2010 habe das Unternehmen ein sicheres Transfersystem implementiert, über das der Großteil der SIM-Schlüssel weitergegeben worden sei.

Dr. Franz-Joseph Bartmann, Telematik-Vorsitzender der Bundesärztekammer, hatte noch am Dienstag verlangt, dass die bekannt gewordenen möglichen Sicherheitslücken im Produktionsprozess von SIM-Karten der Firma vollständig aufgeklärt werden müssten, "um insbesondere Sicherheitslücken für die elektronische Gesundheitskarte auszuschließen."

Bartmann: "Als ein Auftragnehmer für die Herstellung von elektronischen Gesundheitskarten kommt gemalto eine besondere Verantwortung für die Einhaltung der strengen Sicherheitsvorgaben der gematik zu." (reh)

Weitere Beiträge aus diesem Themenbereich

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Verändern schon wenige Joints das Gehirn?

Bei Jugendlichen, die nur ein bis zwei Mal Cannabis geraucht haben, sind Hirnveränderungen entdeckt worden. Diese könnten eine Angststörung oder Sucht begünstigen. mehr »

Bessere TSVG-Regelungen in Sicht?

Die großen Brocken wie die Aufstockung der Mindestsprechstundenzahl will Gesundheitsminister Jens Spahn nicht anfassen. Eine Nummer kleiner können die Ärzte aber wohl mit Änderungen am TSVG rechnen. mehr »

Daran starb Karl der Große

Karl der Große führte Kriege quer über den Kontinent. Sein großes Reich erstreckte sich von der Elbe bis Spanien. Am Ende könnte eine Lungenentzündung den mächtigsten Mann des Mittelalters niedergestreckt haben, mehr »