Arztbewertung

Bug im "Ärzteführer"

Ein kleiner Softwarefehler machte es möglich: Angreifer konnten Zugänge des Arztbewertungsportal der TK kapern. Ärzte sollen aber nicht zu Schaden gekommen sein.

Veröffentlicht:

NEU-ISENBURG (reh). In den "Ärzteführer" der Techniker Krankenkasse (TK), ein Online-ArztBewertungsportal, soll sich ein kleiner Softwarefehler (Bug) eingeschlichen haben.

Dieser ermögliche es, Bewertungen von Versicherten zu manipulieren. Das berichtet das PC-Magazin "CHIP" in seiner aktuellen Ausgabe (Nr. 10/12).

Sicherheitsexperten der CHIP hätten entdeckt, dass eine simple Neuregistrierung über den Button "Zugangsdaten vergessen" ausreiche, um in beliebige Accounts einzubrechen.

TK-Sprecher Hermann Bärenfänger bestätigte, dass es vor rund zwei Monaten einen solchen Bug gegeben habe. Dieser habe auf der Seite der TK im Gateway gelegen, der Übergabestelle zwischen der TK-Website und der "Weissen Liste", auf deren Bewertungsportal der "Ärzteführer" führt.

Denn, so Bärenfänger, die Versicherten würden sich zunächst für die Arztbewertungen auf der Website der TK mit ihrer Versichertennummer registrieren, dort würde dann für sie ein Alias und ein Kennwort ermittelt.

Fehler in 24 Stunden behoben

Mit diesen könnten sie sich auf dem Bewertungsportal der Weissen Liste, zu dessen Partnern auch die Barmer GEK und der AOK-Bundesverband gehören, einloggen.

Durch den Bug hätte nun die Möglichkeit bestanden, irgendeinen Alias auszuprobieren, auf "Kennwort vergessen" zu klicken und dann die bisherigen Bewertungen unter diesem Alias einzulesen.

Die Lücke habe aber nur zwölf Fälle beziehungsweise Alias-Namen betroffen und sei nicht von außen ausgenutzt worden. Letzteres schreibt auch "CHIP" in seinem Bericht.

Die TK habe den Bug innerhalb von 24-Stunden behoben, sagte Bärenfänger. Und es sei nicht möglich gewesen, Bewertungen zu verändern oder neu abzugeben, sodass Ärzte hätten zu Schaden kommen können.

Und es sei auch nicht möglich gewesen, über den Alias an Daten der Versicherten zu gelangen. Zudem stellte Bärenfänger klar, dass der Bug nur die TK und nicht die anderen Krankenkassen, die sich am Bewertungsportal der Weissen Liste beteiligen, betroffen habe.

Man sei der Zeitschrift "CHIP" sehr dankbar, dass die Redaktion die Kasse so schnell auf den Bug aufmerksam gemacht habe.

Mehr zum Thema

Ratgeber für die Praxis

Wie Ärzte mit ADHS erfolgreich im Beruf sein können

Kommentare
Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Jetzt anmelden »Kostenlos registrieren »

Die Newsletter der Ärzte Zeitung

» kostenlos und direkt in Ihr Postfach

Am Morgen: Ihr individueller Themenmix

Zum Feierabend: das tagesaktuelle Telegramm

Newsletter bestellen »

Top-Meldungen
Ein Kinderarzt untersucht ein Kind mittels Ultraschall. Die Pädiater warnen vor Leistungskürzungen, sollte die mit dem TSVG eingeführte Zusatzvergütung für mehr Termine wieder gestrichen werden.

© Christin Klose/dpa-tmn/picture alliance

Sanierung der Kassenfinanzen

Ärzte warnen vor Rücknahme der Neupatienten-Regelung im TSVG