Das Jahr 2025 markiert einen Wendepunkt in der IT-Sicherheit des deutschen Gesundheitswesens: Nach Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur (BNetzA) darf der derzeit verwendete RSA2048-Algorithmus nur noch bis zum 31.12.2025 verwendet werden. Ab dem 01.01.2026 müssen alle Praxen auf das ECC-Verschlüsselungsverfahren umstellen. Diese Änderung betrifft alle Akteure, die an die Telematikinfrastruktur (TI) angeschlossen sind. Doch was genau ist die ECC-Verschlüsselung und warum müssen alle darauf umsteigen?

ECC steht für Elliptic Curve Cryptography (Elliptische-Kurven-Kryptografie) und repräsentiert die nächste Generation der Verschlüsselungstechnologie. ECC ist ein leistungsstarkes Public-Key-System, das im Vergleich zu älteren Methoden wie RSA hohe Sicherheit mit kleineren Schlüsselgrößen bietet. Ein Public-Key-System ist ein Verfahren, bei dem man mit einem öffentlichen Schlüssel Daten sicher verschlüsseln kann, aber nur mit einem geheimen privaten Schlüssel diese Daten wieder entschlüsseln kann. Die Schlüssel sind digitale Codes.

Das mathematische Fundament von ECC basiert auf den komplexen Eigenschaften elliptischer Kurven, die es praktisch unmöglich machen, die verschlüsselten Daten ohne den dazu passenden Schlüssel zu entschlüsseln. Zu jedem öffentlichen Schlüssel gehört nur ein bestimmter privater Schlüssel, was ECC sehr sicher macht.

Weil bei ECC im Gegensatz zu herkömmlichen Verschlüsselungsverfahren die mathematischen Eigenschaften elliptischer Kurven genutzt werden, können Daten mit deutlich kleineren Schlüsseln gesichert und das Sicherheitslevel erhöht werden. ECC bietet neben dem verbesserten Datenschutz also auch einen Effizienzvorteil, da die Verschlüsselung schlank ist und weniger Rechenleistung benötigt. Eine ECC-Verschlüsselung ist demnach ressourcenschonender als andere Systeme und auch aus ethischen Gründen relevant.

Das BSI hat zusammen mit der BNetzA festgelegt, dass das Verschlüsselungsverfahren „RSA” (Rivest-Shamir-Adleman) nach dem 31. Dezember 2025 nicht mehr verwendet werden darf. ECC ist eine modernere und sichere Kryptografie, die den Datenverkehr in der TI effizienter und sicherer macht.

ECC bietet mehr Effizienz

An dieser Stelle zeigen wir Ihnen die Effizienz von ECC anhand einiger Zahlen: ECC hat den Vorteil, dass ein 256-Bit-Schlüssel genügt, um ein Sicherheitsniveau von 128 Bit zu erreichen. Ein RSA-Schlüssel muss 3072-Bit groß sein, um diese Sicherheitsstufe zu bieten. Selbst für ein doppelt so hohes Sicherheitslevel von 256 Bit benötigt ECC nur einen 512-Bit Schlüssel, während der RSA-Schlüssel 15360-Bit umfasst.

ECC liefert bessere Performance

Aufgrund der kürzeren Schlüssel eines ECC-Zertifikats werden beim SSL-Handshake – also dem digitalen „Händedruck“, bei dem sich Server und Client gegenseitig ihre Schlüssel und Zertifikate austauschen, um eine verschlüsselte Verbindung aufzubauen – weniger Daten vom Server zum Client übertragen. Das und der Umstand, dass ECC-Zertifikate weniger CPU- und Speicherleistung benötigen, führt zu spürbar kürzeren Ladezeiten in der TI und entlastet Ihre technische Infrastruktur.

ECC verbraucht weniger Energie

ECC ist damit nicht nur eine nachhaltige Verschlüsselungsmethode, sondern spart den Praxen und Gesundheitseinrichtungen auch Stromkosten: Die Verwendung von ECC hat einen reduzierten Datenverkehr und somit eine geringere Computerbelastung zum Vorteil, was den Stromverbrauch senkt und die Lebensdauer von Endgeräten verlängert. ECC ist also sicherer und günstiger.

Praxen können bereits jetzt auf ECC-fähige Komponenten umsteigen und damit von den Leistungsvorteilen von ECC profitieren. Dies bietet auch Planungssicherheit über das Jahr 2025 hinaus. Folgende Schritte sind wichtig beim Umstieg:

1. Bestandsaufnahme der TI-Infrastruktur
   Praxen sollten prüfen, ob ihre derzeit eingesetzten Konnektoren, Kartenterminals und die Praxissoftware bereits ECC unterstützen. Viele neuere Modelle sind per Software-Update nachrüstbar, ältere Hardware hingegen muss häufig ersetzt werden.
2. ECC-Kompatibilitätsprüfung mit Herstellern und Dienstleistern
   Die Hersteller von TI-Komponenten stellen Kompatibilitätslisten bereit, aus denen hervorgeht, ob ein Gerät ECC-fähig ist. Ein spezialisierter IT-Dienstleister wie denkkontor.com kann diese Prüfung übernehmen und die notwendigen Firmware-Updates installieren oder den Austausch veralteter Komponenten durchführen.
3. Beantragung und Installation neuer ECC-Zertifikate
   Ab dem 01.01.2026 dürfen nur noch ECC-Zertifikate verwendet werden. Diese digitalen Zertifikate sind notwendig, damit sich die Praxis eindeutig gegenüber der Telematikinfrastruktur ausweisen kann. Praxen müssen daher rechtzeitig den Tausch ihrer bisherigen RSA-Zertifikate planen, um Verbindungsabbrüche zu vermeiden.
4. Einrichtung eines Hybrid-Betriebs
   Moderne Konnektoren unterstützen während der Übergangsphase sowohl RSA- als auch ECC-Zertifikate. Dadurch ist ein Parallelbetrieb möglich, bei dem ECC zunächst getestet werden kann, ohne die bestehende Verbindung zu gefährden. Das reduziert das Risiko von Ausfällen.
5. Integration von ECC in bestehende Praxissoftware
   Nach der Zertifikatsumstellung muss geprüft werden, ob die eingesetzte Praxisverwaltungssoftware reibungslos mit ECC arbeitet. Dabei geht es insbesondere um die sichere Kommunikation in der TI.
6. Mitarbeiterschulung und Dokumentation
   Auch wenn sich für die tägliche Arbeit wenig ändert, sollten alle Mitarbeitenden über die neuen Abläufe mit ECC informiert und im Umgang mit neuen ECC-Zertifikaten geschult werden. Zusätzlich schreibt die IT-Sicherheitsrichtlinie vor, dass die Umstellung auf ECC dokumentiert wird: Welche Geräte ECC-fähig sind, welche Zertifikate installiert wurden und wann die Tests erfolgreich abgeschlossen wurden.
7. Regelmäßige Wartung der ECC-Implementierung

Sobald ECC erfolgreich in die Praxis-IT integriert wurde, ist für den Moment die wichtigste Arbeit getan. Um aber die Datensicherheit und das Einhalten der gesetzlichen Vorschriften kontinuierlich zu gewährleisten, muss die ECC-Implementierung regelmäßig überprüft werden.

Professionelle IT-Betreuung

Wie aus diesen Schritten leicht herauszulesen ist, erfordert der Umstieg auf ECC fundiertes Fachwissen über Verschlüsselungstechnologien, Zertifikatsverwaltung und die Telematikinfrastruktur. Arzt- und Zahnarztpraxen müssen diesen Arbeitsaufwand nicht allein bewältigen. Wir empfehlen die Zusammenarbeit mit einem spezialisierten IT-Dienstleister, der die technische Umsetzung Ihres ECC-Umstiegs professionell übernimmt und den Übergang reibungslos und sicher gestaltet. denkkontor.com ist seit über 15 Jahren erfolgreicher IT-Partner von über 350 Praxen und verfügt über das nötige Know-How.

Zusammenfassend ist der Wechsel zu ECC nicht nur eine gesetzliche Vorgabe, sondern ein wichtiger Schritt in eine sichere digitale Zukunft des Gesundheitswesens. ECC bietet mehr Sicherheit, bessere Performance und höhere Energieeffizienz als RSA bisher.

Die Migration von ECC bis Ende 2025 erfordert zwar organisatorischen Aufwand, schafft aber langfristig eine stabile, sichere und zukunftsfähige IT-Basis für Ihre Praxis. Praxen, die frühzeitig auf ECC umsteigen, profitieren sofort von den Vorteilen und vermeiden Stress und mögliche Ausfälle kurz vor dem Stichtag.

Am einfachsten wird die ECC-Umstellung für Sie, wenn Sie einen erfahrenen IT-Dienstleister mit der Arbeit beauftragen. Denkkontor betreut über 350 Arzt- und Zahnarztpraxen in allen IT-Belangen und wir begleiten auch Sie sicher durch die ECC-Migration. Unser professionelles Team hat täglich mit den spezifischen Anforderungen der Telematikinfrastruktur zu tun und sorgt für einen reibungslosen Übergang von RSA zu ECC.

Überlassen Sie uns die Arbeit, die wir am besten können – so können Sie sich ganz auf Ihre Patienten konzentrieren.

Wenn Sie Fragen zu dem Thema „ECC” haben oder über eine Zusammenarbeit nachdenken, kontaktieren Sie uns gerne. Wir freuen uns, Sie kennenzulernen!

Schützen Sie Ihre Daten und Ihre gesamte IT-Infrastruktur mit einem starken Partner an der Seite! Melden Sie sich für einen unverbindlichen Beratungstermin (02501 5885577 oder info@denkkontor.com). Gemeinsam können wir Ihre IT und somit Ihre Praxis sicher und zukunftsfähig machen.