TI-Umstellung legt Arztpraxen lahm: ECC-Verschlüsselung sorgt für Chaos

Seit Jahresbeginn kämpfen Tausende Arztpraxen und Apotheken mit massiven Ausfällen ihrer digitalen Systeme. Schuld ist die verpflichtende Umstellung auf ein neues Verschlüsselungsverfahren.

Die Störungen in der Telematikinfrastruktur (TI) blockieren essenzielle Abläufe: Von der Online-Abrechnung über E-Rezepte bis zur elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) ist vieles nicht mehr möglich. Verantwortlich ist der Wechsel von der alten RSA- auf die moderne ECC-Verschlüsselung – ein Sicherheitsupdate, das aktuell mehr schadet als nützt.

Technischer Konflikt legt Anmeldung lahm

Das Problem ist spezifisch: Bestimmte Praxisausweise (SMC-B-Karten) des Anbieters medisign geraten in Kombination mit Konnektoren von Secunet und KoCo-Box in einen digitaler Zwiespalt. Beim Anmeldevorgang greift der Konnektor korrekt auf das neue ECC-Zertifikat zu, signiert die Anfrage aber fälschlicherweise mit dem alten, abgelaufenen RSA-Schlüssel der Karte. Diese ungültige Signatur führt zur sofortigen Ablehnung durch das System.

Die aktuellen TI‑Ausfälle zeigen, wie verwundbar Praxis‑IT ist — insbesondere bei veralteten Verschlüsselungen und fehlenden Firmware‑Updates. Unser kostenloser Cyber‑Security‑Guide erklärt praktikable Schutzmaßnahmen für Arztpraxen und Apotheken: Welche Hard‑ und Software‑Einstellungen sofort kontrolliert werden sollten, wie Sie Notfall‑Patches einspielen und IT‑Partner briefen. Der Leitfaden enthält Checklisten, Prioritäten für schnelle Gegenmaßnahmen und Vorlagen für die Kommunikation mit Herstellern. Ideal für Praxisleitungen, die Ausfallzeiten drastisch reduzieren wollen. Jetzt kostenlosen Cyber‑Security‑Guide für Praxen sichern

„Die Komponenten sprechen schlicht verschiedene Sprachen“, erklärt ein IT-Experte aus dem Gesundheitswesen. Konnektoren des Herstellers Rise sind von dem Problem offenbar nicht betroffen.

Praxisalltag kollabiert – Rückfall auf Papier

Die Folgen für die betroffenen Praxen sind gravierend. Ohne TI-Anbindung funktioniert weder das Einlesen der elektronischen Gesundheitskarte noch die Quartalsabrechnung. Auch die Ausstellung von eAU und E-Rezept ist blockiert.

Das bedeutet: Rückkehr zu Papier und Fax. Ein enormer Mehraufwand für das Praxispersonal und potenzielle Verzögerungen in der Patientenversorgung. Die Stabilität der TI erweist sich einmal mehr als Achillesferse der digitalen Praxis.

Notfall-Updates sollen Abhilfe schaffen

Die nationale Agentur gematik und die Hersteller arbeiten unter Hochdruck an Lösungen. Der zentrale Fix: Eine Neuregistrierung des Konnektors im TI-Netz, die ausschließlich den ECC-Algorithmus verwendet.

Für Secunet-Nutzer ist dafür ein dringendes Firmware-Update auf Version 5.70.6 erforderlich. Für die ebenfalls betroffenen KoCo-Box-Konnektoren wird aktuell ein Workaround entwickelt. Medisign betont, das Problem liege nicht auf den Karten selbst, sondern in der Anmeldesoftware der Konnektoren.

Alle betroffenen Praxen werden aufgefordert, umgehend ihren IT-Dienstleister zu kontaktieren.

Hintergrund: Ein holpriger, aber notwendiger Sicherheitssprung

Die Umstellung auf ECC ist keine Laune, sondern eine Vorgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der neue Standard gilt als deutlich sicherer und zukunftsfähiger.

Eigentlich sollten alle Komponenten bis zum 1. Januar 2026 umgerüstet sein. Wegen Lieferengpässen bei neuen Karten gewährte die gematik eine Übergangsfrist: Alte Karten dürfen noch bis Ende Juni genutzt werden. Doch genau diese Koexistenz von alter und neuer Technik scheint die aktuellen Konfigurationskonflikte auszulösen.

Die Störungen zeigen die immense Komplexität des TI-Ökosystems. Selbst mit Vorlauf und Übergangsfristen bleibt die Abstimmung zwischen Dutzenden Herstellern eine ständige Herausforderung. Für das digitalisierte Gesundheitswesen ist eine stabile TI jedoch keine Option mehr, sondern die Grundvoraussetzung.

PS: Falls Ihre Konnektoren oder SMC‑B‑Karten betroffen sind, hilft ein klares Sicherheits‑Protokoll. Unser Gratis‑E‑Book zu Cyber‑Security Awareness bündelt schnelle Checklisten, Risiko‑Priorisierungen und Kommunikationsvorlagen für Hersteller‑ und IT‑Dienstleister‑Abstimmungen. Sie lernen, wie man ECC‑/RSA‑Konflikte erkennt, Notfall‑Firmware‑Strategien einplant und Wiederinbetriebnahme sicher vornimmt — praxisnah und ohne überflüssigen Fachjargon. Perfekt für Praxis‑IT‑Leiter und angeschlossene Dienstleister. Gratis‑E‑Book: Cyber‑Security‑Check für Arztpraxen herunterladen