Erste Versicherte können den TI-Messenger (TIM) bereits nutzen, um sicher und direkt mit Ärzten oder Pflegepersonal zu kommunizieren. Dieses Angebot wurde geschaffen, um die vertrauliche Kommunikation zu schützen und zu verhindern, dass sensible Informationen beispielsweise über unsichere Kanäle wie WhatsApp ausgetauscht werden.

Das Chatten funktionierte bei einem ersten Test bereits gut, allerdings gibt es noch eine nicht ganz behobene Fehlkonfiguration. Eigentlich sollen Versicherte – sofern der Arzt es nicht anders möchte – nur die Möglichkeit haben, ihre Krankenkasse anzuschreiben. Trotzdem war es seit Öffnung des TI-Messengers für erste Versicherte Mitte Juli möglich, auch Ärzte zu finden, die dies gar nicht wollten. Erste wichtige Fragen zu TIM und was sich in Zukunft noch ändern könnte, haben wir im Folgenden zusammengefasst.

Was ist der TI-Messenger (TIM)?

Der TI-Messenger ist ein sicherer Instant-Messaging-Dienst für das Gesundheitswesen, der auf der Telematikinfrastruktur (TI) basiert. Er ermöglicht den schnellen, verschlüsselten Austausch von medizinischen Informationen zwischen Ärzten, Pflegepersonal, Apotheken, Krankenkassen und Versicherten.

Welche Funktionen bietet der TI-Messenger?

Zum Start ermöglicht TIM das sichere Versenden von Kurznachrichten, Terminvereinbarungen sowie den Austausch von medizinischen Dokumenten wie Laborbefunden und Entlassbriefen. Außerdem sind Videotelefonie und Gruppenchats möglich – letztere können Versicherte jedoch möglicherweise nur in Ausnahmefällen erstellen. In der ePA-App, etwa zu finden unter „TI-Messenger“, befindet sich zudem ein QR-Code, den Ärzte oder andere Leistungserbringer einscannen können, um den Versicherten zu kontaktieren. Andersherum können medizinische Einrichtungen Versicherten die Möglichkeit anbieten, einen QR-Code zu scannen, um Kontaktinformationen auszutauschen.

Kann ich als Patient einfach Ärzte kontaktieren?

In der Regel nicht. Leistungserbringer wie Ärzte sollten den Kontakt über TIM initiieren. In den Standardeinstellungen sind Ärzte über TIM für Versicherte nicht im Verzeichnis auffindbar. Ärzte können selbst einstellen, ob sie im Verzeichnisdienst nicht nur für Kollegen oder weitere Leistungserbringer, sondern auch für Versicherte auffindbar sind, um angeschrieben zu werden. Der Redaktion bekannte Ärzte möchten keine Anfragen von Millionen Versicherten erhalten, da sie zu wenig Zeit haben, um sich noch nebenbei um die Beantwortung von Patientenanfragen über TIM zu kümmern.

Kann ich meine Krankenkasse über TIM anschreiben?

Ja, bei einem ersten Test funktionierte das auch – mangels Gründen wurde die Unterhaltung aber wieder geschlossen. Laut Gematik muss jede Krankenkasse gewährleisten, „dass sie von Versicherten angeschrieben werden kann. Wie dies im Einzelnen umgesetzt wird, ist individuell unterschiedlich“.

Wer kann den TI-Messenger nutzen?

Derzeit nutzen vor allem Ärzte den TI-Messenger, allerdings können ihn auch weitere Leistungserbringer wie Apotheken oder Pflegekräfte, Krankenkassen nutzen. Erste Krankenkassen haben in ihren Apps für die elektronische Patientenakte (ePA) die Funktion des TI-Messengers mittlerweile für ihre Versicherten integriert und freigeschaltet.

Kann ich über TIM auch andere Versicherte kontaktieren?

Nein, dafür ist TIM nicht gedacht. Ebenso sollen Gruppenchats mit weiteren Versicherten, die beispielsweise von Arztpraxen oder Pflegeeinrichtungen initiiert wurden, geschlossen werden, wenn nur noch Versicherte im Chat sind, weil alle anderen Teilnehmer den Raum verlassen haben.

Kann ich TIM auch nutzen, wenn ich der ePA widersprochen habe?

Aktuell nicht, in Zukunft jedoch schon. In einer kommenden TIM-Variante kann der TI-Messenger auch außerhalb der ePA-App genutzt werden, heißt es von der künftigen Digitalagentur Gesundheit, der Gematik. Sie verweist dabei auf eine aktuelle Diskussion auf Github, in der über die Umsetzung der Möglichkeit diskutiert wird.

Wie sicher ist die Kommunikation über TIM?

