Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. In der Datenschutzerklärung erfahren Sie mehr.

Deutsche Tageszeitung - Bericht: Datensätze von zehntausenden Corona-Getesteten ungeschützt im Internet

Anzeige Bild
Anzeige Bild
Anzeige Bild
Anzeige Bild
Anzeige Bild

Bericht: Datensätze von zehntausenden Corona-Getesteten ungeschützt im Internet

POLITIK 18.03.2021
Bericht: Datensätze von zehntausenden Corona-Getesteten ungeschützt im Internet
Bericht: Datensätze von zehntausenden Corona-Getesteten ungeschützt im Internet / Foto: ©

Mehr als 130.000 Corona-Testergebnisse und die dazugehörigen persönlichen Daten haben einem Bericht zufolge ungeschützt im Internet gestanden. Es seien mindestens 136.000 Datensätze betroffen gewesen, berichteten die "Süddeutsche Zeitung" (Online), der RBB und die Wiener Zeitung "Der Standard" am Donnerstag. Sie beriefen sich auf eine Analyse eines Kollektivs von IT-Experten namens Zerforschung und des Chaos Computer Clubs (CCC).

Anzeige Bild

Textgröße ändern:

Zusammen mit den Ergebnissen der Schnelltests waren demnach jeweils eindeutig identifizierende Daten wie Name, Adresse, Staatsbürgerschaft, Mobilfunknummer, Geschlecht, E-Mail-Adresse und in einigen Fällen die Ausweisnummer im Internet zu finden. Unbefugte hätten die Daten als PDF herunterladen können.

Dazu mussten sie sich den Berichten zufolge nur ein Konto bei einem Testzentrum erstellen und ihren Internet-Browser trickreich nutzen. Über eine zweite Sicherheitslücke waren demnach Statistiken über die aktuellen Zahlen der positiven und negativen Ergebnisse in den Zentren einsehbar, sowie mit etwas Aufwand Fotos der QR-Codes, die Getestete erhalten, samt Testergebnis. Beide Sicherheitslücken seien in der vergangenen Woche geschlossen worden, berichteten die drei Medien.

Die Sicherheitslücken klafften demnach in der Software Safeplay des österreichischen Unternehmens Medicus AI. Das Programm werde in Testzentren benutzt, um Termine zu vergeben und den Getesteten ihre Ergebnisse digital zugänglich zu machen. Betroffen seien vor allem Testzentren eines bestimmten Betreibers, unter anderem in München, Berlin, Mannheim und im österreichischen Klagenfurt.

Nach der Entdeckung der Lücken schalteten die IT-Experten von Zerforschung und CCC den Berichten zufolge das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein, das wiederum Medicus AI informiert habe. Die "Süddeutsche Zeitung" zitierte das Unternehmen mit den Worten, die Sicherheitslücke sei "durch einen Fehler in einem Update der Software von Mitte Februar" entstanden. Das BSI erklärte dem Blatt zufolge, ihm lägen "derzeit keine Anhaltspunkte dafür vor, dass die Schwachstelle missbräuchlich ausgenutzt worden ist".

(S.A.Dudajev--DTZ)

Empfohlen

Erneut Zusammenstöße in Los Angeles wegen Razzien der Bundesbehörden gegen Migranten

Nach Razzien vermummter und bewaffneter Beamter gegen Migranten haben sich in Los Angeles erneut gewaltsame Zusammenstöße zwischen US-Bundespolizisten und wütenden Demonstranten ereignet. Wie aus örtlichen Medienberichten und Veröffentlichungen in Online-Netzwerken hervorging, gingen im überwiegend von Latinos bewohnten Vorort Paramount die Beamten am Samstag mit Blendgranaten und Tränengas gegen die Demonstrierenden vor, die die Beamten mit Gegenständen bewarfen. Zudem wurde ein Teil einer Hauptverkehrsstraße gesperrt.

Maßgeblich an Geiselnahmen beteiligt: Israel meldet Tod von Chef der Mudschaheddin-Brigaden

Die israelische Armee hat im Gazastreifen nach eigenen Angaben den Anführer der Mudschaheddin-Brigaden getötet, der maßgeblich an der Verschleppung und Ermordung der Deutsch-Israelin Shiri Bibas und ihrer beiden kleinen Söhne Ariel und Kfir beteiligt war. Assaad Abu Tscharia sei in der Stadt Gaza getötet worden, erklärte die Armee am Samstagabend. Seine Mudschaheddin-Brigaden werden auch für den Tod des aus Israel verschleppten Thailänders Natthapong Pinta verantwortlich gemacht, dessen Leiche nun geborgen wurde.

Tausende Israelis demonstrieren für Gaza-Waffenruhe und Übergabe aller Geiseln

In Tel Aviv haben erneut tausende Menschen für die Freilassung der in den Gazastreifen verschleppten Geiseln und für eine Waffenruhe im Gaza-Krieg demonstriert. Die Menge versammelte sich am Samstagabend auf dem sogenannten Platz der Geiseln und sang: "Das Volk wählt die Geiseln!" Das Forum der Geisel-Angehörigen forderte in einer Erklärung "eine umfassende Vereinbarung" für die Freilassung der Verschleppten.

Litauens Präsident: Merz' nicht umgesetzte Sanktionsdrohung gegen Moskau sind ein Problem

Der litauische Präsident Gitanas Nauseda hat kritisiert, dass die Sanktionsdrohungen gegen Russland während des Kiew-Besuchs von Bundeskanzler Friedrich Merz (CDU) ohne Konsequenzen geblieben seien. "Das ist ein Problem", sagte das litauische Staatsoberhaupt der "Bild am Sonntag". "Und das betrifft nicht nur die Glaubwürdigkeit unserer Sanktionen, sondern die Glaubwürdigkeit all unserer Maßnahmen gegenüber Russland und unserer Unterstützung für die Ukraine."

Textgröße ändern:

Anzeige Bild