Die Firma Kobil veröffentlichte am 4.6.2010 folgende Stellungnahme:

Stellungnahme zum Heise Artikel: „Kartenleser von KOBIL gehackt“
Worms, 04. Juni 2010. KOBIL Systems GmbH ist Hersteller und marktführender Trendsetter von mobilen IT-Sicherheitslösungen im Bereich der digitalen Identität. In der Online Ausgabe vom 2. Juni 2010 berichtet heise.de vom erfolgreichen „Hack“ des Chipkartenleser KAAN TriB@nk der Firma KOBIL.

KOBIL hat sofort nach Kenntnisnahme des erfolgreichen Angriffs auf den Chipkartenleser Ende April, das Sicherheitsupdate zur Schließung dieser Lücke auf seiner Webseite zur Verfügung gestellt, sowie die betroffenen Institute zur weiteren Vorgehensweise kontaktiert. Der Angriff zielte dabei direkt auf eine sich nicht mehr bei aktuellen Geräten im Umlauf befindliche alte Firmware. Dabei wurde durch den Hacker die alte Firmware durch eine manipulierte Firmware ausgetauscht. Dieser Vorgang ist bei der neuen Firmware nicht möglich. Der sofort von KOBIL zur Verfügung gestellte Sicherheitspatch, lässt diese Möglichkeit des Firmwareaustauschs auch bei Geräten mit alter Firmware nicht mehr zu. Es befindet sich derzeit nur eine geringe Stückzahl von Geräten im Umlauf, bei denen dieser theoretische Angriff möglich ist. Nach KOBIL Erkenntnissen bedarf es eines immensens Zeitaufwandes, solch einen Firmwareaustausch, wie in diesem Falle vorzunehmen. Ein erfolgreicher Angriff ist nur dann möglich, wenn der Benutzer des Kartenlesers durch einen Trojaner oder andere Schadprogramme direkt und explizit auf den Kartenleser angegriffen wird, und somit der Angreifer auf dessen Unachtsamkeit abzielt. Aktuelle Virenschutzprogramme können dies bereits wirksam unterbinden.
KOBIL stellt an sich selbst die höchsten Anforderungen, wenn es um die Zertifizierung und um die Sicherheit seiner Produkte geht. Daher arbeitet KOBIL sehr eng mit dem BSI, ZKA und anderen Organisationen, sowie Universitäten zusammen und lässt seine Produkte regelmäßig von unabhängigen Firmen wie die cnlab auf ihre Sicherheit prüfen.

Die Anforderungen des SigG und der SigV sind weiterhin sichergestellt durch die Herstellererklärung, welche auf der Homepage www.kobil.de eingesehen werden kann. Das Sicherheitspatch kann direkt von der Homepage www.kobil.de runtergeladen werden.

https://www.kobil.com/de/support/support.html

“Damit bauen wir unsere Marktführerschaft bei Lesegeräten für Chipkarten weiter aus”, sagt Carsten Sommer, Geschäftsführer Reiner SCT. “Verbraucher wie Unternehmen erkennen und schätzen die Multifunktionalität unserer Geräte zur Verarbeitung der Chipkarten. Sie nutzen diese für unterschiedlichste Anwendungen wie Homebanking, Online-Shopping und Digitale Signatur sowie Zeiterfassung und sparen durch diese Mehrfachverwendung Kosten ein.”

