»Sicherheitslücke bei Corona-Schnelltests in Düsseldorf entdeckt
Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konnten Unbefugte erneut auf Testergebnisse und andere sensible Informationen zugreifen. Wie der „Tagesspiegel“ berichtete, können etwa an zwei Berliner Testzentren die Daten von mehr als 6000 Registrierungen seit Anfang April abgerufen werden, darunter sensible Angaben wie Adresse und Geburtsdatum.
Nach Recherchen der Zeitung nutzen auch viele andere Teststationen beispielsweise in Düsseldorf, Hamburg, Stuttgart, Würzburg oder Heidelberg die fehlerhafte Software des Betreibers Innofabrik aus Haßloch (Rheinland-Pfalz).
Die Sicherheitslücke sei am Samstag „innerhalb kürzester Zeit“ behoben worden, erklärte Innofabrik-Geschäftsführer Dennis Messer am Sonntag der Deutschen Presse-Agentur (dpa). Er bedauere den Fehler zutiefst, „Datenschutz nimmt bei uns eine sehr hohe Priorität ein“.
Bei einer stichprobenartigen Prüfung des „Tagesspiegel“ in 13 Teststationen, die nach ersten Recherchen der Zeitung die Software von Innofabrik nutzen, sei am Samstag auch der Abruf fremder Daten möglich gewesen. Laut der Zeitung geht es um insgesamt mehr als 45.000 Termindaten. Messer geht dagegen von einem deutlich geringerem Wert aus: „Die genaue Zahl müssen wir noch prüfen“, sagte er.
In den vergangenen Wochen kam es wiederholt zu Schwachstellen in der Software von Corona-Schnelltestanbietern. Mitte März war beispielsweise bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130.000 Betroffenen abgerufen werden konnten…«
rp-online.de (25.4.)
Überraschung? Ich habe es selbst erlebt, wie die Diener der Staatsmacht schwerbewaffnet ins Rechenzentrum meines Providers einmarschiert sind und ihre Schnüffelsoft- und Hardware installiert haben. Und das war vor 20 Jahren.
".…Das Team von Zerforschung kritisiert fehlende Härte der Behörden im Umgang mit solchen Sicherheitslücken: „Unternehmen scheinen bei solchen Problemen keine Konsequenzen zu fürchten. […] Der Schutz von Gesundheitsdaten darf nicht auf die leichte Schulter genommen werden. Dabei darf die besondere Pandemielage und schnelle Handlungsfähigkeit keine Ausrede sein.“.…."
https://netzpolitik.org/2021/sicherheitsluecke-wieder-datenpanne-in-corona-testzentren/
Das sind Sicherheitslücken die jeder einzelne für sich schließen kann indem er sich einfach nicht testen lässt. So ließe sich ganz nebenbei die Pandemie beenden.
Haha , ich stimme dir uneingeschränkt ,alternativlos zu!!!
Leider wird es so wenig verbreitet 🙁
Tja, gehackt wird anscheinend alles. Sowohl Pro-Corona als auch Anti-Corona (Gesundheitsdaten vs. dieBasis). Was ist jetzt moralisch besser?
Zum erfolgreichen Hack gehört der eine, der mangelhafte Schlösser einbaut (wird haben in unseren echten Haustüren überwiegend unsichere Schlösser verbaut) und der andere, der diese Schlösser überwindet (aber auch wenn die Wohnungstür aufsteht, darf man nicht einfach so hineinspazieren). Andererseits geht es bei Hacks häufig um die Daten anderer Leute, die glauben oder davon ausgehen müssen, dass ihre Daten in sicheren Schließfächern aufbewahrt sind.
Wie die Tests, so die Software.
Alles nur (Sonder)Müll.