SymbolbildFoto: iStock

Sicherheitslücke in Testzentren

Epoch Times18. März 2021 Aktualisiert: 18. März 2021 7:37

Bei einer Software für Corona-Testzentren hat es offenbar eine größere Sicherheitslücke gegeben. Mindestens 136.000 Covid-19-Testergebnisse standen ungeschützt im Netz, berichten „Süddeutsche Zeitung“, der RBB und der Wiener „Standard“ unter Berufung auf eine Analyse von Zerforschung – einem Kollektiv von IT-Experten – und Chaos Computer Club (CCC).

Zusammen mit den Ergebnissen der Schnelltests waren demnach jeweils eindeutig identifizierende Daten wie Name, Adresse, Staatsbürgerschaft, Mobilfunknummer, Geschlecht, E-Mail-Adresse und in einigen Fällen die Ausweisnummer im Internet zu finden.

Unbefugte hätten die Daten als PDF herunterladen können. Dazu mussten sie sich nur ein Konto bei einem Testzentrum erstellen und ihren Internet-Browser trickreich nutzen. Über eine zweite Sicherheitslücke waren Statistiken über die aktuellen Zahlen der positiven und negativen Ergebnisse in den Zentren einsehbar, sowie mit etwas Aufwand Fotos der QR-Codes, die Getestete erhalten, samt Testergebnis.

Beide Sicherheitslücken wurden dem Bericht zufolge in der vergangenen Woche geschlossen. Die Sicherheitslücken klafften in der Software eines österreichischen Unternehmens.

Viele Testzentren setzen das Programm ein, um Termine zu vergeben und Getesteten digital ihre Ergebnisse zugänglich zu machen. Betroffen sind vor allem Testzentren, die ein Münchner Unternehmen betreibt. Darunter sind Zerforschung und CCC zufolge Einrichtungen in München, Berlin, Mannheim und im österreichischen Klagenfurt.

Nach der Entdeckung der Lücken alarmierten Zerforschung und CCC das Bundesamt für Sicherheit in der Informationstechnik (BSI), das wiederum den Betreiber informierte. Das Unternehmen teilte der SZ mit, die Sicherheitslücke sei „durch einen Fehler in einem Update der Software von Mitte Februar“ entstanden. Das BSI erklärte, ihm lägen „derzeit keine Anhaltspunkte dafür vor, dass die Schwachstelle missbräuchlich ausgenutzt worden ist“. (dts)


Unterstützen Sie unabhängigen und freien Journalismus

Danke, dass Sie Epoch Times lesen. Ein Abonnement würde Sie nicht nur mit verlässlichen Nachrichten und interessanten Beiträgen versorgen, sondern auch bei der Wiederbelebung des unabhängigen Journalismus helfen und dazu beitragen, unsere Freiheiten und Demokratie zu sichern.

Angesichts der aktuell schwierigen Zeit, in der große Tech-Firmen und weitere Player aus dem digitalen Werbemarkt die Monetarisierung unserer Inhalte und deren Verbreitung einschränken, setzt uns das als werbefinanziertes Nachrichten-Portal unter großen Druck. Ihre Unterstützung kann helfen, die wichtige Arbeit, die wir leisten, weiterzuführen. Unterstützen Sie jetzt Epoch Times indem Sie ein Abo abschließen – es dauert nur eine Minute und ist jederzeit kündbar. Vielen Dank für Ihre Unterstützung!

Monatsabo ab 7,90 Euro Jahresabo ab 79,- Euro

Gerne können Sie EPOCH TIMES auch durch Ihre Spende unterstützen:

Jetzt spenden!


Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die juristische Verantwortung für jeden veröffentlichten Kommentar tragen müssen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.

Die Kommentarfunktion wird immer weiter entwickelt. Wir freuen uns über Ihr konstruktives Feedback, sollten Sie zusätzliche Funktionalitäten wünschen an [email protected]


Ihre Epoch Times - Redaktion