Telematik als Blackbox: CCC legt Schwächen von E-Rezept und KIM offen

Obwohl das E-Rezept seit Anfang 2025 verpflichtend ist, kommt es regelmäßig zu Ausfällen: Rezepte sind nicht abrufbar, Signaturen hängen, Verbindungen brechen ab. Auf dem 39. Chaos Communication Congress (39C3) wurde deutlich, dass diese Probleme kein Einzelfall, sondern systemisch sind.

Im Mittelpunkt stand der Dienst KIM (Kommunikation im Medizinwesen), der eigentlich eine sichere und einfache Datenübertragung gewährleisten soll. In der Praxis ist KIM jedoch eine Blackbox. Sicherheitsmechanismen laufen unsichtbar im Hintergrund, Fehler wirken wie harmlose Technikprobleme. Der IT-Sicherheitsforscher Christoph Saatjohann demonstrierte mit dem sogenannten „KIM of Death“, dass bereits eine einzelne manipulierte Nachricht ausreicht, um KIM-Clients in Arztpraxen dauerhaft lahmzulegen.

Besonders kritisch ist, dass Praxen und Apotheken kaum Zeit oder Möglichkeiten zur Analyse haben. Fällt die Telematik aus, steht der Betrieb still. Gleichzeitig fehlt ein integrierter Ausfallschutz, der oft kostenpflichtig extern beschafft werden muss. Der anstehende Pflichtumstieg auf KIM 1.5 ab Januar 2026 dürfte die Situation weiter verschärfen, da erneut komplexe Migrationen unter Zeitdruck drohen.

Related Posts

PowerShell-Lücke ermöglicht Codeausführung über manipulierte Inhalte

Microsoft warnt vor einer neu entdeckten Sicherheitsanfälligkeit in PowerShell (CVE-2025-54100), die unter bestimmten Bedingungen zur Ausführung von Schadcode führen kann. Die Schwachstelle beruht auf einer unzureichenden Neutralisierung von Eingaben (CWE-77) und kann ausgenutzt werden, wenn Nutzer speziell präparierte Inhalte über PowerShell-Befehle wie Invoke-WebRequest verarbeiten.

Read More

LKA ermittelt nach Hackerangriff auf Klinikum Ingolstadt

Ingolstadt, 10. Dezember 2024 – Nach einem Hackerangriff auf das Klinikum Ingolstadt hat die Zentralstelle Cybercrime Bayern des Landeskriminalamts die Ermittlungen übernommen. Der Vorfall ereignete sich am Sonntag, wurde jedoch frühzeitig von der IT-Abteilung des Klinikums erkannt. Durch sofortige Maßnahmen konnte eine Ausbreitung des Angriffs verhindert werden.

Read More

MongoBleed: Kritische MongoDB-Schwachstelle wird aktiv ausgenutzt

Mit CVE-2025-14847 ist Ende Dezember 2025 eine schwerwiegende Sicherheitslücke in MongoDB bekannt geworden, die unter dem Namen MongoBleed geführt wird. Die Schwachstelle erlaubt es nicht authentifizierten Angreifern, über manipulierte zlib-komprimierte Anfragen uninitialisierten Heap-Speicher aus MongoDB-Instanzen auszulesen. Laut Akamai kann dieser Speicher sensible Inhalte wie Klartext-Passwörter, API-Keys oder andere Zugangsdaten enthalten.

Read More