Anzeige

Corona

Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konnten Unbefugte erneut auf Testergebnisse und andere sensible Informationen zugreifen.

Wie der «Tagesspiegel» berichtete, können etwa an zwei Berliner Testzentren die Daten von mehr als 6000 Registrierungen seit Anfang April abgerufen werden, darunter sensible Angaben wie Adresse und Geburtsdatum.

Nach Recherchen der Zeitung nutzen auch viele andere Teststationen beispielsweise in Hamburg, Düsseldorf, Stuttgart, Würzburg oder Heidelberg die fehlerhafte Software des Betreibers Innofabrik aus Haßloch (Rheinland-Pfalz).

Sicherheitslücke

Die Sicherheitslücke sei am Samstag «innerhalb kürzester Zeit» behoben worden, erklärte Innofabrik-Geschäftsführer Dennis Messer am Sonntag der dpa. Er bedauere den Fehler zutiefst, «Datenschutz nimmt bei uns eine sehr hohe Priorität ein».

Bei einer stichprobenartigen Prüfung des «Tagesspiegel» in 13 Teststationen, die nach ersten Recherchen der Zeitung die Software von Innofabrik nutzen, sei am Samstag auch der Abruf fremder Daten möglich gewesen. Laut der Zeitung geht es um insgesamt mehr als 45 000 Termindaten. Messer geht dagegen von einem deutlich geringerem Wert aus: «Die genaue Zahl müssen wir noch prüfen», sagte er.

In den vergangenen Wochen kam es wiederholt zu Schwachstellen in der Software von Corona-Schnelltestanbietern. Mitte März war beispielsweise bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130 000 Betroffenen abgerufen werden konnten.

dpa


Artikel zu diesem Thema

AirDrop
Apr 21, 2021

Datenschutzlücke bei Apple-Filesharing-Funktion - AirDrop teilt nicht nur Dateien

Mittels AirDrop können Apple-User Dateien miteinander teilen. Doch Untersuchungen von…

Weitere Artikel

KI

Omnipräsent: Viele arbeiten mit KI, ohne es zu wissen

Jeder fünfte Erwerbstätige arbeitet bereits mit Künstlicher Intelligenz (KI), ohne sich dessen bewusst zu sein. Das zeigt eine Studie des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) und der Technischen Universität Berlin (TU Berlin).
Twitch

Twitch bringt Gruppen-Streams für 32 User – per FaceTime

Das Live-Streaming-Videoportal Twitch hat sein Angebot um ein neues Feature erweitert, das ab sofort Gruppen-Streams via FaceTime mit bis zu 32 Personen erlaubt.
Data Governance Act

Data Governance Act – „notwendiger Schwung“ für Datenwirtschaft

Der Digitalverband Bitkom hat den zügigen Abschluss der Trilog-Beratungen über den Data Governance Act gelobt und sieht in ihm eine große Chance, das Teilen von Daten in der EU zu fördern.
acebook Libra

«Vater» von Facebooks Digitalwährung geht

Der frühere Paypal-Chef David Marcus, der die treibende Kraft hinter der von Facebook entwickelten Digitalwährung war, verlässt den Konzern. Er gebe dem Drang nach, wieder als Unternehmer aktiv sein zu wollen, schrieb Marcus am Dienstag bei Twitter.
EU Stift

Neues Datengesetz: EU-Parlament und Mitgliedstaaten einigen sich

Die rasant steigenden Datenmengen von Unternehmen und Behörden sollen künftig besser zum Vorteil von Wirtschaft und Gesellschaft genutzt werden können. Vertreter des Rates der Mitgliedstaaten einigten sich am Dienstagabend mit einem Verhandlungsteam des…
Internetnutzer

Corona beflügelt Internetnutzung

Die Corona-Pandemie hat Millionen von Menschen erstmals zur Nutzung des Internets gebracht, aber 37 Prozent der Weltbewohner sind weiter ohne Zugang. Das berichtete die UN-Organisation Internationale Fernmeldeunion (ITU) am Dienstag in Genf.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.