Sign up to save your podcasts
Or
Share Folge #177 – Der neueste ePA-Hack des CCC
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Folge #177 – Der neueste ePA-Hack des CCC
In Folge 177 des eHealth-Podcasts spricht Christian mit Martin Tschirsich, Christoph Saatjohann und Tim Weiler über einen aktuellen Sicherheitsvorfall im Umfeld der Telematikinfrastruktur (TI). Während der Startschuss für die bundesweite ePA-Nutzung am 29. April 2025 fiel, wurde bereits einen Tag später ein neuer ePA-Hack durch den CCC veröffentlicht. Die Nachricht fand breite mediale Beachtung, unter anderem in der Tagesschau und in Spiegel-Eilmeldungen.
Im Podcast sprechen wir darüber, was sich genau hinter dem Hack verbirgt.
Die drei Gäste erläutern zunächst einige Grundlagen rund um die TI:
• Aus welchen Komponenten besteht sie?
• Wie funktioniert das sogenannte „Walled Garden“-Prinzip?
• Welche Rolle spielen Konnektoren und andere TI-Komponenten in der Sicherheitsarchitektur?
Anschließend schildert Martin Tschirsich, wie bei der Analyse der Infrastruktur verschiedene Schwachstellen identifiziert wurden. Dabei geht es weniger um spektakuläre Angriffe, sondern viel mehr um die konkreten technischen Gegebenheiten, die Nachbesserungsbedarf aufzeigen. An dieser Stelle dürfen natürlich keine Hinweise fehlen, wie sich die Sicherheit der TI verbessern ließe – sowohl technisch als auch organisatorisch.
Tim Weiler ergänzt die technische Perspektive um eine Einordnung. Er betont, dass Sicherheit immer in Abwägung mit dem praktischen Nutzen betrachtet werden muss – ein Aspekt, der bei der Entwicklung und Weiterentwicklung digitaler Infrastrukturen eine wichtige Rolle spielt.
Im Rahmen des neuen "ePA-Hacks" wurde zudem erstmals öffentlich kommuniziert, dass die gleiche technische Grundlage, die für die Schwachstelle in ePA verantwortlich war, auch dafür sorgte, dass viele E-Rezepte abrufbar waren.
Shownotes
Medien
Martin Tschirsich, Bianca Kastl: C38C3 - „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt
Tagesschau: Video Elektronische Patientenakte: Lauterbach bestätigt Probleme mit Sicherheitslücken
Logbuch Netzpolitik: LNP522 Security by Hippocrates
Personen
Martin Tschirsich auf linkedin
Christoph Saatjohann auf linkedin
Tim Weiler auf linkedin
View all episodes
By Prof. Christian Wache, Prof. Bernhard Breil und Jessica Birkmann
5
11 ratings
In Folge 177 des eHealth-Podcasts spricht Christian mit Martin Tschirsich, Christoph Saatjohann und Tim Weiler über einen aktuellen Sicherheitsvorfall im Umfeld der Telematikinfrastruktur (TI). Während der Startschuss für die bundesweite ePA-Nutzung am 29. April 2025 fiel, wurde bereits einen Tag später ein neuer ePA-Hack durch den CCC veröffentlicht. Die Nachricht fand breite mediale Beachtung, unter anderem in der Tagesschau und in Spiegel-Eilmeldungen.
Im Podcast sprechen wir darüber, was sich genau hinter dem Hack verbirgt.
Die drei Gäste erläutern zunächst einige Grundlagen rund um die TI:
• Aus welchen Komponenten besteht sie?
• Wie funktioniert das sogenannte „Walled Garden“-Prinzip?
• Welche Rolle spielen Konnektoren und andere TI-Komponenten in der Sicherheitsarchitektur?
Anschließend schildert Martin Tschirsich, wie bei der Analyse der Infrastruktur verschiedene Schwachstellen identifiziert wurden. Dabei geht es weniger um spektakuläre Angriffe, sondern viel mehr um die konkreten technischen Gegebenheiten, die Nachbesserungsbedarf aufzeigen. An dieser Stelle dürfen natürlich keine Hinweise fehlen, wie sich die Sicherheit der TI verbessern ließe – sowohl technisch als auch organisatorisch.
Tim Weiler ergänzt die technische Perspektive um eine Einordnung. Er betont, dass Sicherheit immer in Abwägung mit dem praktischen Nutzen betrachtet werden muss – ein Aspekt, der bei der Entwicklung und Weiterentwicklung digitaler Infrastrukturen eine wichtige Rolle spielt.
Im Rahmen des neuen "ePA-Hacks" wurde zudem erstmals öffentlich kommuniziert, dass die gleiche technische Grundlage, die für die Schwachstelle in ePA verantwortlich war, auch dafür sorgte, dass viele E-Rezepte abrufbar waren.
Shownotes
Medien
Martin Tschirsich, Bianca Kastl: C38C3 - „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt
Tagesschau: Video Elektronische Patientenakte: Lauterbach bestätigt Probleme mit Sicherheitslücken
Logbuch Netzpolitik: LNP522 Security by Hippocrates
Personen
Martin Tschirsich auf linkedin
Christoph Saatjohann auf linkedin
Tim Weiler auf linkedin
More shows like eHealth-Podcast
View all
Lage der Nation - der Politik-Podcast aus Berlin
229 Listeners
brand eins-Podcast
4 Listeners
Eine Stunde History - Deutschlandfunk Nova
104 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
9 Listeners
Computer und Kommunikation
9 Listeners
Kampf der Unternehmen
13 Listeners
E-Health Pioneers | Der Business Podcast für den digitalen Gesundheitsmarkt von und mit Andrea Buzzi
0 Listeners
LANZ & PRECHT
317 Listeners
KI verstehen
9 Listeners
Gysi gegen Guttenberg – Der Deutschland Podcast
30 Listeners
Ist das eine Blase?
0 Listeners
11KM: der tagesschau-Podcast
24 Listeners
Kalk & Welk - Die fabelhaften Boomer Boys
13 Listeners
Der KI-Podcast
19 Listeners
Dark Agent - Im Netz der Geheimdienste
1 Listeners