BSI: TI-Konnektoren könnten noch über Jahre weiterlaufen

Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI .

17. November 2022 um 12:47 Uhr / Sebastian Grüner

3 Kommentare News folgen (öffnet im neuen Fenster)

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) — Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch Bild: Chaos Computer Club

Das auch für die Zertifizierung der sogenannten TI-Konnektoren zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einem Medienbericht zufolge bestätigt, dass die Geräte zumindest aus technischer Sicht auch über das Jahr 2025 hinaus eingesetzt werden können. Zuvor hatte das BSI lediglich einer möglichen "Verlängerung der Nutzungsdauer von bis zu maximal drei Jahren" zugestimmt. Spätestens dann dürften die bisher für die Geräte eingesetzten Zertifikate aber aus Sicherheitsgründen nicht mehr genutzt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Systemintegration 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) KWA Stift Rottal, Bad Griesbach (öffnet im neuen Fenster)

Mitarbeiter/in (w/m/d) im Serviceteam Call Center/ 1st-level-support WOBEGE Wohnbauten- und Beteiligungsgesellschaft mbH, Berlin (öffnet im neuen Fenster)

Model Based Systems Architect (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

Wirtschaftsinformatiker m/w/d als SAP Inhouse Consultant m/w/d Logistik Goldhofer Aktiengesellschaft, Memmingen (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) im Bereich Mobilitätserhebungen und Analyse von Alltagsmobilität Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) devops excellence AG, Schwaig bei Nürnberg (öffnet im neuen Fenster)

In der TI (Telematik-Infrastruktur), die von der Gematik verantwortet wird, werden spezielle VPN-Router zum Zugang in dieses Netz genutzt, etwa in Arztpraxen. Diese sogenannten TI-Konnektoren sollten eigentlich in den kommenden Monaten komplett ausgetauscht werden, weil deren Zertifikate auslaufen. Der Chaos Computer Club (CCC) konnte jedoch zeigen , dass ein vollständiger Hardwaretausch nicht notwendig ist und stellte zusätzlich ein Software-Update bereit. So sollen 400 Millionen Euro Kosten sowie mehrere Tonnen Elektroschrott vermieden werden.

Mit der Einführung der TI 2.0, die für 2025 geplant ist, sollen die Konnektoren sowieso nicht mehr notwendig sein(öffnet im neuen Fenster) . Es ist aber davon auszugehen, dass sie dennoch für eine Übergangsphase auch über 2025 hinaus benötigt werden. Möglicherweise müssten dafür aber auch neue Konnektoren zum Einsatz kommen, die neuere kryptografische Primitiven unterstützen. Ein Austausch der Hardware stünde demnach also sowieso an.

Wie Flüpke, der führend an den Arbeiten des CCC zu den Konnektoren beteiligt war, nun aber für Heise Online berichtete(öffnet im neuen Fenster) , könnte auch dieser für spätestens 2025 prognostizierte Tausch wiederum unnötig werden. Denn die für TI genutzten Smartcards unterstützen theoretisch eine Verschlüsselung auf Basis elliptischer Kurven (ECC), wie vom BSI gefordert. Diese Technik darf auch über das Jahr 2025 hinaus genutzt werden. Mit einer Verlängerung der Gültigkeit der aktuell genutzten Zertifikate sowie einem anschließenden Wechsel auf ECC-Zertifikate könnten die Konnektoren also wirklich so lange ohne Hardwaretausch genutzt werden, bis diese nicht mehr notwendig sind.

Zur Startseite 3 Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Relevante Themen