Kommunikation im Medizinwesen

KIM-Verschlüsselung zeigt Sicherheitslücken

mg
Gesellschaft
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat Sicherheitslücken im E-Mail-System „Kommunikation im Medizinwesen“ (KIM) gefunden. Sensible Gesundheitsdaten sollen nicht ausgelesen worden sein.

Das Institut hatte Ende vergangenen Jahres festgestellt, dass die Verschlüsselung für das E-Mail-System bei mehreren Krankenkassen fehlerhaft eingerichtet war: Insgesamt acht Krankenkassen benutzten dieselben Schlüssel und konnten so theoretisch auch die E-Mails anderer Krankenkassen entschlüsseln. Diese Erkenntnis hatten die Forschenden am 27. Dezember 2023 auf dem Kongress „37c3“ des Chaos Computer Clubs (CCC) vorgestellt. Alle Sicherheitslücken waren vorab der gematik gemeldet worden.

Derselbe Schlüssel für mehrere Krankenkassen

Allein in den vergangenen zwei Jahren wurden über KIM mehr als 200 Millionen E-Mails verschickt, teilt das SIT mit. Damit ist das System eine der am meisten genutzten Anwendungen in der Infrastruktur des deutschen Gesundheitswesens. KIM verspricht eine sichere Ende-zu-Ende-Verschlüsselung zwischen allen Einrichtungen des Gesundheitswesens in ganz Deutschland. Um dies zu gewährleisten werden an alle Beteiligten sichere kryptografische Schlüssel (S/MIME-Zertifikate) ausgegeben, die dafür sorgen, dass eine verschlüsselte E-Mail-Kommunikation möglich ist.

Machten es sich die IT-Dienstleister zu einfach?

Nahezu sinnlos wird diese Herangehensweise jedoch, wenn mehrere große Krankenkassen denselben Schlüssel für die Ver- und Entschlüsselung sowie für das digitale Signieren ihres KIM-Mailverkehrs nutzen. Und genau das war offenbar passiert, schreiben die Forschenden. „Damit hätte jede der betroffenen Krankenkassen auch alle Mails mitlesen können, die für eine der anderen betroffenen Kassen bestimmt sind – ein Problem, das bei fehlgeleiteten Mails gerade durch Verschlüsselung verhindert werden soll.“

Entstanden war das Problem bei der KIM-Einrichtung: Die betroffenen Krankenkassen hatten externe IT-Dienstleister beauftragt, das KIM-Mailsystem für sie zu betreiben. Diese hatten kryptografische Schlüssel generiert und diese Schlüssel gleich für mehrere Krankenkassen verwendet.

Praxen waren von dem Problem nicht betroffen

„Die technische Struktur von KIM war hier also nicht das Sicherheitsproblem“, schreibt das SIT weiter, „doch in der praktischen Einrichtung des Systems können Fehler passieren.“ Alle betroffenen Schlüssel wurden zwischenzeitlich neu generiert und ausgetauscht, heißt es. Aufgrund der Meldung habe die gematik zudem die Spezifikation zur Konfiguration von KIM erweitert und verbessert: Jetzt muss vor der Ausstellung eines Zertifikats geprüft werden, ob der Schlüssel schon einmal verwendet wurde.

Das beobachtete Sicherheitsproblem konnte aufgrund anderer technischer Rahmenbedingungen im KIM-Betrieb niedergelassener (Zahn-)Arztpraxen so nicht auftreten, informiert die KZBV.

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.