Sicherheitslücken in der Mediziner-Kommunikation aufgedeckt
IT Projektplanung Darmstadt, Cloud Infrastruktur Wiesbaden, Netzwerkadministration Kassel, IT Überwachung Offenbach am Main, IT Sicherheit Hanau, Cloud Backup Gießen, IT Prozessmanagement Fulda, Netzwerkmanagement Rüsselsheim am Main, IT Architektur Marburg, Cloud Service Bad Homburg, IT Integration Friedberg (Hessen), Cloud Verwaltung Oberursel, IT Analyse Eschborn, Netzwerkplanung Wetzlar, IT Monitoring Limburg an der Lahn, Serverbetrieb Dreieich, Cloud Sicherheit Hofheim am Taunus, IT Support Bad Hersfeld, IT Prozessberatung Heppenheim, Cloud Lösungen Bensheim
Termine in der Arztpraxis online buchen – Bitkom-Trend-Umfrage
29. Dezember 2025
Cloud Hosting Nidda, IT Prozessberatung Schotten, Netzwerkmanagement Büdingen, IT Betreuung Ortenberg, Serverüberwachung Nidderau, IT Sicherheit Bruchköbel, Cloud Backup Langenselbold, Netzwerkplanung Erlensee, IT Strategie Hammersbach, Cloud Architektur Neuberg, IT Wartung Maintal, Netzwerkservice Karben, Cloud Verwaltung Bad Nauheim, IT Projektberatung Ober-Mörlen, IT Service Butzbach, Netzwerkadministration Rockenberg, IT Integration Münzenberg, Cloud Sicherheit Pohlheim, IT Monitoring Linden, Netzwerkplanung Lich
Cyber-Resilienz – was ist das eigentlich?
30. Dezember 2025
Alle Referenzen
0
Cloud Integration Driedorf, IT Monitoring Haiger, Netzwerkplanung Breidenbach, IT Projektberatung Gladenbach, Cloud Hosting Ebsdorfergrund, IT Verwaltung Weimar (Lahn), Netzwerkdesign Fronhausen, IT Sicherheit Lohra, Cloud Backup Marburg, IT Prozessplanung Kirchhain, Netzwerküberwachung Stadtallendorf, IT Management Rauschenberg, Cloud Architektur Wetter (Hessen), IT Analyse Cölbe, Netzwerkadministration Lahntal, IT Service Münchhausen, Cloud Lösungen Battenberg (Eder), Netzwerkplanung Allendorf (Eder), IT Betreuung Hatzfeld (Eder), IT Beratung Biedenkopf

Sicherheitslücken in der Mediziner-Kommunikation aufgedeckt

KIM – „Kommunikation im Medizinwesen“ – „ermöglicht den sicheren elektronischen Datenaustausch zwischen registrierten, authentifizierten Nutzern der Telematikinfrastruktur (TI)“, schreibt die gematik. Doch nun gibt es aktuelle Zweifel an der Sicherheit des Systems.

reinheimer systemloesungen – IT-Sicherheitsspezialisten für Hessen: mehr zu den Sicherheitszweifeln rund um KIM

KIM – „Kommunikation im Medizinwesen“ – ist eins von drei zentralen Elementen im digitalen Gesundheitswesen – neben ePA (elektronische Patientenakte) und E-Rezept. Dafür verantwortlich: die staatseigene gematik GmbH.

IT-Sicherheitsforscher Prof. Dr.-Ing. Christoph Saatjohann (FH Münster) berichtete beim 39. Chaos Communication Congress (39C3) über Sicherheitslücken beim als „sicher“ beschriebenen elektronischen Kommunikationssystem für Arztbriefe zwischen Praxen und Krankenhäusern. Die Gematik brachte einen „Hotfix“ (kurzfristige Fehlerbeseitigung) auf den Weg. Durch dieses außerplanmäßige Sicherheitsupdate sollen die meisten Probleme beseitigt sein, heißt es in Medienberichten. „Das System, das sensible Patientendaten zwischen Arztpraxen und Kliniken übertragen soll, wies jahrelang schwere Schwachstellen auf“, beschrieb Süddeutsche.de den jetzt aufgedeckten Vorfall.

