Sicherheitslücke Krankenkassen müssen Video-Identifizierung abschalten

Krankenkassen-Mitglieder können sich nicht mehr über die Smartphone-Kamera ausweisen, um auf Onlinedienste zuzugreifen. Grund ist offenbar eine neue Sicherheitslücke.
Den Ausweis schnell vor die Handykamera halten: Das Video-Ident-Verfahren war oft die bequemste Form, sich zu identifizieren

Den Ausweis schnell vor die Handykamera halten: Das Video-Ident-Verfahren war oft die bequemste Form, sich zu identifizieren

Foto: Andrea Warnecke / TMN

Der Digitalisierungsdienstleister der deutschen Gesundheitsbranche, Gematik, zieht die Notbremse und hat den Krankenkassen die Nutzung sogenannter Video-Ident-Verfahren ab sofort untersagt. Hintergrund soll eine Sicherheitslücke sein, die der Chaos Computer Club an Gematik gemeldet hatte, heißt es aus mit dem Vorgang vertrauten Quellen.

Bei dem Video-Ident-Verfahren können sich Nutzer ausweisen, indem sie ihre Ausweispapiere mit ihrer Handykamera erfassen und parallel ihr Gesicht zeigen. Die Angaben werden dann entweder von Support-Mitarbeitern oder von Algorithmen überprüft, sodass Endkunden ihre Identität beweisen können, bevor sie sich bei einer Onlineplattform einloggen. Wie die Gematik gegenüber dem SPIEGEL bestätigte, erlaubten offenbar auch mehrere Krankenkassen die Identifizierung per Smartphone-Kamera.

Mit dem Video-Ident-Verfahren gab es in der Vergangenheit immer wieder Schwierigkeiten. Zum Beispiel hatten sich Betrüger das Verfahren zunutze gemacht, um Bankkonten unter fremder Identität anzumelden. Zuletzt hatte sich vor wenigen Tagen gezeigt, dass die Video-Ident-Funktion bei dem digitalen Führerschein des Anbieters Verimi auch gänzlich erfundene Ausweisdaten akzeptierte.

Krankenkassenkunden, die sich für Onlinedienste anmelden wollen, müssen nun auf weniger bequeme Methoden ausweichen, um sich auszuweisen – etwa die Authentifizierung per Postident oder im Büro einer Krankenkasse. Auch der offizielle Onlineausweis soll funktionieren, wenn ihn Krankenkassen in ihre Plattformen integriert haben.

Welche Sicherheitslücke dem heutigen Schritt der Gematik zugrunde liegt, ist bisher noch nicht bekannt. Der Dienstleister beabsichtigt die Funktion erst wieder zuzulassen, wenn die betroffenen Krankenkassen wirksame Gegenmaßnahmen vorweisen können – sofern diese überhaupt möglich sind. Gegenüber dem »Handelsblatt«  bestätigte die DAK, dass man an der Abschaltung der Funktion arbeite.

tmk
Die Wiedergabe wurde unterbrochen.