Austauschaktion für eHBAs: D-Trust reagiert auf Sicherheitslücke in Infineon-Chips

Berlin – 17. Dezember 2025 - Aufgrund einer bekannt gewordenen Sicherheitslücke in Infineon-Chips mit ECDSA-Implementierung bereitet D-Trust eine Austauschaktion für betroffene elektronische Heilberufsausweise (eHBA) vor. 

Die Schwachstelle betrifft Chips, die teilweise in eHBAs der Generation G2.1 auf Kartenkörpern des Herstellers Idemia eingesetzt wurden. In enger Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesnetzagentur sowie der gematik GmbH hat D-Trust die erforderlichen Maßnahmen eingeleitet.

Auswirkungen und zeitliche Fristen 

Karten mit dem betroffenen Infineon-Chip, die das ECC-Verfahren nutzen, dürfen nur noch bis spätestens 30.06.2026 für qualifizierte elektronische Signaturen eingesetzt werden. 

Aus regulatorischen und technischen Gründen wird D-Trust bis spätestens 30.06.2026 alle betroffenen eHBAs sukzessive sperren. Betroffene Kunden werden informiert. Nach der Sperrung ist weder der Zugang zur Telematikinfrastruktur noch die Nutzung von Anwendungen wie dem E-Rezept oder qualifizierten Signaturen möglich.

Austausch, Identifikation und Kundeninformation 

Betroffene eHBAs sind auf der Rückseite am Schriftzug „Idemia“ erkennbar. Kunden und Kundinnen mit entsprechenden Karten werden von D-Trust direkt per E-Mail informiert und müssen nicht selbst aktiv werden. Weitere Informationen zur Tauschaktion finden Sie hier.