| Aktuelles

Prozessor-Schwachstellen Spectre und Meltdown: Auswirkungen auf die Telematikinfrastruktur

Nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben Prozessoren verschiedener Hersteller schwer zu behebende IT-Sicherheitslücken, die unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten ermöglichen. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Damit stehen auch komplexe IT-Systeme im Fokus.

Die gematik hat die Schwachstellen sehr ernst genommen und gemeinsam mit dem BSI die Auswirkungen der Schwachstellen auf die Telematikinfrastruktur (TI) unverzüglich untersucht. Die Untersuchung hat ergeben, dass für Komponenten der Telematikinfrastruktur derzeit kein Sicherheitsrisiko aufgrund der benannten IT-Sicherheitslücken in Prozessoren besteht.

Der Angreifer muss, um die benannten Schwachstellen auszunutzen, eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software ist bei den Komponenten – beispielsweise beim Konnektor und Kartenterminal – der TI jedoch nicht möglich. Neue Software kann nur als komplettes vom Hersteller signiertes Firmware-Image in die Geräte eingebracht werden. Diese Sicherheitsmechanismen werden vom BSI durch die Sicherheitszertifizierung bestätigt.

Neuste Publikation
gematik-Brief PDF | 213.1 KB | 15.05.2018