Sicherheitsinformation KIM-Clientmodul T-Systems
Sicherheitsinformation KIM-Clientmodul T-Systems
Eine Überprüfung durch die Sicherheitsexperten Christoph Saatjohann und Fabian Ising im Rahmen des Coordinated Vulnerability Disclosure Program der gematik hat ergeben, dass das KIM-Clientmodul von T-Systems ein- und ausgehende E-Mail-Adressen und auch Mailinhalte in der Logdatei speichert. Dies ist nicht zulässig und wird durch den Anbieter T-Systems schnellstmöglich behoben. T-Systems bietet eines von mehreren zugelassen Clientmodulen am Markt an mit einer bisher nur sehr geringen aktiven Nutzung.
Mehr dazu im aktuellen Status der gematik