PremiumIm Gesundheitsbereich sind Online-Identifizierungen per Video verboten worden – weil die Systeme überlistet wurden. Doch auch Banken und andere Branchen nutzen die Verfahren.
Sicherheitslücken
Computerexperten haben die Identifizierungsmaßnahmen der Krankenkassen ausgetrickst. Auch viele Banken nutzen die Systeme.
Bild: obs
Berlin, Düsseldorf, Frankfurt Martin Tschirsich steht neben einem Computer und will beweisen, dass Deutschlands wichtigste Onlineverfahren zur digitalen Identifizierung ausgetrickst werden können. Auf dem Bildschirm läuft ein Video, auf dem ein Personalausweis zu sehen ist. Das Bild auf diesem Ausweis? Eindeutig Martin Tschirsich. Der Name? Ein anderer.
Sein Ziel: Zugriff auf Rezepte, Krankschreibungen und Diagnosen zu bekommen. Hochpersönliche Daten, die nur dem Patienten selbst zustehen. Nach ein paar Sekunden signalisiert die App den Erfolg. Tschirsich hat mithilfe seines manipulierten Ausweises Zugriff auf die Daten eines Fremden.
Die Demonstration des Sicherheitsforschers des Chaos Computer Clubs (CCC), bei der das Handelsblatt dabei war, könnte weitreichende Konsequenzen für die deutsche Digitalisierung haben – nicht nur im Gesundheitswesen.
Denn das Video-Ident-Verfahren wird in vielen Branchen genutzt, um sich online auszuweisen, auch bei Kontoeröffnungen oder Handyverträgen.
Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.
Erhalten Sie Zugriff zu diesem und jedem weiteren Artikel im
Web und in unserer App für 4 Wochen kostenlos.
Sie sind bereits registriert? Jetzt einloggen
Erhalten Sie Zugriff zu diesem und jedem weiteren Artikel im
Web und in unserer App für 4 Wochen kostenlos.
Sie sind bereits registriert? Jetzt einloggen
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×