{"id":192460,"date":"2022-08-10T17:22:50","date_gmt":"2022-08-10T15:22:50","guid":{"rendered":"https:\/\/www.ifun.de\/?p=192460"},"modified":"2022-08-10T17:22:50","modified_gmt":"2022-08-10T15:22:50","slug":"video-ident-gehackt-chaos-computer-club-demonstriert-manipulierbarkeit","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/video-ident-gehackt-chaos-computer-club-demonstriert-manipulierbarkeit-192460\/","title":{"rendered":"Video-Ident gehackt: Chaos Computer Club demonstriert Manipulierbarkeit"},"content":{"rendered":"

Der Chaos Computer Club<\/a> hat Video-Ident gehackt und auf diesem Weg Zugriff auf die elektronische Patientenakte einer Testperson erhalten. In der Folge haben die Krankenkassen das Verfahren bis auf weiteres ausgesetzt<\/a>. Wie andere Nutzer der Technologie mit dem Sachverhalt umgehen, ist derzeit noch nicht bekannt.<\/p>\n

\"Video<\/p>\n

Video-Ident wird seit 2021 f\u00fcr den Zugriff auf die digitale Patientenakte und inzwischen auch f\u00fcr das sogenannte eRezept genutzt. Dar\u00fcber hinaus k\u00f6nnen per Video-Ident authentifizierte Personen beispielsweise Mobilfunkvertr\u00e4ge abschlie\u00dfen, Kredite beantragen und Bankkonten anlegen.<\/p>\n

Sensible Informationen zu Hauf<\/h2>\n

F\u00fcr den Nachweis der Unsicherheit des Verfahrens haben die Hacker die elektronische Patientenakte gew\u00e4hlt. Mithilfe von verschiedenen Manipulationen konnte ein Sicherheitsforscher des Chaos Computer Club f\u00fcr eine beliebige Auswahl der rund 73 Millionen in Deutschland gesetzlich Versicherten eine elektronische Patientenakte er\u00f6ffnen und dar\u00fcber die in Arztpraxen, Krankenh\u00e4usern und bei Krankenkassen gespeicherten personenbezogenen Gesundheitsdaten anfordern – dazu z\u00e4hlen eingel\u00f6ste Rezepte, Arbeitsunf\u00e4higkeitsbescheinigungen, \u00e4rztliche Diagnosen sowie Original-Behandlungsunterlagen.<\/p>\n

Mit geringem Aufwand ausf\u00fchrbar<\/h2>\n

Ein solcher Angriff sei von einem interessierten Hobbyisten und erst recht von motivierten Kriminellen in kurzer Zeit und mit geringem Aufwand ausf\u00fchrbar. Offenbar haben die Hacker einen in Echtzeit manipulierten Videofeed abgefilmt, anstatt selbst direkt vor der Kamera zu sitzen. Das Ganze sei mit Open-Source-Software sowie ein bisschen roter Aquarellfarbe gelungen. Insgesamt habe man so sechs Video-Ident-L\u00f6sungen \u00fcberlistet und den Mitarbeitern bzw. der Software eine fremde Identit\u00e4t vorgegaukelt, die Angriffe blieben bis heute unerkannt.<\/p>\n

Der Chaos Computer Club betont, dass die Sicherheitsl\u00fccke keinesfalls \u00fcberraschend kommt. Datensch\u00fctzer h\u00e4tten schon seit langem vor dieser Art der Online-Identifikation gewarnt, seien bei der Bundesregierung und den Beh\u00f6rden allerdings stets auf taube Ohren gesto\u00dfen:<\/p>\n

\n

Deren Ausrede lautete: \u201eDer Bundesregierung sind bislang keine konkreten Sicherheitsvorf\u00e4lle zur Kenntnis gelangt.\u201c Einen konkreten Sicherheitsvorfall liefert der CCC hiermit gern und meldet somit Handlungsbedarf an.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"Video<\/a>

Der Chaos Computer Club hat Video-Ident gehackt und auf diesem Weg Zugriff auf die elektronische Patientenakte einer Testperson erhalten. In der Folge haben die Krankenkassen das Verfahren bis auf weiteres ausgesetzt. Wie andere Nutzer der Technologie mit dem Sachverhalt umgehen, ist derzeit noch nicht bekannt. Video-Ident wird seit 2021 f\u00fcr den Zugriff auf die digitale […]<\/p>\n","protected":false},"author":2,"featured_media":192462,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[5901],"class_list":["post-192460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-video-ident"],"acf":[],"aioseo_notices":[],"subheadline":["Fremde Patientenakte abgerufen"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/08\/fake-face-feature-unsplash.jpg"],"rest_api_enabler":{"subheadline":"Fremde Patientenakte abgerufen","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/08\/fake-face-feature-unsplash.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/192460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=192460"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/192460\/revisions"}],"predecessor-version":[{"id":192464,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/192460\/revisions\/192464"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/192462"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=192460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=192460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=192460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}