Online-Banking entwickelt sich zunehmend zur gängigen Praxis. Desto wichtiger ist es, die Sicherheitsstandards weiter zu erhöhen, um Kunden vor raffinierten Angriffen wie Hackereinbrüche, Phishing-E-Mails oder Trojaner zu schützen. Mit der Entwicklung des tanJack und des tanJack optic für das neue chipTAN-Verfahren hat Reiner SCT sein Produktportfolio an sicheren Kartenlesegeräten ausgebaut. chipTAN ersetzt die bisherige Papier-TAN-Liste durch ein Gerät, mit dem die Onlinebanking-TAN durch die Maestro-Karte elektronisch erzeugt wird.
Um die Sicherheitsstandards weiter zu erhöhen, hat der Zentrale Kreditausschuss (ZKA) eine Chipkartenleser-Spezifikation für elektronische Bankanwendungen entwickelt, an dem Reiner SCT aktiv beteiligt war: SECODER. Es eignet sich zur Absicherung von Online-Kontotransaktionen, zum Bezahlen via Internet, für Chipkarten mit elektronischer Signatur und auch als Altersnachweis beim Web-Zugriff. Secoder-Lesegeräte sind für sämtliche Bank- und Sparkassenkarten einsetzbar, sofern diese mit einem Chip ausgestattet sind.
Ein weiteres wichtiges Geschäftsfeld ist für Reiner SCT die Zeiterfassung und Zutrittskontrolle. Ende letzten Jahres startete der Hersteller zu seiner Zeiterfassungslösung timeCard eine groß angelegte Kampagne. Den Auftakt bildete die neue Webseite reiner-sct.com/zeit.

Interessierte Unternehmen und Reseller werden hier auf einen Blick umfangreich zum Thema Zeiterfassung informiert. Die Webseite fasst sämtliche Produktdetails in übersichtlicher Form zusammen und stellt Demo-Versionen der aktuellen timeCard-Software zum Download zur Verfügung. Weitere Produktneuvorstellungen wird Reiner SCT auf der kommenden CeBIT präsentieren.

http://www.reiner-sct.com

http://www.reiner-sct.com/content/view/170/138/

Signtrust Card

Die Deutsche Post startet gemeinsam mit dem Terminalhersteller Cherry ein Pilotprojekt zur abgesicherten Vernetzung von Ärzten im Umfeld der elektronischen Patientenakte. Die Ärzte und Mitarbeiter der größten Ärztegemeinschaft für Prävention in Hessen erhalten in den kommenden Wochen einen gesicherten Zugriff auf das neue System.

Die elektronische Patientenakte (ePA) soll die effiziente Nutzung medizinischer Ressourcen nachhaltig verbessern. So ermöglicht die digitale Vernetzung von Ärzten, Praxen und Kliniken einen schnellen Austausch und einen gemeinsamen Zugriff auf die elektronischen Daten des Patienten. Mehrfachuntersuchungen werden so vermieden und die einsehbare Medikamentenhistorie verhindert Wechselwirkungen oder allergische Reaktionen.

Die Teilgemeinschaftspraxis Gießen (Projekt SIR), Hessens größte Ärztegemeinschaft für Prävention mit derzeit 27 angeschlossenen Medizinern, hat die elektronische Patientenakte als erste Pilotgruppe gestartet. Zum Einsatz kommt das medizinische Kommunikationsnetzwerk m-tnet der Fuldaer APM-IT GmbH. Abgesichert wird der Zugriff auf das System über qualifizierte Signaturkarten des Trustcenters SIGNTRUST der Deutschen Post in Verbindung mit einem Cherry eHealth-Terminal und einer entsprechenden Signatursoftware der Firma intarsys GmbH.
m-tnet macht einen einzelnen Praxisrechner zum Teilnehmer eines Virtual Private Networks (VPN). Das VPN nutzt zum Datentransport das Internet oder ein anderes öffentliches Netzwerk. Die Datenpakete durchqueren die Internetleitung in einer Art abhörfreien Sicherheitshülle – häufig wird auch der Begriff “Datentunnel” verwendet – und sind für Dritte unlesbar.

Um die hochsensiblen elektronischen Patientendaten vor dem Zugriff Unbefugter zu schützen, müssen sich die Nutzer über eine qualifizierte elektronische Signaturkarte in Verbindung mit einem PIN-Code identifizieren. Auf der Signaturkarte ist neben dem Signatur- und dem Verschlüsselungszertifikat ein Authentifizierungszertifikat abgelegt, welches den Besitzer der Karte eindeutig zugeordnet ist. Dieses Zertifikat auf der Karte, in Verbindung mit einem PIN, ist fälschungssicher und garantiert somit die Identität des autorisierten Nutzers.