„Wenn die Nachricht vom Fake-Doktor kommt“, titelte netzpolitik.org. Mit geringem Aufwand können Angreifer unter anderem gefälschte Mail-Adressen anlegen und damit vermeintlich seriös wirkende Nachrichten versenden. Auf diese Weise lassen sich Praxissysteme infiltrieren, um beispielsweise Patient:innendaten zu stehlen.

Wie das Portal zu dieser Headline kommt, ist dem Artikel zu entnehmen. Die inzwischen hoffentlich vollständig beseitigte Sicherheitslücke habe Angreifer dazu befähigt, mit gefälschten Absender-Adressen Nachrichten zu versenden. Die Angreifer seien dadurch in der Lage gewesen, „Praxissysteme [zu] infiltrieren, um beispielsweise Patient:innendaten zu stehlen“.

Wer eine KIM-Mail-Adresse anmelden wolle, braucht laut „Netzpolitik.org“ nur den Ausweis einer medizinischen Einrichtung (SMBC-Karte). IT-Sicherheitsforscher Saatjohann wird in dem Portal mit der Aussage zitiert, dass solche Ausweise „hin und wieder“ auch auf eBay verkauft würden. Via.

Bereits Mitte September hat IT-Security-Experte Saatjohann die Gematik über seine Untersuchungsergebnisse informiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Fall „Kim“: Laut Tagesschau.de hält das BSI ein „unmittelbares Risiko für die Patienten“ für „unwahrscheinlich“.

Jetzt wieder aufs alte Fax umzusteigen, ist übrigens auch ein Irrweg! Denn Faxe sind auf dem Transportweg überhaupt nicht verschlüsselt! Darüber haben die EDV-Experten von reinheimer systemloesungen in Darmstadt schon vor längerer Zeit berichtet.

reinheimer systemloesungen – professionelle Systemadministration für Hessen: für Praxen, Unternehmen und andere

Ärztinnen und Ärzte vertrauen größtenteils langjährig der EDV-Kompetenz von reinheimer systemloesungen in Darmstadt/Südhessen. Seit mehr als 25 Jahren kümmern wir uns als Systemhaus in der Region Rhein-Main, unter anderem in Frankfurt am Main, Wiesbaden, Offenbach, Hanau, Gießen und Marburg, um die Betriebssicherheit bedarfsgerechter EDV-Netzwerke in Arztpraxen, mittelständischen Unternehmen, Vereinen und NGOs. Lesen Sie hier mehr über unsere Referenzen.

Unsere erfahrenen Systemadministratoren kennen sich bestens in der Welt von Windows, Apple und Linux aus. Wir sorgen dafür, dass Sicherheitsupdates konsequent und rechtzeitig aufgespielt werden. Ebenso kümmern wir uns um Softwareaktualisierungen sowie um notwendige Virenschutz- und Firewall-Updates.

Darüber hinaus schulen wir Ihr Team zu wichtigen Themen der EDV-Sicherheit. Wir etablieren zuverlässige Back-up-Strukturen, damit auch im Falle eines Systemabsturzes Anwendungen und Daten jederzeit schnell und zuverlässig wiederhergestellt werden können. Innerhalb vereinbarter Rufzeiten stehen wir unseren Kundinnen und Kunden in Darmstadt, Frankfurt, Kassel und ganz Hessen auch persönlich als Helpdesk zur Verfügung.

„Sichere“ Kommunikation im digitalen Gesundheitswesen – mehr zum Thema

tagesschau.de: Unsichere Ärztepost – Schwachstellen im E-Mail-System aufgedeckt

Süddeutsche: Wenn die Arzt-E-Mail nicht vom Arzt kommt

Netzpolitik.org: Wenn die Nachricht vom Fake-Doktor kommt

Heise – 39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlistete

Gematik-Fachportal: Technische Informationen zu KIM

39th Chaos Communication Congress (39C3)

Neue Datenschutzdebatte um den Technik-Dino Fax

Bitte kontaktieren Sie uns!