In einer Publikation mit dem Titel „EUCLEAK“ wies eine ehrenamtliche Forschungsgruppe auf eine mögliche Verwundbarkeit verschiedener Produkte hin, die eine Kryptobibliothek des Herstellers Infineon Technologies AG nutzen. Mittels einer neuartigen Analysemethode konnte unter Laborbedingungen ein Angriff durchgeführt werden. Auch zertifizierte Produkte anderer Anbieter der Heilberufsausweise sind davon betroffen.

Damit eine sog. "Seitenkanalattacke" auf einen eHBA mit betroffenem Infineon-Chip möglich wäre, bedarf es neben Expertenkenntnissen und spezieller Ausrüstung sowohl unmittelbaren physischen Zugriff auf den Ausweis sowie Kenntnis der individuellen PIN. Nur unter diesen Voraussetzungen wäre ein solcher Angriff reproduzierbar. Ein solches Szenario existiert vorrangig in der Theorie und es ist daher weiterhin sicher, Geräte/Karten mit dem betroffenen Chip zu verwenden.

Der Richter stellte u.a. fest, dass "[...] die Telematikinfrastruktur selbst von der Sicherheitslücke nicht betroffen ist, sodass für diese keine akute Gefahr gesehen wird." Laut Beschluss "[...] lassen sich mit diesen Karten nach wie vor gültige qualifizierte elektronische Signaturen erzeugen, die der gesetzlichen Schriftform genügen."

Leistungserbringer (Ärzte, Zahnärzte, Psychotherapeuten): Bitte wenden Sie sich an Ihre zuständige Kammer.

Krankenhäuser (Sammelabrechnung): Rebecca Kübel (r.kuebel@shc-group.de)

Betriebspartner: Verena Miller (v.miller@shc-group.de)

Vertriebspartner: Maximilian Menzel (m.menzel@shc-group.de)

Presse: Julia Köhn (j.koehn@shc-group.de)