Der Anwender von m-tnet bestellt auf den Seiten der Deutschen Post seine SIGNTRUST CARD und erhält die Karte inklusive Kartenleser ST2052 der Firma Cherry. Die Freischaltung und Aktivierung der Karte werden nach dem ersten Anschließen automatisch im m-tnet veranlasst. Der Hessische Datenschutzbeauftragte hat das Ärztenetzwerk m-tnet einschließlich des abgesicherten Zugriffs zertifiziert und prüft weiterhin regelmäßig die Einhaltung der Vorgaben.

Deutsche Post World Net
Konzernkommunikation
Pressestelle
Uwe Bensien
53250 Bonn
Tel. 0228/182-9944
E-Mail:

Deutsche Post World Net ist die weltweit führende Logistik-Gruppe.
Mit der gebündelten Logistik-Kompetenz ihrer Marken Deutsche Post, DHL und Postbank bietet die Gruppe integrierte Dienstleistungen und maßgeschneiderte, kundenbezogene Lösungen für das Management und den Transport von Waren, Informationen und Zahlungsströmen durch ihr multinationales und multilokales Know-how und Netzwerk. Deutsche Post World Net ist zugleich führender Anbieter für Dialog Marketing sowie effiziente Outsourcing- und Systemlösungen für das Briefgeschäft. 2007 wurde ein Konzernumsatz von mehr als 63 Milliarden Euro erwirtschaftet. Deutsche Post World Net beschäftigt rund 500.000 Mitarbeiter in mehr als 220 Ländern und Territorien und ist damit einer der größten Arbeitgeber weltweit.
Über Cherry
Cherry ist eine Marke der ZF Electronics GmbH. Das im Jahr 2008 akquirierte Geschäftsfeld Elektronikkomponenten, die ZF Electronics GmbH (vormals Cherry GmbH), entwickelt und produziert Computer-Eingabegeräte, Schaltsysteme, Sensorik und Steuerungen für die Automobilindustrie sowie Komponenten für Industrie- und Hausgeräteanwendungen. Insgesamt erwirtschaftete es im Jahr 2007 mit weltweit rund 3.100 Mitarbeitern einen Umsatz von 250 Mio. Euro.
ZF ist ein weltweit führender Automobilzulieferkonzern in der Antriebs- und Fahrwerktechnik mit rund 65.000 Mitarbeitern an 119 Standorten in 25 Ländern. Auf der Weltrangliste der Automobilzulieferer ist ZF unter den 15 größten Unternehmen.

Gematik Listung:
http://www.gematik.de/Zulassungsverfahren_Kartenterminal_BCS.Gematik

Dr. Fehr GmbH hat in Kooperation mit OMNIKEY den kleinsten USB-Token für alle üblichen SmartCards im SIM-Format entwickelt. Auf die SmartCard kann nur nach Identifikation des Anwenders durch Fingerabdruck zugegriffen werden. Der USB-Schlüssel mit integriertem Fingerprintsystem ist die zeitgemäße Antwort auf wechselnde mobile und virtuelle Umgebungen in der heutigen Geschäftswelt, in denen höchste Sicherheitsbedingungen erfüllt sein müssen ohne die sonst üblichen lästigen PIN-Eingaben.

Mit der B-smart ID, dem biometrisch sicheren SmartCard-Identifikations-Device im Taschenformat, besitzt der Nutzer vielfache Zugangsberechtigungen sowie elektronische Signatur- und Schlüsselfunktionen. Der berechtigte Nutzer wird durch zwei Faktoren bequem authentifiziert: die SmartCard im integrierten Klasse-2-SmartCard-Leser und die PIN-Freischaltung durch seinen Fingerabdruck.

Auch die Referenzdaten des Benutzers, erforderlich für die Identifizierung, sind auf dem USB-Token sicher. Das integrierte Biometrie-System arbeitet autonom. Von außen ist keinerlei Zugriff möglich. Mit der B-smart ID bietet die Dr. Fehr GmbH Unterstützung für alle namhaften Chipkarten Betriebssysteme und  Anwendungen.

www.drfehr.de/bs-drive

Ansprechpartner:

Frau Sabine Faltmann
www.faltmann-pr.de
Telefon: +49.241.89468-22
Fax: +49.241.89468-44
Zuständigkeitsbereich: Pressekontakt
Nachricht senden

