Anzeige

Gesundheitsapp

 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei einer Untersuchung von Gesundheits-Apps zum Teil schwerwiegende Schwächen festgestellt.

So hätten sechs von sieben tiefgreifend geprüften Apps Passwörter im Klartext an Authentifizierungsdienste übermittelt, heißt es in einem BSI-Bericht, der am Mittwoch vorgestellt wird. Keine der Apps habe die Sicherheitsanforderungen der BSI-Richtlinie für Gesundheits-Apps vollständig erfüllt.

«Aus Sicht der technischen IT-Sicherheit muss dieses Ergebnis, insbesondere im Hinblick darauf, dass ein bedeutender Anteil der Apps sensible und besonders schützenswerte Daten verarbeitet, mindestens als kritisch bewertet werden», kritisierte das Amt, dass sich auch um die Datensicherheit der Bundesregierung kümmert. «Denn die Daten der Nutzerinnen und Nutzer werden hierdurch nach Erkenntnissen der Studie nicht ausreichend gegenüber Angriffen geschützt.»

Das BSI nennt keine Namen der untersuchten Apps. Wie es hieß, wurden für die vertiefte Prüfung nach einer Marktanalyse sieben Anwendungen ausgewählt, die sowohl mutmaßlich breit angewendet werden als auch sensible Daten verarbeiten.

dpa


Artikel zu diesem Thema

E-Health
Apr 01, 2021

eHealth-Apps: Ohne Security-Risiken und -Nebenwirkungen?

Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei…

Weitere Artikel

itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Der IT-Dienstleister der Landeshauptstadt Schwerin und des Landkreises Ludwigslust-Parchim ist Opfer eines Cyberangriffs geworden. Er habe seit der Nacht zum Freitag einen Angriff mit einer Schadsoftware registriert und daraufhin sämtliche IT-Systeme des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.