31 January 2026, 14:49

Sicherheitslücke zwingt Deutschland zum Austausch tausender Gesundheitsberufsausweise

Ein ID-Karte mit einem Foto und Text, an einem gelben Band befestigt, liegt auf einer Oberfläche.

Sicherheitslücke zwingt Deutschland zum Austausch tausender Gesundheitsberufsausweise

Deutschland tauscht tausende elektronische Gesundheitsberufsausweise (eHBA) aufgrund von Sicherheitslücken und einer Aufrüstung der Verschlüsselungstechnik aus. Von der verpflichtenden Umstellung betroffen sind Karten der Generation 2.0 und 2.1, die vom Hersteller Idemia mit Chips von Infineon produziert wurden. Die Behörden haben als Stichtag für den vollständigen Austausch den 30. Juni 2026 festgelegt.

Ursache des Problems ist eine als EUCLEAK bekannte Schwachstelle, die im September 2024 entdeckt wurde, sowie der laufende Wechsel von RSA- zu Elliptic-Curve-Kryptographie (ECC).

Ausgelöst wurde die Situation, als Forscher die Sicherheitslücke EUCLEAK in den kryptografischen Bibliotheken von Infineon Aktie aufdeckten. Diese Schwäche betraf speziell die ECDSA-Implementierung bestimmter eHBA-Karten. Obwohl der Fehler behoben wurde, musste dennoch ein Austausch der Karten erfolgen – bedingt durch den generellen Übergang von RSA- zu ECC-Verschlüsselung.

Im Januar 2025 entzog die Gematik – die für das deutsche Telematiknetz zuständige Stelle – den betroffenen Karten per Verwaltungsakt die Zertifizierung. Die Bundesnetzagentur, in Abstimmung mit dem BSI und der Gematik, ordnete daraufhin den vollständigen Austausch aller eHBA-Karten der Generation 2.0 und 2.1 mit Idemia/Infineon Aktie-Chips an. Diese Karten werden schrittweise bis zum Stichtag 2026 deaktiviert.

Zwei große Anbieter waren von der Rücknahme betroffen: SHC+Care und D-Trust. D-Trust reagierte, indem es auf Karten des Herstellers Giesecke+Devrient (G&D) umstieg. SHC+Care hingegen focht die Entscheidung der Gematik gerichtlich an – und gewann den Prozess. Dennoch bleibt die Austauschpflicht für alle betroffenen Nutzer bestehen.

Ärzte und medizinisches Personal können prüfen, ob ihre Karte betroffen ist, indem sie auf der Rückseite nach dem Aufdruck "Idemia" suchen. Karten mit der Kennzeichnung "G&D" sind nicht betroffen. Einige Fachkräfte mit ECC-fähigen Karten könnten je nach Zertifizierungsstatus ihrer Karte einen zweiten Austausch benötigen.

Der Umstellungsprozess muss bis zum 30. Juni 2026 abgeschlossen sein, um sicherzustellen, dass alle anfälligen Karten aus dem deutschen Telematiknetz entfernt werden. Inhaber von Idemia-eHBAs werden aufgefordert, den Austausch möglichst zeitnah zu veranlassen. Ziel der Maßnahme ist es, die Sicherheit zu erhöhen und die Karten an moderne Verschlüsselungsstandards anzupassen.

Ein aufgeschlagenes Buch mit einer detaillierten Karte von Österreich, das Berge, Flüsse und Städte zeigt, sowie begleitenden Text, der wahrscheinlich die Karte beschreibt.

Ostern 2026: Mietwagenpreise steigen in Deutschland und USA – anderswo sinken sie drastisch

Familienurlaub wird teurer – oder günstiger? Während Österreich mit Rekordrabatten lockt, zahlen Reisende in Deutschland und den USA 2026 deutlich mehr für ihren Mietwagen. Die Gründe überraschen.

Eine Schwarz-Weiß-Zeichnung einer Mutter und eines Kindes, die sich umarmen, wobei die Mutter ihren Arm um die Schulter des Kindes legt und beide sanfte und zufriedene Ausdrücke zeigen, vor einem neutralen Hintergrund.

Geschlechterklischees in der Schule: Warum Mädchen besser sind – aber später zurückfallen

Seit Jahrzehnten überflügeln Mädchen Jungen in der Schule – doch warum scheitern sie später im Beruf? Neue Studien zeigen: Eltern und Gesellschaft halten an alten Klischees fest. Mit gravierenden Folgen.