Panorama

Persönliche Corona-Infos im Netz Datenleck legte 136.000 Testergebnisse offen

imago0098928165h.jpg

Unbefugte konnten die Daten als Pdf herunterladen.

(Foto: imago images/photothek)

Persönliche Gesundheitsdaten nach Corona-Testungen sollten besonders geschützt sein. Doch wie nun bekannt wird, führt eine Sicherheitslücke in der Software für Testzentren offenbar dazu, dass Tausende Resultate von Schnelltests samt Namen und Adressen Unbefugten zugänglich sind.

Mindestens 136.000 Covid-19-Testergebnisse haben offenbar wochenlang ungeschützt im Internet gestanden. Über diese Sicherheitslücke in einer Software für Corona-Testzentren berichten die "Süddeutsche Zeitung", der RBB und der Wiener "Standard" unter Berufung auf eine Analyse von Zerforschung, einem Kollektiv von IT-Experten, und dem Chaos Computer Club (CCC).

Zusammen mit den Ergebnissen der Schnelltests sollen jeweils eindeutig zu identifizierende Daten wie Name, Adresse, Staatsbürgerschaft, Mobilfunknummer, Geschlecht, E-Mail-Adresse und in einigen Fällen die Ausweisnummer im Internet auffindbar gewesen sein. Unbefugte hätten die Daten als PDF herunterladen können. Dazu mussten sie sich laut den Berichten nur ein Konto bei einem Testzentrum erstellen und ihren Internet-Browser trickreich nutzen.

Durch eine zweite Sicherheitslücke seien Statistiken über die aktuellen Zahlen der positiven und negativen Ergebnisse in den Zentren einsehbar gewesen sowie mit etwas Aufwand Fotos der QR-Codes, die Getestete erhielten, samt Testergebnis. Beide Sicherheitslücken wurden in der vergangenen Woche geschlossen, heißt es weiter.

Mehr zum Thema

Die Sicherheitslücken klafften offenbar in der Software Safeplay des österreichischen Unternehmens Medicus AI. Viele Testzentren setzen das Programm ein, um Termine zu vergeben und Getesteten digital ihre Ergebnisse zugänglich zu machen. Betroffen seien vor allem Testzentren, die das Münchner Unternehmen 21Dx betreibt. Darunter sind Zerforschung und dem CCC zufolge Einrichtungen in München, Berlin, Mannheim und im österreichischen Klagenfurt.

Nach der Entdeckung der Lücken hätten Zerforschung und der CCC das Bundesamt für Sicherheit in der Informationstechnik (BSI) alarmiert, das wiederum Medicus AI informierte. Das Unternehmen teilte der "Süddeutschen Zeitung" mit, die Sicherheitslücke sei "durch einen Fehler in einem Update der Software von Mitte Februar" entstanden. Das BSI erklärte, ihm lägen "derzeit keine Anhaltspunkte dafür vor, dass die Schwachstelle missbräuchlich ausgenutzt worden ist".

Quelle: ntv.de, hek

ntv.de Dienste
Software
ntv Tipp
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.