Panorama

Erneute Sicherheitslücke Tausende Corona-Testdaten ins Netz gelangt

Medizinisch geschultes Personal mit einem Schnelltest. Foto: Kay Nietfeld/dpa/Archivbild

Die Daten von rund 7000 Testergebnissen waren ungeschützt im Netz.

(Foto: Kay Nietfeld/dpa/Archivbild)

Eigentlich sollte das Ergebnis eines Corona-Schnelltests nicht an Dritte geraten. Doch erneut kommt es bei einem Anbieter zu einem Datenleck: So konnte online auf sensible Daten von Tausenden zugegriffen werden.

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen. Entdeckt wurde die Schwachstelle durch das Hackerkollektiv "Zerforschung". Der betroffene Anbieter Eventus Media International (EMI) aus Dortmund hat nach Angaben der IT-Experten die Lücke mittlerweile geschlossen. Über den Vorfall hatten zuerst die ARD-Sender RBB, NDR und MDR berichtet. Ihren Informationen zufolge gehörten zu den zugänglichen Daten Wohn- und Mailadressen, Telefonnummern, Geburtsdatum, Testdatum und -ergebnis.

Über die Lücke konnten nach Angaben von "Zerforschung" mindestens 17.000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden. Betroffen seien nach ARD-Informationen Testzentren in Hamburg, Berlin, Leipzig und Schwerte. Die Firma entschuldigte sich für den Fehler und kündigte am, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben und sie über den Vorfall zu informieren.

Ein Mitglied der Gruppe hatte sich selbst bei EMI auf Corona testen lassen und in diesem Zusammenhang das System zur Abfrage des eigenen Testergebnisses unter die Lupe genommen. Dabei stellte sich heraus, dass die Website technisch auf einer unzulänglich gesicherten Variante des Open-Source-Systems Wordpress aufsetzte. Auch Reporter der ARD-Sender testeten die Sicherheitslücke erfolgreich aus. Nach den Hinweisen der Hacker an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Sicherheitslücke von dem Dortmunder Unternehmen kurzfristig geschlossen.

Mitte März war schon eine Sicherheitslücke bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden. Der Chaos Computer Club (CCC) ging damals davon aus, dass 136.000 Ergebnisse von mehr als 80.000 Betroffenen sowie persönliche Daten frei einsehbar waren. Auch dieses Datenleck wurde von der Gruppe "Zerforschung" aufgedeckt, nachdem Mitglieder ein Berliner Testzentrum besucht hatten. Die Sicherheitslücke wurde nach Angaben des Unternehmens nur bei sechs Personen ausgenutzt und innerhalb von Stunden geschlossen.

Quelle: ntv.de, ses/dpa

ntv.de Dienste
Software
ntv Tipp
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.