Eingesetzte Technologie in der eGK und telematischen Infrastruktur:

Gefährdungen

Hinweis:

Quellen:

SmartCard/ICC

Manipulation der SmartCard

 

Handbuch der Chipkarten

Webservices (WS), Service-Orientierte Architekturen (SOA)

siehe Seminararbeit rechts und w.u.

Risiken werden verschwiegen oder unterschätzt. Hohe Komplexität neuartiger Technologien mit weitgehend unerforschten Gefährdungsbereichen.

Seminararbeit: “Risiken von SOA”

Basistechnologien:

SQL, relationale Datenbanken
WebServices (SOAP, WSDL, WS-I, WS-Security) und XML, XSD Schemata, Java,  SOAP-Server Instanzen, Java-Basis

XML-denial of service attacks, SQL-injections, xml-viren, xml-encapsulation attacks, payload hijack attacks, binary injection attacks

Im gematik Whitepaper Sicherheit wird auf die Gefahr von SQL-Injections selbst hingewiesen. Weitere unfangreiche Gefahren für das System werden nicht aufgelistet.

 

 

 

 

 

 

 

 

 

 

 

 

 

work in progress!

ki1
Bundesweite Aktionsgemeinschaft
11

Letztes Update: 10.6.2013