Ärzte Zeitung, 29.09.2010
 

KBV: Von außen gelangen keine Angreifer ins SafeNet

Beim KV-SafeNet gibt es Sicherheitslücken, ist sich ein Informatiker sicher.

KBV: Von außen gelangen keine Angreifer ins SafeNet

Offene Schnittstellen sollen laut Palm das Problem beim KV-SafeNet sein.

© ktsdesign / fotolia.com

NEU-ISENBURG (reh). "Bundesweit vernetzt mit dem Rundum-sorglos-Paket", so lautet der Titel eines KV-SafeNet-Infoblatts der KBV. Darin wird Arztpraxen, die via KV-SafeNet online gehen, optimaler Schutz ihrer Praxisdaten versprochen, "um den Sie sich selbst nicht kümmern müssen".

Doch jetzt will der Informatiker Lew Palm Lücken in dem optimalen Schutz entdeckt haben: Wie das Online-Magazin "Telepolis" berichtet, habe Palm, der eine psychotherapeutische Praxis in Bremen betreut, bei dem an die Praxis gelieferten KV-SafeNet-Router gleich sechs offene Ports (Schnittstellen) ausfindig gemacht. Entdeckt hatte der Informatiker die Sicherheitslücken, weil er mit einem extra Scan-Programm einen Sicherheitscheck vorgenommen hatte.

Doch die KBV gibt Entwarnung. Palm sei das Problem komplett falsch angegangen, erklärt Roland Stahl, Pressesprecher der KBV. Denn er habe seinen Blick von innen - also von der Praxis - nach außen gerichtet. Die Angriffe etwa durch Trojaner und Viren kämen aber von außen.

"Und von außen in Richtung Praxis gibt es nur einen einzigen Port", so Stahl, und dieser sei sicher. Nochmalige Sicherheitsstichproben bei den verschiedenen Anbietern - und allein für die SafeNet-Anbindung per DSL gibt es 23 mögliche Provider - gebe es jedoch nach der Zertifizierung durch die KBV nicht.

Und auch eine Rezertifizierung ist nicht vorgesehen. Hinweisen gehe die KBV jedoch nach. Trotzdem: Für Service und Sicherheit sind die jeweiligen Provider zuständig.

[01.10.2010, 20:53:47]
Uwe Schneider 
Security by Obscurity?
Mag sein, dass Herr Palm hier in die falsche Richtung getestet hat. Aber bedenklich ist es schon, dass Sicherheit immer mehr in "Black Boxes" wie dem SafeNet-Router oder Konnektoren versteckt wird. Das ist kein Einwand gegen mehr Sicherheit durch zusätzliche Hardware, sondern gegen deren "Undurchschaubarkeit". Und dies selbst für die eigentlichen Verantwortlichen, die Nutzer, die Ärzte, auch wenn diese sich insoweit kompetent machen wollen oder Fachleute ihres Vertrauens einschalten. Die Geschichte hat gezeigt, dass ein offener Diskurs über Sicherheitsverfahren in den allermeisten Fällen besser ist als die Geheimhaltung dieser Verfahren (im Gegensatz zu konkreten Schlüsseln, Passwörtern o.ä.; vgl. zur Kryptografie schon Kerckhoffs, La Cryptographie militaire, 1883 - oder in jüngerer Zeit das Debakel um den Kryptochip Mifare: Fox, Datenschutz und Datensicherheit 2008, 348, sowie die Verfügung des ULD zum HzV-Vertrag in Schleswig-Holstein). zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Weitere Beiträge aus diesem Themenbereich

Überlebensvorteil bei Übergewicht nur ein Trugschluss?

Übergewicht ist ein kardiovaskulärer Risikofaktor, doch wer schon eine entsprechende Erkrankung hat, lebt länger. Stimmt dieses "Adipositas-Paradox" vielleicht gar nicht? mehr »

Digitalisierung – Ärzte zwischen Hoffnung und Ernüchterung

Viele Ärzte im Krankenhaus verbinden mit der Digitalisierung die Hoffnung auf Arbeitserleichterungen. Zugleich beklagen sie mangelhafte Vorbereitung und Umsetzung, so eine Umfrage. mehr »

Oh, Britannia! Was hat der "Brexismus" aus dir gemacht?

Von wegen Tea Time, Queen und Linksverkehr: Nicht nur der Blick der Briten auf die EU hat sich geändert. Umgekehrt blicken auch Menschen weit außerhalb Europas inzwischen mit Unverständnis auf die Insel. mehr »