Digitales Infektionsrisiko:
c?t deckt Sicherheitsmängel in Krankenkassen-Apps und Kartenterminals auf
(PresseBox) - Dank der Digitalisierung des Gesundheitswesens sollen volle Wartezimmer, verlegte Arztbriefe und weite Wege zum Landarzt bald der Vergangenheit angehören. Zentraler Baustein sind die Apps der Krankenkassen. Europas größtes IT- und Tech-Magazin c?t hat für Ausgabe 1/21 22 Apps deutscher Krankenkassen sowie Kartenterminals in Arztpraxen untersucht und teils haarsträubende Sicherheitsmängel entdeckt.
Von der elektronischen Patientenakte über E-Rezepte bis zur Telesprechstunde soll vom kommenden Jahr an nach und nach vieles im Gesundheitswesen über Apps auf dem Smartphone laufen. ?Solche Vereinfachungen sind auch dringend notwendig?, betont c?t-Redakteur Hartmut Gieselmann, ?um lästige Wege und Wartezeiten für Folgerezepte und Krankschreibungen zu verringern.? Doch bei der Qualitätsprüfung der Krankenkassen-Apps scheint es zu hapern, wie der Test von c?t zeigt: ?Unser Pentester fand im Code unter anderem Login-Daten und Passwörter im Klartext, veraltete Softwarebibliotheken sowie unverschlüsselte Datenübertragungen.? Einzig an der App der Techniker Krankenkasse war sicherheitstechnisch nichts auszusetzen.
Weil Gesundheits-Apps wie Pilze aus dem Boden schießen, kommen Prüfer und Pentester kaum noch hinterher. Deshalb erklärt c?t in der aktuellen Ausgabe auch, wie jeder selbst eine suspekte App auf Android-Smartphones untersuchen kann. Die dort gezeigten Techniken reichen von der Verschleierung eines Root-Zugriffs bis zur Aushebelung von Certificate Pinning, um verschlüsselte Datenübertragungen zu entziffern.
?Schließlich decken wir in unserem Hacker-Experiment auf, mit welchen einfachen Bastelutensilien sich die Sicherheitsvorkehrungen eines in Arztpraxen weit verbreiteten Kartenlesegeräts von Ingenico innerhalb weniger Minuten umgehen lassen?, erläutert Gieselmann. ?Bemerkenswert ist, dass die Gesellschaft für Telematik (Gematik), bei der Zulassung der Geräte vor drei Jahren offenbar ahnte, wie leicht ein Angreifer den technischen Schutz überwinden könnte. Doch statt eine robustere Technik zu fordern, begnügte sie sich mit organisatorischen Sicherungsvorgaben ? die in Praxen bislang jedoch wenig bekannt sind.? c?t erklärt, mit welchen einfachen Mitteln sich die Sicherheit der Terminals verbessern ließe und worauf Ärzte und Klinikbetreiber achten sollten.
Für die Redaktionen: Gerne stellen wir Ihnen die Artikelstrecke kostenlos zur Rezension zur Verfügung.
Die Computerzeitschrift c''t steht seit 1983 für eine anspruchsvolle, redaktionell unabhängige und fachlich fundierte Berichterstattung. Als Europas größtes IT- und Tech-Magazin greift c''t im vierzehntäglichen Rhythmus vielfältige Themen auf - praxisnah und stets auf Augenhöhe mit den Lesern.
Mit herstellerunabhängigen und plattformübergreifenden Produkttests, Praxis-Berichten, Hintergrundinformationen und Grundlagenartikeln legt das 78-köpfige Team um Chefredakteur Dr. Jürgen Rink die Basis für vielfältige Kaufentscheidungen im privaten und professionellen Umfeld. Das Themenspektrum bewegt sich zwischen Mobile Computing, IT-Sicherheit, Social Media, Internet-Technologien, Software- und App-Entwicklung, Internet of Things, Wearable User Interfaces, IT-Netze, Betriebssysteme, Hardware-Technologien, bis hin zu IT im Unternehmen, IT-Markt, Ausbildung & Beruf.
Mehrmals im Jahr gibt c''t Sonderpublikationen zu bestimmten Themen heraus. In der Reihe c''t Wissen sind z. B. Ausgaben zu den Themen Bloggen, Virtual Reality und Windows erschienen. Die ebenfalls mehrmals jährlich erscheinenden Hefte der Reihe c''t Special bündeln mit Tests, Praxisartikeln und Reportagen relevante Inhalte zu einem Thema.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Die Computerzeitschrift c''t steht seit 1983 für eine anspruchsvolle, redaktionell unabhängige und fachlich fundierte Berichterstattung. Als Europas größtes IT- und Tech-Magazin greift c''t im vierzehntäglichen Rhythmus vielfältige Themen auf - praxisnah und stets auf Augenhöhe mit den Lesern.Mit herstellerunabhängigen und plattformübergreifenden Produkttests, Praxis-Berichten, Hintergrundinformationen und Grundlagenartikeln legt das 78-köpfige Team um Chefredakteur Dr. Jürgen Rink die Basis für vielfältige Kaufentscheidungen im privaten und professionellen Umfeld. Das Themenspektrum bewegt sich zwischen Mobile Computing, IT-Sicherheit, Social Media, Internet-Technologien, Software- und App-Entwicklung, Internet of Things, Wearable User Interfaces, IT-Netze, Betriebssysteme, Hardware-Technologien, bis hin zu IT im Unternehmen, IT-Markt, Ausbildung&Beruf.Mehrmals im Jahr gibt c''t Sonderpublikationen zu bestimmten Themen heraus. In der Reihe c''t Wissen sind z. B. Ausgaben zu den Themen Bloggen, Virtual Reality und Windows erschienen. Die ebenfalls mehrmals jährlich erscheinenden Hefte der Reihe c''t Special bündeln mit Tests, Praxisartikeln und Reportagen relevante Inhalte zu einem Thema.
Datum: 18.12.2020 - 06:05 Uhr
Sprache: Deutsch
News-ID 1869493
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Hannover
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 175 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Digitales Infektionsrisiko:
"
steht unter der journalistisch-redaktionellen Verantwortung von
Heise Gruppe GmbH&Co KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).