Herr Henning Arendt
Marketing + Sales
Telefon: +49 6126 925-85
Zuständigkeitsbereich: Kontakt Dr. Fehr
Nachricht senden

Über Dr. Fehr GmbH:
Das Raunheimer Unternehmen Dr. Fehr ist seit 1979 auf Sicherheit in der Telekommunikation spezialisiert und hat sich in den letzten Jahren mit Lösungen für Sicherheitsbiometrie einen Namen gemacht. Dr. Fehr liefert IT-Lösungen für Datenschutz und sicherheit sowie Identity-Management, bietet Produkte internationaler Biometriespezialisten an und entwickelt eigene Lösungen mit Fingerabdruck-Erkennung für sensitive Daten wie Private Keys, Signaturen, Zertifikate und Passwörter. Seit vielen Jahren bereichert Dr. Fehr den Verein TeleTrusT e.V. mit seinem biometrischen Know-how. www.drfehr.de

SCM Microsystems, Inc., ein führender Anbieter von Lösungen für den gesicherten Zugang zur digitalen Welt, erweitert erneut seine Produktpalette kontaktloser Lesegeräte: Der NFC-fähige Multiprotokoll-Leser SCL010 unterstützt die weltweit zunehmenden kontaktlosen Bezahl-, Transport-, E-Government-, Geschäfts- und Zugangskontrollanwendungen.

Das äußerst flexible Lesegerät SCL010 unterstützt alle 13,56 MHz-basierten kontaktlosen Standards – ISO 14443 A&B, FeliCa®, MIFARE^TM und NFC (Near Field Communication). Folglich ist er in der Lage, mit allen kontaktlosen Berechtigungs-nachweisen – Chipkarten, Dongles, NFC-fähigen Mobiltelefonen und anderen Token – zu kommunizieren. Der Leser ermöglicht damit eine Vielzahl kontaktloser Sicherheitsanwendungen, so zum Beispiel die persönliche Identifizierung, elektronische Bezahlverfahren, Ticketkäufe, Kundenbindungsprogramme und kontaktlose PKI-Anwendungen (Public Key Infrastructure).

Der SCL010 verfügt über alle notwendigen Zertifizierungen für den Einsatz in Japan – den weltweit am weitesten entwickelten Markt für innovative kontaktlose Anwendungen – einschließlich der Unterstützung der FeliCa®-Funktionalität und anderer wichtiger Technologiestandards. Das Lesegerät ist kompatibel zu den so genannten „Juki Cards”, die den Japanern als Identifikationsnachweis dienen. Bereits jetzt sind in Japan 300 Millionen FeliCa®-Karten und mehrere Millionen „Juki Cards” im Umlauf. Millionen weiterer kontaktloser Berechtigungsnachweise in Form neuer Sozialversicherungskarten, Mobiltelefone und anderer persönlicher Geräte sind geplant. Von insgesamt 40 0000 bestellten Lesegeräten wurden bereits 25 Prozent an einen japanischen Kunden geliefert.

„Mit dem SCL010 gelingt es SCM einmal mehr, sich als ein führender Anbieter kontaktloser Lösungen auf dem weltweiten Markt zu etablieren. Da mit nur einem Gerät verschiedene kontaktlose Protokolle unterstützt werden, ist der SCL010 universell einsetzbar; gleichzeitig werden damit die Probleme gelöst, die bisher auf Grund unterschiedlicher Standards aufgetreten sind. Firmware-Upgrades vor Ort gewährleisten die notwendige Flexibilität, sich kontinuierlich an neue Anforderungen und Standards anzupassen”, sagte Felix Marx, CEO von SCM Microsystems. „In vielerlei Hinsicht ist Japan bei der Entwicklung, der Adaption und dem Einsatz kontaktloser Technologien führend. SCM wird auch weiterhin Lösungen anbieten, die von NTT, Sony und anderen innovativen Unternehmen im Rahmen kontaktloser Programme bei Regierungsbehörden, im Handel und in Unternehmen implementiert werden können”, so Marx weiter.
Der SCL010 ist ab sofort weltweit verfügbar. Für Entwickler ist ein auf dem PC/SC-Standard basiertes Software Development Kit (SDK) erhältlich.

