Anzeige

TechTäglich
Deutsche Ärzte und Patienten in der E-Mail-Falle

Untersuchungs- und Labor-Ergebnisse oder gar sensible Röntgenbilder werden von Deutschlands Ärzten gern per E-Mail verschickt. Doch die Sicherheit bei der Übermittlung privater Patientendaten lässt viel zu wünschen übrig.

Text: W&V Redaktion

13. Oktober 2022

Die Digitalisierung stockt in deutschen Arztpraxen sogar beim E-Mail-Verkehr.
Anzeige

Sicherheitsforscher der Technischen Hochschule Nürnberg haben untersucht, wie sicher von Ärzten verschickte E-Mails sind. 3772 Adressen von 2938 Domains haben die Experten durchleuchtet.

Die meisten dieser E-Mail-Nachrichten gelten wegen der privaten und sensiblen Patientendaten als besonders schützenswert. Darunter fallen neben der Terminvereinbarung vor allem Untersuchungs- und Labor-Ergebnisse bzw. Röntgenbilder.

Vorsicht beim Versenden von Mails mit sensiblen Patienten-Daten!

Daher sollten diese auf dem Transportweg Ende-zu-Ende (E2EE) verschlüsselt sein. Die Mindestanforderung an die Transportverschlüsselung wäre unterhalb von E2EE die Verschlüsselung mit TLS.  

Die Praxis sieht aber anders aus: Ärzte und Patienten in der E-Mail-Falle!

Die Sicherheitsexperten von Heise erklären: "TLS zwischen Mailservern ist bis heute nicht verpflichtend. Vielmehr kommt überwiegend sogenannte opportunistische Verschlüsselung zum Einsatz. Die Mailserver versuchen, beim Verbindungsaufbau untereinander per STARTTLS einen sicheren Kanal zu öffnen. Gelingt das nicht, wird die Mail unverschlüsselt übertragen."

Erschreckend: Die meisten Ärzte nutzen nur einen von fünf Providern (Strato, Ionos, Domainfactory, All-Inkl, Microsoft Outlook) für ihre E-Mails. Bei 24 Domains konnten alte und unsichere Verschlüsselungsmethoden erzwungen werden – und bei 65 Prozent war die veraltete Transportverschlüsselungs-Software TLS 1.0 im Einsatz. Erst die TLS-Versionen 1.2 und 1.3 gelten als sicher.

Ärzte tappen mit E-Mails, die sensible Patientendaten enthalten, also zu häufig in die Sicherheitsfalle. Gerade Microsoft mit Sitz in den USA steht wegen seiner Datenschutzbestimmungen immer wieder in der Kritik. Der Rat der Sicherheitsforscher laut Heise: "Den größten Beitrag zu mehr Sicherheit bei E-Mails – nicht nur bei Medizinern – könnten also die großen fünf Provider leisten."

Das sind die Themen in TechTäglich am 13.10.2022:

Microsoft Event: Das sind die Neuheiten

Darum führt YouTube @-Aliasnamen ein

Deutsche Ärzte und Patienten in der Email-Falle

Auf diesem Hocker bleiben Zocker locker

Geheimprojekt: Apple TV+ bald weltweit mit Werbung

Windows 11 auf Firmen-Rechnern: Erschütternde Studie!


Autor: Michael Gronau

ist Autor bei W&V. Der studierte Germanist interessiert sich besonders für die großen Tech-Firmen Apple, Google, Amazon, Samsung und Facebook. Er reist oft in die USA, nimmt regelmäßig an Keynotes und Events teil, beobachtet aber auch täglich die Berliner Start-up-Szene und ist unser Gadget- und App-Spezialist. Zur Entspannung hört er Musik von Steely Dan und schaut Fußballspiele seines Heimatvereins Wuppertaler SV.

Anzeige