Schwachstellen in Ärzte-E-Mails: Immer noch besser als Fax

39C3

Der Gematik -Dienst Kim soll eigentlich eine sichere E-Mail -Kommunikation im Gesundheitswesen garantieren. Doch ein Forscher hat etliche Schwachstellen gefunden.

28. Dezember 2025 um 10:48 Uhr / Friedhelm Greis

1 Kommentare News folgen (öffnet im neuen Fenster)

Der Zertifikatsprüfung in KIM erfolgt unvollständig. (Bild: Friedhelm Greis/Golem) — Der Zertifikatsprüfung in KIM erfolgt unvollständig. Bild: Friedhelm Greis/Golem

Inhalt

Alle Jahre wieder berichten IT-Experten auf dem Chaos Communication Congress über Sicherheitslücken in der digitalen Infrastruktur des Gesundheitswesens. Auf dem diesjährigen 39C3 war dies nicht anders. Der Sicherheitsforscher Christoph Saatjohann schaute sich in den vergangenen Jahren das E-Mail-System KIM (Kommunikation im Medizinwesen) noch einmal genauer an. Und wieder fand er teils haarsträubende Lücken(öffnet im neuen Fenster) .

Bereits vor zwei Jahren auf dem 37C3 hatte Saatjohann auf Probleme bei der Implementierung von KIM hingewiesen . Damals fand Saatjohann, der inzwischen Professor an der FH Münster ist, einen GAU in der Public-Key-Infrastruktur.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT Security Management (m/w/d) Freie Universität Berlin, Berlin (öffnet im neuen Fenster)

SAP Modulbetreuer SD, Versand, Zoll und Export-Prozesse (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Senior IT Systemadministrator Linux (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)

Experte Zeitwirtschaft (w/m/d) WILO SE, Dortmund (öffnet im neuen Fenster)

Experte Performance- und Projektmanagement (m/w/d) Mitteldeutsche Eisenbahn GmbH bei Dow Olefinverbund GmbH, Schkopau (öffnet im neuen Fenster)

Application Manager Manufacturing-Execution-Systems (MES) (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

In diesem Jahr zeigte er etliche mehr oder weniger gravierende Probleme auf, die die Sicherheit der Patientendaten gefährden können. Saatjohann nutzt dazu die Möglichkeit, in einer befreundeten Arztpraxis mit dem E-Mail-System an Wochenende herumzuspielen und mögliche Hacks auszuprobieren.

KIM of Death

Eine Besonderheit an KIM liegt weiterhin darin begründet, dass die Mails zwar mit S/Mime verschlüsselt werden, allerdings nicht in dem eigentlichen Mail-Client oder einem Praxisverwaltungssystem, sondern in einem Client-Modul. Dieses ist mit dem sogenannten TI-Konnektor verbunden, wobei TI für Telematikinfrastruktur steht. Der TI-Konnektor wiederum ist mit der SMC-B-Karte verbunden, die die jeweilige Einrichtung mit kryptografischen Schlüsseln authentifiziert.

Den ersten Angriff auf das System bezeichnete Saatjohann als KIM of Death, eine Art Denial-of-Service-Attacke. Dabei reichten falsche Formatierungen in einer E-Mail aus, um das Client-Modul beim Herunterladen der Mail per POP3 zum Absturz zu bringen. Da bei jedem Neustart versucht wurde, die kompromittierte Nachricht wieder herunterzuladen, war das System in der Arztpraxis nicht mehr nutzbar. Es sei nur möglich gewesen, die Nachricht manuell über ein Pythonscript zu löschen. "Das war ganz schön knapp, dass die Praxis Montagmorgen so wieder funktioniert" , sagte Saatjohann.

Hätte ein Angreifer regelmäßig solche E-Mails an alle rund 200.000 angeschlossenen Gesundheitseinrichtungen geschickt, wäre KIM jedes Mal lahmgelegt worden. Zumindest bei den Client-Modulen von T-Systems, die Saatjohann in der Arztpraxis nutzte. Der Bug soll inzwischen gefixt worden sein.

Eine weitere Problematik deckte der Sicherheitsforscher beim Versenden von größeren Anhängen auf, was bei KIM inzwischen mit Dateien von bis zu 500 MByte möglich ist.

Zur Startseite 1 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

KIM of Death

Relevante Themen