Über SCM Microsystems

SCM Microsystems ist ein führender Anbieter von Produkten, die den gesicherten Zugang zu digitalen Inhalten und Diensten erlauben und damit die virtuelle Welt erschließen. Das deutsch-amerikanische Unternehmen hat sich auf die Entwicklung und den Vertrieb von standardisierten kontaktbehafteten und kontaktlosen Chipkartenlesegeräten und -terminals sowie professionellen Lesegeräten für Flash Memory Cards spezialisiert. Die hoch entwickelten Hard- und Softwarelösungen von SCM ermöglichen den sicheren Austausch elektronischer Informationen und werden zum Beispiel für den gesicherten Zugang zu Netzwerken und PCs, bei E-Health und E-Passport-Anwendungen, bei der physischen Zugangskontrolle sowie der Übertragung von digitalen Inhalten eingesetzt.
Sitz der Konzernobergesellschaft SCM Microsystems, Inc. ist Fremont in Kalifornien. Die weltweite Zentrale befindet sich in Ismaning bei München. SCM Microsystems unterhält Forschungs, Entwicklungs und Supportzentren in Deutschland, Indien und Japan.
Die SCM Aktie wird seit Oktober 1997 in den USA und in Deutschland gehandelt. SCM notiert seit 2003 im Prime Standard der Deutschen Börse AG (Kürzel SMY, ISIN US 7840181033, WKN 909247). Das Börsenkürzel des Unternehmens an der US-Computerbörse Nasdaq lautet: SCMM. Weitere Informationen unter:

http://www.scmmicro.com

Kontakt
Annika Oelsner (Press Relations)
SCM Microsystems GmbH
Oskar-Messter-Straße 13
85737 Ismaning bei München

Tel.: +49 89 9595-5220
Fax: +49 89 9595-595220
E-Mail: aoelsner@scmmicro.de

Nur Dokumente, die mit einer qualifizierten elektronischen Signatur versehen wurden, entsprechen einem Dokument mit händischer Unterschrift und erfüllen somit die per Gesetz geforderte Schriftform, beispielsweise bei Vertragsabschlüssen. Dies ermöglicht medienbruchfreie und effiziente Geschäftprozesse. Derzeit wird die elektronische Signatur, die beispielsweise auch auf dem Chip der Bankkarte gespeichert ist, als neues Sicherungsmedium beim Online-Banking eingesetzt – weitere Anwendungen bei der elektronischen Rechnungsstellung und im Bereich eGovernment, wie zum Beispiel ELSTER, sind ebenfalls möglich.

Für die sichere Abwicklung von Online-Transaktionen benötigt der Bankkunde eine signaturfähige Bankkarte und einen vom ZKA (Zentraler Kreditausschuss) zertifizierten, secoder-fähigen Chipkartenleser. Der am PC installierte Chipkartenleser zeigt dem Anwender Kontrollinformationen seiner Onlinetransaktion am Display an. Der Kunde kontrolliert die Daten, wie Überweisungsbetrag, Bankleitzahl und Empfängerkonto und gibt diese anschließend frei. Eine TAN muss zum Absenden nicht mehr eingegeben werden, die sichere Datenübertragung übernimmt die elektronische Signatur durch den Chip auf der Bankkarte.

Sichere Übertragung
Die Reiner SCT Kartenleser, cyberJack secoder, cyberJack e-com und cyberJack e-com plus, erfüllen die Anforderungen nach § 15 des Signaturgesetzes: Keine Preisgabe oder Speicherung der Identifikationsdaten des Anwenders. Darüber hinaus sind sicherheitstechnische Veränderungen gemäß § 11 der Signaturverordnung am Gerät erkennbar. Aufgrund der integrierten Tastatur erfasst der Chipkartenleser im Modus “Sichere PIN-Eingabe” die Identifikationsdaten des Anwenders in Form einer numerischen PIN.

Anschließend leitet der Kartenleser die Daten an so genannte sichere Signaturerstellungseinheiten (SSEE) weiter. Dabei ist gewährleistet, dass die PIN ausschließlich über die Kontaktierschnittstelle der Chipkarte an die SSEE übertragen wird und nicht über die PC-Schnittstelle – Manipulationen durch Dritte sind somit ausgeschlossen. «Die elektronische Signatur wird uns künftig bei verschiedenen Anwendungen, wie Online-Banking, Internet-Shopping oder elektronischen Behördengängen, begleiten.

