Gravierende Sicherheitslücken müssten bis zum Start der ePA 3.0 noch geschlossen werden. Das demonstrieren Martin Tschirsich und Bianca Kastl auf dem 38C3.
Inzwischen hat sich die Gematik zu den Sicherheitsmängeln geäußert und bezeichnet die “praktische Durchführung in der Realität” für einen der genannten Angriffe als “nicht sehr wahrscheinlich”.
Achso ja. Man kann sich damit ja nur Zugriff auf sämtliche Daten erschleichen. Wer sollte diesen Aufwand schon auf sich nehmen? V.a. heutzutage, so friedlich und lieb, wie wir alle miteinander sind. Ne, macht keiner. 100%ig nicht! /s
Achso ja. Man kann sich damit ja nur Zugriff auf sämtliche Daten erschleichen. Wer sollte diesen Aufwand schon auf sich nehmen? V.a. heutzutage, so friedlich und lieb, wie wir alle miteinander sind. Ne, macht keiner. 100%ig nicht! /s
Die Gematik äußerte sich wohl nur auf einen der Kritikpunkte; das Zitat bezieht sich wohl nur auf einen der Angriffsmöglichkeiten.
Ich mags wie sie quasi sagen: stimmt, das kann passieren, aber wird schon gut gehen.
#YOLO
Das trifft es nur zu gut auf den Punkt.
Das ist deren backup Strategie: Dezentral