Sicherheitslücke: Krankenkassen müssen Videoidentifizierung abschalten

Schlagzeilen

Alle

Russen bauen Citroën-Raubkopien

Erste Cheftrainerin im Männer-Profifußball

Hoteldecke auf Mallorca eingestürzt

FC Bayern: Nächste Trainerabsage

Silikonölspritze in Penis – Urteil bestätigt

Unwetter sorgt für Winterlandschaft

Unfall: "Bergdoktor"-Dreh betroffen

Teenager wegen Mord an Joel (6) verurteilt

Crew muss bei TV-Show einschreiten

Europa-Netzwerk von Betrügern gestoppt

Hier kriegen Sparer die höchsten Zinsen

TV-Experte angetrunken im Interview

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Sicherheitslücke
Krankenkassen dürfen Videoidentifizierung nicht mehr verwenden

Von t-online, sha

Aktualisiert am 10.08.2022Lesedauer: 2 Min.

Videoidentverfahren am Smartphone: Kunden müssen einem Kundenbetreuer im Videochat ihren gültigen Ausweis zeigen. (Quelle: IMAGO / Sven Simon)

News folgen

Die Krankenkassen müssen das Videoidentverfahren zur Anmeldung bei ihren Diensten aussetzen. Der Grund ist eine Sicherheitslücke.

Die Gematik hat die Nutzung von Videoidentverfahren bei der Anmeldung von Krankenkassendiensten untersagt. Das schreibt die für die digitale Vernetzung des deutschen Gesundheitswesens zuständige Agentur auf ihrer Webseite. Das Verbot sei "aufgrund einer der Gematik zugänglich gemachten sicherheitstechnischen Schwachstelle in diesem Verfahren" notwendig, heißt es weiter.

Mitglieder können sich demnach nicht mehr per Webcam oder Smartphone-Kamera mit ihrem Ausweis bei Onlinediensten ihrer Krankenkasse anmelden. Weitere Identifizierungsverfahren seien von dem Verbot nicht betroffen, schreibt die Gematik.

Dazu gehören alle Verfahren, bei denen der Ausweis vor Ort in der Filiale der Krankenkasse oder per Postident bei der Zustellung geprüft wird. Auch Zugangsverfahren mit der Online-Ausweisfunktion funktionieren weiter.

Videoident-Anbieter müssen Schwachstellen beseitigen

Das Verbot des Videoidentverfahrens besteht laut Gematik nicht für immer. Aber über eine Wiederzulassung könne erst entschieden werden, "wenn die Anbieter konkrete Nachweise erbracht haben, dass ihre Verfahren nicht mehr für die gezeigten Schwachstellen anfällig sind".

Beim Videoidentverfahren muss sich das Krankenkassenmitglied per Kamera identifizieren. Mitarbeiter des Anbieters oder der Krankenkasse prüfen den Ausweis des Mitglieds anhand der Sicherheitsmerkmale auf dem Dokument, die der Nutzer in die Kamera hält.

Welche Sicherheitslücken bei dem Verfahren jetzt entdeckt wurden, ist nicht bekannt. "Hintergrund soll eine Sicherheitslücke sein, die der Chaos Computer Club (CCC) an Gematik gemeldet hatte", berichtet "Der Spiegel" und beruft sich auf mit dem Vorgang vertraute Quellen.

Gesundheit: Bundesgerichtshof setzt Werbung für Telemedizin enge Grenzen

App jetzt allgemein verfügbar: E-Rezept kann jetzt getestet werden

Stiftung Warentest: Videosprechstunde im Test: Probleme bei den meisten Anbietern

Der Chaos Computer Club hatte bereits 2019 auf Schwachstellen beim Zugang in das sogenannte Telematik-System des Gesundheitssystems hingewiesen. Hackern des CCC war es damals gelungen, sich Zugang zu dem Netz zu verschaffen, an dem zum damaligen Zeitpunkt 115.000 Arztpraxen angeschlossen waren.

Verwendete Quellen