KIM: Noch mehr Chaos in der Medizinischen Telematikinfrastruktur<\/a>“ des 39. Chaos Communication Congress in Hamburg. Er zeigt am konkreten Beispiel, wie gut gemeinte Sicherheitskonzepte an Details scheitern k\u00f6nnen, wenn Spezifikationen, Software und Betrieb nicht sauber zusammenspielen.<\/p>\nWie KIM in Praxen technisch funktioniert<\/h2>\n
Der Vortrag macht verst\u00e4ndlich, wie KIM technisch funktioniert. Zwischen Praxissoftware und Internet sitzt meist ein KIM Clientmodul. Es verschl\u00fcsselt und signiert Nachrichten mit Hilfe des TI Connectors und der Praxis Karte. F\u00fcr Anwender f\u00fchlt es sich wie E-Mail an, aber die entscheidenden Pr\u00fcfungen passieren in dieser Zusatzschicht.<\/p>\n
Die zentrale Erkenntnis ist, dass Kryptografie allein nicht reicht. Mehrere gezeigte Probleme lagen nicht in \u201egebrochener Verschl\u00fcsselung\u201c, sondern in Randbereichen. Dazu z\u00e4hlen fehleranf\u00e4llige Parser, zu gro\u00dfz\u00fcgige Ausnahmen im Standard, unklare Bindung zwischen Absender und Signatur oder unzureichende Zertifikatspr\u00fcfungen bei Verbindungen. Aus solchen L\u00fccken entstehen reale Folgen, etwa Clientmodule, die sich durch spezielle Nachrichten aufh\u00e4ngen lassen, oder Nachrichten, die f\u00fcr Empf\u00e4nger vertrauensw\u00fcrdiger wirken, als sie es technisch sind.<\/p>\n
![\"Kim](\"https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/12\/kim-vortrag.jpg\")
<\/a><\/p>\n