Gravierende Sicherheitslücken müssten bis zum Start der ePA 3.0 noch geschlossen werden. Das demonstrieren Martin Tschirsich und Bianca Kastl auf dem 38C3.
Inzwischen hat sich die Gematik zu den Sicherheitsmängeln geäußert und bezeichnet die “praktische Durchführung in der Realität” für einen der genannten Angriffe als “nicht sehr wahrscheinlich”.
Achso ja. Man kann sich damit ja nur Zugriff auf sämtliche Daten erschleichen. Wer sollte diesen Aufwand schon auf sich nehmen? V.a. heutzutage, so friedlich und lieb, wie wir alle miteinander sind. Ne, macht keiner. 100%ig nicht! /s
Achso ja. Man kann sich damit ja nur Zugriff auf sämtliche Daten erschleichen. Wer sollte diesen Aufwand schon auf sich nehmen? V.a. heutzutage, so friedlich und lieb, wie wir alle miteinander sind. Ne, macht keiner. 100%ig nicht! /s
Ich sehs schon kommen:
Person findet Sicherheitslücke.
Person meldet Sicherheitslücke.
5 Monate passiert nichts.
Person macht Sicherheitslücke öffentlich.
Polizei macht Hausdurchsuchung bei Person und konfisziert alles was elektronisch ist.
Person muss sich drei Jahre lang vor Gericht gegen Staatsanwalt wehren und wird finanziell und beruflich in den Ruin getrieben.
Alles schon gesehen
Trauriger Ausgang des Falls
Bleibt zu hoffen dass in Deutschland Sicherheitsforscher künftig anonym Daten leaken um auf Sicherheitslücken aufmerksam zu machen.
Ich mags wie sie quasi sagen: stimmt, das kann passieren, aber wird schon gut gehen.
Das kann keiner ausnutzen! Außer mit einem extrem hohen Maß an krimineller Energie!!!1!
drückt F5
#YOLO
Das trifft es nur zu gut auf den Punkt.
Es wäre ja außerdem auch verboten das auszunutzen! Geht also gar nicht.
Die Gematik äußerte sich wohl nur auf einen der Kritikpunkte; das Zitat bezieht sich wohl nur auf einen der Angriffsmöglichkeiten.
Das ist deren backup Strategie: Dezentral