“Die elektronische Unterschrift dient dabei als sichere Identifikation des Anwenders”, konstatiert Carsten Sommer, Geschäftsführer von Reiner SCT. “Daher ist es umso wichtiger, eine sichere Transaktion zu gewährleisten. Durch den Einsatz eines secoder-fähigen Chipkartenlesers können Manipulationen durch Trojaner oder Man-in-the-Middle-Attacken durch den Nutzer sofort erkannt werden.” (Reiner SCT: ra)

http://www.reiner-sct.com/

Durch den Einsatz der neuen elektronischen Gesundheitskarte darf der Ablauf in Kliniken und Praxen keinesfalls gestört werden, doch noch ist die schrittweise Einführung der eGK mit vielen offenen Fragen verbunden. An erster Stelle steht meist die Frage, welche Neuinvestitionen an Hard- undSoftwarekomponenten erforderlich sind, um die eGK einlesen und Daten abrufen zu können.

Nutzern der Krankenversicherungskarten-Tastatur G80-1502 der Cherry GmbH ist die Antwort schnell gegeben– zunächst ist die Investition in ein neues Lesegerät unnötig. Die G80-1502 ist durch die gematik GmbH (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) zertifiziert und kann damit bis auf weiteres auch nach Einführung der elektronischen Gesundheitskarte genutzt werden.

Schrittweise Einführung der elektronischen Gesundheitskarte – schrittweiser Ausbau der IT-Infrastruktur

Aufgrund der Komplexität der Anforderungen, wird die Einführung der eGK sowohl hinsichtlich der Einsatzgebiete als auch in Bezug auf die Anwendungsmöglichkeiten schrittweise erfolgen. Die flächendeckende Einführung der eGK wird Ende 2008 beginnen und, nach momentaner Einschätzung der gematik GmbH, frühestens im Winter 2009 abgeschlossen sein.

Auf der elektronischen Gesundheitskarte gespeicherte Daten können in zwei Gruppen unterteilt werden. Zur Grundausstattung, auch „Pflichtteil“ genannt, gehören administrative Daten wie Patientenname, Geburtsdatum, Krankenkasse und Versicherungsstatus. In der ersten Ausbaustufe der eGK kann zunächst nur auf diese, zur Grundausstattung gehörenden, Funktionen zugegriffen werden.

Erst wenn die flächendeckende Einführung der eGK erfolgt ist, beginnt die zweite, entscheidende, Ausbaustufe. Nun zeigen sich die eigentlichen Unterschiede zwischen der herkömmlichen Krankenversichertenkarte und der elektronischen Gesundheitskarte. Spezielle Hard- und Softwarekomponenten ermöglichen den Zugriff auf die neuen Onlinefunktionen wie elektronisches Rezept (VODD – VerOrdnungsDatenDienst), VSDD(VersichertenStammDatenDienst -Prüfung auf Kassenmitgliedschaft über Kassen- Server) und Infrastrukturdienste.

Dem aktuellen Zeitplan folgend, sollte im Laufe des Jahres 2010 die notwendige IT-Infrastruktur geschaffen sein. D.h. in etwa drei Jahren sollten deutschlandweit alle Leistungs- und Kostenträger mit dem, für die Onlinefunktionen erforderlichen, Konnektor ausgestattet sein. Damit ist das, mit der Einführung der eGK verbundene, Ziel der digitalen Vernetzung aller Leistungserbringer, Kostenträger und Versicherten erreicht.

Nun ist auch der Zugriff auf das gesamte Leistungsportfolio der eGK möglich. Denn neben den administrativen Funktionen ermöglicht die eGK auf freiwilliger Basis die Speicherung von persönlichen Gesundheitsdaten wie Arzneimitteldokumentation, Notfalldaten und Informationen der so genannten elektronischen Patientenakte. Diese Anwendungsmöglichkeiten werden schrittweise ausgebaut.

