Arztbewertung

Bug im "Ärzteführer"

Ein kleiner Softwarefehler machte es möglich: Angreifer konnten Zugänge des Arztbewertungsportal der TK kapern. Ärzte sollen aber nicht zu Schaden gekommen sein.

Veröffentlicht: 08.09.2012, 09:59 Uhr

NEU-ISENBURG (reh). In den "Ärzteführer" der Techniker Krankenkasse (TK), ein Online-ArztBewertungsportal, soll sich ein kleiner Softwarefehler (Bug) eingeschlichen haben.

Dieser ermögliche es, Bewertungen von Versicherten zu manipulieren. Das berichtet das PC-Magazin "CHIP" in seiner aktuellen Ausgabe (Nr. 10/12).

Sicherheitsexperten der CHIP hätten entdeckt, dass eine simple Neuregistrierung über den Button "Zugangsdaten vergessen" ausreiche, um in beliebige Accounts einzubrechen.

TK-Sprecher Hermann Bärenfänger bestätigte, dass es vor rund zwei Monaten einen solchen Bug gegeben habe. Dieser habe auf der Seite der TK im Gateway gelegen, der Übergabestelle zwischen der TK-Website und der "Weissen Liste", auf deren Bewertungsportal der "Ärzteführer" führt.

Denn, so Bärenfänger, die Versicherten würden sich zunächst für die Arztbewertungen auf der Website der TK mit ihrer Versichertennummer registrieren, dort würde dann für sie ein Alias und ein Kennwort ermittelt.

Fehler in 24 Stunden behoben

Mit diesen könnten sie sich auf dem Bewertungsportal der Weissen Liste, zu dessen Partnern auch die Barmer GEK und der AOK-Bundesverband gehören, einloggen.

Durch den Bug hätte nun die Möglichkeit bestanden, irgendeinen Alias auszuprobieren, auf "Kennwort vergessen" zu klicken und dann die bisherigen Bewertungen unter diesem Alias einzulesen.

Die Lücke habe aber nur zwölf Fälle beziehungsweise Alias-Namen betroffen und sei nicht von außen ausgenutzt worden. Letzteres schreibt auch "CHIP" in seinem Bericht.

Die TK habe den Bug innerhalb von 24-Stunden behoben, sagte Bärenfänger. Und es sei nicht möglich gewesen, Bewertungen zu verändern oder neu abzugeben, sodass Ärzte hätten zu Schaden kommen können.

Und es sei auch nicht möglich gewesen, über den Alias an Daten der Versicherten zu gelangen. Zudem stellte Bärenfänger klar, dass der Bug nur die TK und nicht die anderen Krankenkassen, die sich am Bewertungsportal der Weissen Liste beteiligen, betroffen habe.

Man sei der Zeitschrift "CHIP" sehr dankbar, dass die Redaktion die Kasse so schnell auf den Bug aufmerksam gemacht habe.

Mehr zum Thema

Arztpraxis berichtet

So klappt Substitutionstherapie in Corona-Zeiten

Telematikinfrastruktur

TI-Störung – gematik bittet Ärzte um Mithilfe

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Coronavirus tut auch der Schmerzversorgung weh

„Aktionstag gegen den Schmerz“

Coronavirus tut auch der Schmerzversorgung weh

Was Abstandsregeln und Maskenschutz bewirken

COVID-19

Was Abstandsregeln und Maskenschutz bewirken

Corona-Massentests könnten zu höherem Beitragssatz führen

GKV-Spitzenverband warnt

Corona-Massentests könnten zu höherem Beitragssatz führen

Diese Website verwendet Cookies. Weitere Informationen zu Cookies und und insbesondere dazu, wie Sie deren Verwendung widersprechen können, finden Sie in unseren Datenschutzhinweisen.  Verstanden