Die Corona-Pandemie ist nicht nur geprägt von schlimmen Bilder überlasteter Krankenhäuser und viel menschlichen Leids. Auch Datenschutz spielt seit Beginn der weltweit grassierenden Atemwegserkrankung eine große Rolle. Dabei geraten nicht nur Apps wie die Corona-Warn-App oder Luca-App ins Visier von Datenschützern. Auch Daten der sogenannten „Bürgertests“ konnten teilweise problemlos im Netz abgerufen werden. Nun ist ein neues Schlupfloch bekannt geworden, welches Cyberkriminellen Zugang zu empfindlichen Daten ermöglicht haben könnte.
Berliner Schnelltestanbieter im Visier
Auch dieses Mal waren es wieder die Experten von Zerforschung, die das Datenleck ausfindig gemacht haben. Betroffen sei ein Berliner Anbieter von Corona-Schnelltests. Es soll sich laut den IT-Experten von Zerforschung um schwere Sicherheitslücken bei „Schnelltest Berlin“ handeln. So hatte man auf die API-Funktionen des Anbieters selbst ohne erfolgte Prüfung einer Berechtigung Zugriff. Alles, was man für den Zugang zu den persönlichen Kundendaten benötigte, war ein einfacher Account als Nutzer. Wer sich einen entsprechenden Account angelegt hat, hätte dann spielend leicht nicht nur Testergebnisse, sondern auch persönlichste Daten der anderen User herunterladen können. Und derer gibt es viele zu holen bei „Schnelltest Berlin“.
Der Umfang zugänglicher Daten ist nämlich wirklich erschreckend. Zerforschung spricht von insgesamt ca. 400.000 unterschiedlichen Kunden, von denen man nicht nur die Testergebnisse abrufen konnte. Darüber hinaus waren Daten wie Adressen, Geburtstag, E-Mail und Telefon-Nummer zugänglich. Neben der Möglichkeit zum Klau empfindlicher Nutzerdaten, machten die Experten von Zerforschung aber noch eine andere grausige Entdeckung. Bei der Erstellung eines eigenen Nutzerprofils konnten diese sich nämlich kurzerhand selbst einen Coronatest ausstellen. Dies trieben sie dahingehend auf die Spitze, dass sie sich ein negatives Testergebnis ausstellen ließen. Ironischerweise wählten sie dabei den Nutzernamen „Robert Koch“.
IT-Experten sind frustriert
Es ist nicht das erste Mal, dass wir von einer Datenpanne zu Coronazeiten hören müssen. Entsprechend verärgert sind auch die Mitglieder von Zerforschung. Schließlich haben sie in der Vergangenheit bereits andere Anbieter von Schnelltests auf Missstände im Bereich des Datenschutzes hingewiesen. So wirklich zu fruchten scheinen die Gesuche also nicht. Die IT-Experten äußern sich im Rahmen eines Blogposts wie folgt:
„Wer eine solche Software anbietet, muss dafür sorgen, dass diese läuft, ohne Daten zu verlieren – auch das ist ein wichtiger Teil des Datenschutzes.“
Gerade der laxe Umgang mit äußerst empfindlichen persönlichen Nutzerdaten verärgert Zerforschung. Es müsse sich allen voran auch das Verhalten der Datenschutzbehörden ändern. Anscheinend kann nur die Androhung empfindlicher Strafen und Durchsetzung selbiger dazu führen, dass endlich mehr Sorgfalt im Umgang mit persönlichen Daten an den Tag gelegt wird. Dementsprechend sagte Zerforschung weiterhin:
„Uns ist bewusst, dass die Datenschutzbehörden der Länder völlig überlastet sind und sich freuen, wenn die Firma, gegen die sie ermitteln, auch am Ende der Ermittlung noch existiert. Allerdings sind sie auch unsere letzte Hoffnung: Bitte verhängt endlich Strafen bei grob fahrlässigen Datenabflüssen – insbesondere im Gesundheitssektor.“
No replies yet
Neue Antworten laden...
Neues Mitglied
Beteilige dich an der Diskussion in der Basic Tutorials Community →