Die Cherry GmbH, seit Einführung der ersten Krankenversichertenkarten-Tastatur im Jahre 994 kompetenter Partner der Leistungs- und Kostenerbringer, begleitet die Entwicklung der eGK seit Anfang an. Um den Kunden auch in Zukunft die beste Lösung bereitstellen zu
können, steht das Unternehmen in engem Kontakt zur gematik GmbH und ist u.a. Mitglied der SICCT Task Force des Teletrust und des Arbeitskreises eHealth des Bitkom. „Viele Verantwortliche sind verunsichert, da sie nicht wissen, ob ihre alten Lesegeräte auch weiterhin eingesetzt werden können. Oder – noch schlimmer – ob heute angeschaffte Hardware vielleicht in einem halben Jahr schon wieder ersetzt werden muss“, kommentiert Uwe Harasko, Produktmanager Security Produkte bei der Cherry GmbH, die momentane Situation. Wir möchten unseren Kunden Investitionssicherheit garantieren. Unsere bewährte Krankenversichertenkarte-Tastatur G80-1502 wurde von der gematik GmbH zertifiziert und kann solange eingesetzt werden, bis der Konnektoranschluss und damit der Zugriff auf die Onlinefunktionen aktuell wird. Damit leistet die Tastatur mindestens bis zum Jahr 2010 in den Praxen und Kliniken weiterhin gute Dienste. Natürlich werden wir im Laufe dieses Jahres auch Lesegeräte für den Einsatz in der neuen Telematikinfrastruktur anbieten.“

Die Kostenträger haben sich zudem verpflichtet, installationsbedingte Aufwendungen inklusive der Anpassung der Praxisverwaltungssoftware mitzufinanzieren. Laut Vereinbarung werden die Praxen dafür ebenfalls einen Zuschlag bekommen. Spätestens einen Monat vor Beginn der Ausstattung wollen die Spitzenverbände und die KBV die Höhe der Pauschalen bekannt geben.

KBV-Vorstand Dr. Carl-Heinz Müller zeigte sich zufrieden: “Wir haben den niedergelassenen Ärzten und Psychotherapeuten Kostenneutralität versprochen, und genau dieses wichtige Ziel haben wir auch erreicht”. AOK-Chef Dr. Hans Jürgen Ahrens erklärte, die Übereinkunft sei “eine gute Lösung, weil sie die Finanzierung notwendiger Investitionen wirtschaftlich sinnvoll regelt”. Auch der Staatssekretär im BMG, Dr. Klaus Theo Schröder begrüßte die Einigung: “Sie ist ein wichtiger Schritt für die Einführung der elektronischen Gesundheitskarte und der Telematik-Infrastruktur im deutschen Gesundheitswesen”. Sie schaffe Investitionssicherheit bei den Ärzten und setze für die Hersteller der Terminals das erwartete Signal, die Kartenterminals wie von ihnen zugesagt zeitgerecht bereitstellen zu können.

Schröder hatte im letzten Sommer angekündigt, dass das flächendeckende Rollout der elektronischen Gesundheitskarte im zweiten Quartal 2008 beginnen werde. Bei der Kaufmännischen Krankenkasse (KKH) zweifelt man jedoch an diesem Zeitplan: “Wenn wir gut sind, können wir im Jahr 2010 mit einer flächendeckenden Einführung beginnen. Das wird sich bis Ende des Jahres 2011 hinziehen”, sagte KKH-Vorstandschef Ingo Kailuweit vergangenes Wochenende der in Hannover erscheinenden “Neuen Presse”.

Im MKT+-Modus wird das Terminal via USB und CT-API-Programmierschnittstelle an das Praxissystem des Arztes angeschlossen. Das Terminal erkennt automatisch, ob eine eGK oder eine Krankenversichertenkarte eingesteckt wird. Anschließend werden die auf der Karte hinterlegten Daten von dem vorhandenen Primärsystem ausgelesen.

Im Zuge des Auf- und Ausbaus der Telematik-Plattform ist die Nutzung des eHealth100 auch als zugelassenes SICCT-Terminal (Secure Interoperable Chip Card Terminal) möglich. Das Terminal wird dann in das lokale Netzwerk des Arztes mit einem eHealth-Konnektor integriert, der wiederum eine sichere Datenkommunikation in der Telematik-Infrastruktur gewährleistet.

