Experten hacken Video-Ident-Systeme: Daten bei Krankenkassen in Gefahr

Berlin, Düsseldorf, Frankfurt Martin Tschirsich steht neben einem Computer und will beweisen, dass Deutschlands wichtigste Onlineverfahren zur digitalen Identifizierung ausgetrickst werden können. Auf dem Bildschirm läuft ein Video, auf dem ein Personalausweis zu sehen ist. Das Bild auf diesem Ausweis? Eindeutig Martin Tschirsich. Der Name? Ein anderer.

Sein Ziel: Zugriff auf Rezepte, Krankschreibungen und Diagnosen zu bekommen. Hochpersönliche Daten, die nur dem Patienten selbst zustehen. Nach ein paar Sekunden signalisiert die App den Erfolg. Tschirsich hat mithilfe seines manipulierten Ausweises Zugriff auf die Daten eines Fremden.

Die Demonstration des Sicherheitsforschers des Chaos Computer Clubs (CCC), bei der das Handelsblatt dabei war, könnte weitreichende Konsequenzen für die deutsche Digitalisierung haben – nicht nur im Gesundheitswesen.

Denn das Video-Ident-Verfahren wird in vielen Branchen genutzt, um sich online auszuweisen, auch bei Kontoeröffnungen oder Handyverträgen.