Aus der Nichtverweilen-Stadt

»Sicherheitslücke bei Corona-Schnelltests in Düsseldorf entdeckt

Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konn­ten Unbefugte erneut auf Testergebnisse und ande­re sen­si­ble Informationen zugrei­fen. Wie der „Tagesspiegel“ berich­te­te, kön­nen etwa an zwei Berliner Testzentren die Daten von mehr als 6000 Registrierungen seit Anfang April abge­ru­fen wer­den, dar­un­ter sen­si­ble Angaben wie Adresse und Geburtsdatum.

Nach Recherchen der Zeitung nut­zen auch vie­le ande­re Teststationen bei­spiels­wei­se in Düsseldorf, Hamburg, Stuttgart, Würzburg oder Heidelberg die feh­ler­haf­te Software des Betreibers Innofabrik aus Haßloch (Rheinland-Pfalz).

Die Sicherheitslücke sei am Samstag „inner­halb kür­zes­ter Zeit“ beho­ben wor­den, erklär­te Innofabrik-Geschäftsführer Dennis Messer am Sonntag der Deutschen Presse-Agentur (dpa). Er bedaue­re den Fehler zutiefst, „Datenschutz nimmt bei uns eine sehr hohe Priorität ein“.

Bei einer stich­pro­ben­ar­ti­gen Prüfung des „Tagesspiegel“ in 13 Teststationen, die nach ers­ten Recherchen der Zeitung die Software von Innofabrik nut­zen, sei am Samstag auch der Abruf frem­der Daten mög­lich gewe­sen. Laut der Zeitung geht es um ins­ge­samt mehr als 45.000 Termindaten. Messer geht dage­gen von einem deut­lich gerin­ge­rem Wert aus: „Die genaue Zahl müs­sen wir noch prü­fen“, sag­te er.

In den ver­gan­ge­nen Wochen kam es wie­der­holt zu Schwachstellen in der Software von Corona-Schnelltestanbietern. Mitte März war bei­spiels­wei­se bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke ent­deckt wor­den, über die Daten von rund 130.000 Betroffenen abge­ru­fen wer­den konn­ten…«
rp-online.de (25.4.)

6 Antworten auf „Aus der Nichtverweilen-Stadt“

  1. Überraschung? Ich habe es selbst erlebt, wie die Diener der Staatsmacht schwer­be­waff­net ins Rechenzentrum mei­nes Providers ein­mar­schiert sind und ihre Schnüffelsoft- und Hardware instal­liert haben. Und das war vor 20 Jahren.

  2. ".…Das Team von Zerforschung kri­ti­siert feh­len­de Härte der Behörden im Umgang mit sol­chen Sicherheitslücken: „Unternehmen schei­nen bei sol­chen Problemen kei­ne Konsequenzen zu fürch­ten. […] Der Schutz von Gesundheitsdaten darf nicht auf die leich­te Schulter genom­men wer­den. Dabei darf die beson­de­re Pandemielage und schnel­le Handlungsfähigkeit kei­ne Ausrede sein.“.…."

    https://netzpolitik.org/2021/sicherheitsluecke-wieder-datenpanne-in-corona-testzentren/

  3. Das sind Sicherheitslücken die jeder ein­zel­ne für sich schlie­ßen kann indem er sich ein­fach nicht tes­ten lässt. So lie­ße sich ganz neben­bei die Pandemie beenden.

  4. Tja, gehackt wird anschei­nend alles. Sowohl Pro-Corona als auch Anti-Corona (Gesundheitsdaten vs. dieBasis). Was ist jetzt mora­lisch besser?
    Zum erfolg­rei­chen Hack gehört der eine, der man­gel­haf­te Schlösser ein­baut (wird haben in unse­ren ech­ten Haustüren über­wie­gend unsi­che­re Schlösser ver­baut) und der ande­re, der die­se Schlösser über­win­det (aber auch wenn die Wohnungstür auf­steht, darf man nicht ein­fach so hin­ein­spa­zie­ren). Andererseits geht es bei Hacks häu­fig um die Daten ande­rer Leute, die glau­ben oder davon aus­ge­hen müs­sen, dass ihre Daten in siche­ren Schließfächern auf­be­wahrt sind.

Schreibe einen Kommentar zu Henning Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.