Derzeit können etwa 80 Prozent der Ärzte die neuen eGKs mit ihren Lesegeräten und Terminals nicht bearbeiten, da diese nur Speicherkarten, jedoch keine Prozessorkarten unterstützen. Das eHealth100 von SCM Microsystems kann in der MKT+-Version bereits jetzt eingesetzt werden, aber auch in der Übergangszeit – wenn die eGKs bereits ausgegeben wurden, allerdings noch nicht die für SICCT notwendige Telematik-Plattform besteht. Anschließend daran ist auch der Einsatz im SICCT-Modus möglich.

„Mit unserem eHealth100 stellen wir den Ärzten bereits heute ein migrationsfähiges Terminal für den aktuellen und zukünftigen Bedarf zur Verfügung”, sagte Dietmar Wendling, Vizepräsident Marketing von SCM Microsystems. „Durch die Verwendung moderner Technologien sind wir in der Lage, den Leistungserbringern den bestmöglichen Investitionsschutz bieten zu können. SCM Microsystems stellt damit ein weiteres Mal seine Vorreiterrolle bei der Entwicklung innovativer Lesegeräte und Terminals unter Beweis”, so Wendling weiter.

Das eHealth100-Kartenterminal
Das eHealth100-Terminal wurde speziell für den Einsatz der elektronischen Gesundheitskarte in Deutschland entwickelt. Es basiert auf moderner Prozessor-technologie, wobei wesentliche ergonomische Faktoren für den optimalen Einsatz beim Leistungserbringer Berücksichtigung fanden. Das migrationsfähige Kartenterminal kann sowohl als MKT+-Terminal als auch als SICCT-Terminal im Parallelbetrieb von KVK und eGK eingesetzt werden. Daher bietet es ideale Voraussetzungen zur Unterstützung der Migration von der Krankenversichertenkarte zur neuen elektronischen Gesundheitskarte.

Über SCM Microsystems
SCM Microsystems ist ein führender Anbieter von Produkten, die den gesicherten Zugang zu digitalen Inhalten und Diensten erlauben und damit die virtuelle Welt erschließen. Das Unternehmen hat sich auf die Entwicklung und den Vertrieb von standardisierten kontaktbehafteten und kontaktlosen Chipkartenlesegeräten und -terminals sowie professionellen Lesegeräten für Flash Memory Cards spezialisiert. Die hoch entwickelten Hard- und Softwarelösungen von SCM ermöglichen den sicheren Austausch elektronischer Informationen. Sie werden zum Beispiel für den gesicherten Zugang zu Netzwerken und PCs, bei E-Health- und E-Passport-Anwendungen sowie Bezahlsystemen, bei der physischen Zugangskontrolle und der Übertragung von digitalen Inhalten eingesetzt. Führende Systemintegratoren, OEMs, Regierungsbehörden, Finanzinstitute und Unternehmen im Bereich der Neuen Medien gehören zum Kundenkreis von SCM Microsystems.

Sitz der Konzernobergesellschaft SCM Microsystems, Inc. ist Fremont in Kalifornien. Die weltweite Zentrale befindet sich in Ismaning bei München. SCM Microsystems unterhält Forschungs-, Entwicklungs- und Supportzentren in Deutschland, Indien und Japan.

Die SCM-Aktie wird seit Oktober 1997 in den USA und in Deutschland gehandelt. SCM notiert seit 2003 im Prime Standard der Deutschen Börse AG (Kürzel SMY, ISIN US 7840181033, WKN 909247). Das Börsenkürzel des Unternehmens an der US-Computerbörse Nasdaq lautet: SCMM. Weitere Informationen unter: www.scmmicro.com.

Kontakt
Annika Oelsner (Press Relations)
SCM Microsystems GmbH
Oskar-Messter-Straße 13
85737 Ismaning bei München
Tel.: +49 89 9595-5220
Fax: +49 89 9595-595220
E-Mail: aoelsner@scmmicro.de
Internet: http://www.scmmicro.com