Der Chaos Computer Club (CCC) hat nach eigene Angaben sechs Video-Ident-Anbieter gehackt um gefälschte elektronische Patientenakten anzulegen. Welche Anbieter konkret ausgehebelt wurden, wurde nicht genannt. Die Gematik GmbH hat den Krankenkassen nun die Nutzung von Video-Ident-Verfahren vorläufig untersagt.
Der CCC gab an, dass mit bekannten Methoden die Daten, Bilder und Hologramme auf einem Ausweis manipuliert werden könnten und auch das Erstellen eines gefälschten Dokumentes kein Problem darstelle. Der Angriff wäre von motivierten Kriminellen als auch von Hobbyisten in kurzer Zeit und mit geringem Aufwand durchführbar gewesen.
Der CCC würde die bereits vorhandenen sicheren ID-Methoden wie die elektrische Ausweisfunktion bevorzugen.
Quellen:
https://www.heise.de/news/eHealth-Chaos-Computer-Club-hackt-Videoident-Verfahren-7216044.html
https://www.ccc.de/system/uploads/329/original/Angriff_auf_Video-Ident_v1.2.pdf