Ärzte Zeitung, 08.09.2012

Arztbewertung

Bug im "Ärzteführer"

Ein kleiner Softwarefehler machte es möglich: Angreifer konnten Zugänge des Arztbewertungsportal der TK kapern. Ärzte sollen aber nicht zu Schaden gekommen sein.

NEU-ISENBURG (reh). In den "Ärzteführer" der Techniker Krankenkasse (TK), ein Online-ArztBewertungsportal, soll sich ein kleiner Softwarefehler (Bug) eingeschlichen haben.

Dieser ermögliche es, Bewertungen von Versicherten zu manipulieren. Das berichtet das PC-Magazin "CHIP" in seiner aktuellen Ausgabe (Nr. 10/12).

Sicherheitsexperten der CHIP hätten entdeckt, dass eine simple Neuregistrierung über den Button "Zugangsdaten vergessen" ausreiche, um in beliebige Accounts einzubrechen.

TK-Sprecher Hermann Bärenfänger bestätigte, dass es vor rund zwei Monaten einen solchen Bug gegeben habe. Dieser habe auf der Seite der TK im Gateway gelegen, der Übergabestelle zwischen der TK-Website und der "Weissen Liste", auf deren Bewertungsportal der "Ärzteführer" führt.

Denn, so Bärenfänger, die Versicherten würden sich zunächst für die Arztbewertungen auf der Website der TK mit ihrer Versichertennummer registrieren, dort würde dann für sie ein Alias und ein Kennwort ermittelt.

Fehler in 24 Stunden behoben

Mit diesen könnten sie sich auf dem Bewertungsportal der Weissen Liste, zu dessen Partnern auch die Barmer GEK und der AOK-Bundesverband gehören, einloggen.

Durch den Bug hätte nun die Möglichkeit bestanden, irgendeinen Alias auszuprobieren, auf "Kennwort vergessen" zu klicken und dann die bisherigen Bewertungen unter diesem Alias einzulesen.

Die Lücke habe aber nur zwölf Fälle beziehungsweise Alias-Namen betroffen und sei nicht von außen ausgenutzt worden. Letzteres schreibt auch "CHIP" in seinem Bericht.

Die TK habe den Bug innerhalb von 24-Stunden behoben, sagte Bärenfänger. Und es sei nicht möglich gewesen, Bewertungen zu verändern oder neu abzugeben, sodass Ärzte hätten zu Schaden kommen können.

Und es sei auch nicht möglich gewesen, über den Alias an Daten der Versicherten zu gelangen. Zudem stellte Bärenfänger klar, dass der Bug nur die TK und nicht die anderen Krankenkassen, die sich am Bewertungsportal der Weissen Liste beteiligen, betroffen habe.

Man sei der Zeitschrift "CHIP" sehr dankbar, dass die Redaktion die Kasse so schnell auf den Bug aufmerksam gemacht habe.

Schreiben Sie einen Kommentar

Überschrift

Text

Welche Stoffe in Energy-Drinks wirken auf Herz und Kreislauf?

Energy-Drinks haben eine durchschlagende Wirkung: Es kommt zu signifikanten Verlängerungen des QTc-Intervalls, und der systolische Blutdruck ist erhöht. Möglicherweise ist dafür nicht nur das Koffein verantwortlich. mehr »

Das war der Ärztetag 2017 in Bildern

Das war er nun, der 120 Ärztetag in Freiburg. Unsere Bildergalerie zeigt die schönsten, spannendsten Momente des viertägigen Kongresses. mehr »

Grünes Licht für GOÄ-Reformprozess

Der Deutsche Ärztetag hat den Verhandlungsführern für die GOÄ-Reform am Donnerstagabend grünes Licht für den weiteren Novellierungsprozess gegeben. mehr »