Alle Nachrichten beim TI-Messenger sind Ende-zu-Ende verschlüsselt, sodass medizinisch relevante und vertrauliche Informationen sicher übertragen werden können. Die Kommunikation ist mehrfach vor unbefugtem Zugriff geschützt. Kritik gibt es noch bezüglich der Meta-Daten, allerdings versprechen die Gründer des Matrix-Protokolls in einem Blogbeitrag, den Schutz der Metadaten zu verbessern.

Gibt es TIM auch für Privatversicherte?

Noch nicht, jedoch soll sich das in Zukunft ändern: „Für private Krankenversicherer ist das Angebot des TI-Messengers in der ePA aktuell nicht verpflichtend. Es wird jedoch durch die Unternehmen geprüft, sodass es zukünftig voraussichtlich auch Privatversicherte geben wird, die den TI-Messenger nutzen“, heißt es dazu von einem Sprecher des Verbands der privaten Krankenversicherungen.

Hinweis: Da TIM für Versicherte erst ausgerollt wird, erweitern wir die Informationen bei neuen Entwicklungen.

(mack)

Besitzer von Nvidia-Grafikkarten sollten sicherstellen, dass aktuelle GPU-Treiber installiert sind und die vGPU-Software auf dem aktuellen Stand ist. Andernfalls können Angreifer an mehreren Sicherheitslücken ansetzen, um Linux- und Windows-PCs zu attackieren.

Auswirkungen von Angriffen

Wie aus einer Warnmeldung hervorgeht, kann dabei im schlimmsten Fall Schadcode auf Systeme gelangen und diese vollständig kompromittieren. Der Großteil der Softwareschwachstellen in GPU-Treibern für Linux und Windows ist mit dem Bedrohungsgrad „hoch“ eingestuft (etwa CVE-2025-23276 und CVE-2025-23277).

Setzt ein Angreifer erfolgreich an der ersten Lücke an, kann er sich höhere Nutzerrechte verschaffen und im Anschluss eigenen Code ausführen. In der Regel erlangen Angreifer in solchen Fällen die volle Kontrolle über Computer. Im zweiten Fall können unter anderem Informationen leaken oder es kommt zu DoS-Zuständen, was Abstürze auslöst.

Wie solche Attacken ablaufen könnten, ist bislang unklar. Derzeit gibt es keine Berichte zu Attacken. Das kann sich aber schnell ändern und Admins sollten zeitnah reagieren und gegen die geschilderten Angriffe abgesicherte Versionen installieren.

Nvidia vGPU-Software ist an mehreren Stellen verwundbar. Zwei Schwachstellen sind mit dem Bedrohungsgrad „hoch“ versehen (CVE-2025-23283, CVE-2025-23284). Sie betreffen im Kontext von Linux-Hypervisoren den virtuellen GPU-Manager. An diesen Stellen kann es etwa zur Ausführung von Schadcode kommen. Außerdem könnten Angreifer Daten manipulieren und Dienste crashen lassen.

Sicherheitsupdates

Nvidias Entwickler versichern, dass die Windows-GPU-Treiber 539.41, 573.48, 539.41, 573.48 und 577.00 gegen die geschilderten Attacken abgesichert sind. Unter Linux sind es 535.261.03, 570.172.08, 535.261.03, 570.172.08, 575.64.05, 535.261.03, 570.172.08 und 575.64.05. Von vGPU sind die Versionen 6.11 und 18.4 repariert.

Zuletzt sorgten beim Hacker-Wettbewerb Pwn2Own im Mai 2025 entdeckte Sicherheitslücken in Nvidias Triton Inference Server für Schlagzeilen.

(des)

Eigentlich wäre es ja schön, mal wieder einem Hobby nachzugehen, das ohne Bildschirm auskommt. Puzzeln ist nett, aber zu zweidimensional. Modellbau wäre was, aber das Hantieren mit Klebstoff nervt. Die Lösung: Klemmbaustein-Sets à la Lego. Dabei muss es nicht mehr unbedingt das dänische Original sein. Andere Hersteller bieten mittlerweile ebenso hohe Qualität für weniger Geld – und bereichern den Markt mit Themen, die Lego nicht bedient.

Dieser Artikel stellt die Bandbreite der Klemmbaustein-Welt für Jung und Alt vor – und wie Sie bei diesem Hobby sparen können. Wir sagen Ihnen, welche Hersteller die schönsten Modellautos für die Vitrine haben und welche Klemmbaustein-Sets Funktionen bieten, die Sie bei Lego vergeblich suchen. Für die Jüngsten stellen wir Spielsets für Kinder und ferngesteuerte Autos zum Selberbauen vor.

Alles nur illegale Produkt-Klone? Mitnichten. Seitdem Legos Patente ausgelaufen sind, dürfen andere Hersteller Lego-kompatible Bausteine herstellen und vertreiben. Allerdings ist es schwer, zwischen der Vielzahl an Anbietern den Überblick zu behalten.

Das war die Leseprobe unseres heise-Plus-Artikels „Lego-Alternativen im Überblick: Günstig und vielseitig für Kinder und Erwachsene“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.