Sicherheitslücke: 136.000 Corona-Testergebnisse inklusive persönlicher Daten waren frei abrufbar

Die Software Safeplay, die in Deutschland und Österreich von Corona-Test- und Impfzentren für Terminbuchung und Ergebniseinsicht genutzt wird, litt offenbar unter einer massiven Sicherheitslücke. Wie der Chaos Computer Club (CCC) mitteilt, konnten registrierte Nutzer nicht nur auf Testergebnisse, sondern damit einhergehend auch auf persönliche Daten der entsprechenden Anwender zugreifen. 136.000 Testergebnisse von über 80.000 Personen sollen davon betroffen gewesen sein, berichtet Heise.

Durch eine einfache, manuelle Änderung der Safeplay-Internetadresse ließen sich die Daten anderer registrierter Nutzer einsehen. Der CCC spricht von einem Anfängerfehler: Die URL für Testzertifikate enthält die Nummer des Tests. Änderte man diese entsprechend, konnte man auf fremde Zertifikate zugreifen. Darin stehen neben dem Testergebnis auch Name, Geburtsdatum, Anschrift, Staatsbürgerschaft und Ausweisnummer.

Nach einem Hinweis des CCC habe das zuständige Unternehmen Medicus die Schwachstelle behoben. Man gehe nicht von unberechtigten Zugriffen aus, das lasse sich allerdings nicht überprüfen. „Dies ist nicht die erste und sicherlich nicht die letzte Sicherheitslücke in hastig gebastelter Corona-IT. Wenn schon bei so einfachen Aufgaben katastrophale Anfängerfehler passieren, sollten die Verantwortlichen erst mal ihre Hausaufgaben machen“, so Linus Neumann vom Chaos Computer Club.

Mecklenburg-Vorpommern: Datenschutzbeauftragter fordert Microsoft-Verzicht

Heinz Müller, der Datenschutzbeauftragte von Mecklenburg-Vorpommern, fordert einen Stopp der Nutzung von Microsoft-Produkten in Behörden. Aufgrund des laxen Umgangs der großen Anbieter mit persönlichen Daten „bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren“. Gegenüber Heise erklärte Müller, dass es klar sei, dass man nicht sofort die gesamte IT austauschen kann. Er wolle seine Aussagen als „Warnschuss“ verstanden wissen. Die Landesregierung müsse sich aber konkrete Gedanken über einen Umstieg machen, um aus der Abhängigkeit von Microsoft herauszukommen.

Täglich Internetprobleme in deutschen Haushalten

Da das Homeoffice in Deutschland aufgrund der Corona-Pandemie für viele Menschen alternativlos ist, ist eine stabile private Internetverbindung wichtiger denn je. Eine Civey-Umfrage zeigt aber, dass diese nicht selbstverständlich ist: 33,5 Prozent der Befragten haben mehrmals pro Woche und teilweise sogar täglich Internetprobleme. Nur 11,6 Prozent der Befragten können nicht über stockendes Internet klagen, so t3n. Als häufigste Ursachen benennen die Befragten den mangelhaften regionalen Ausbau der Netz-Infrastruktur (57 Prozent) und die Überlastung des Netzes (53 Prozent).