Sicherheitslücke

Datenleck bei Corona-Schnelltestanbieter

Ein Hackerkollektiv hat eine Sicherheitslücke in der Software eines Anbieters von Corona-Schnelltests entdeckt. Unter anderem waren Testergebnisse offen einsehbar.

Veröffentlicht:
Offenbar waren Daten von rund 7000 Testergebnissen ungeschützt im Netz.

Offenbar waren Daten von rund 7000 Testergebnissen ungeschützt im Netz.

© NicoElNino / stock.adobe.com

Berlin/Dortmund. Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen. Entdeckt wurde die Schwachstelle durch das Hackerkollektiv „Zerforschung“.

Der betroffene Anbieter Eventus Media International (EMI) aus Dortmund hat nach Angaben der IT-Experten die Lücke mittlerweile geschlossen. Über den Vorfall hatten zuerst die ARD-Sender rbb, NDR und MDR berichtet.

Über die Lücke konnten nach Angaben von „Zerforschung“ bundesweit mindestens 17.000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden. Die Firma entschuldigte sich für den Fehler und kündigte an, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben und sie über den Vorfall zu informieren.

Sicherheitslücke geschlossen

Ein Mitglied der Gruppe hatte sich selbst bei EMI auf Corona testen lassen und in diesem Zusammenhang das System zur Abfrage des eigenen Testergebnisses unter die Lupe genommen. Dabei stellte sich heraus, dass die Website technisch auf einer unzulänglich gesicherten Variante des Open-Source-Systems WordPress aufsetzte. Nach den Hinweisen der Hacker an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Sicherheitslücke von dem Dortmunder Unternehmen kurzfristig geschlossen.

Mitte März war schon bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130.000 Betroffenen abgerufen werden konnten. (dpa)

Mehr zum Thema

„EvidenzUpdate“-Podcast

„Digitalisierung – nichts für Nerds, sondern ärztlicher Auftrag“

EU-Kommission

MedTech und Pharma bald Kritische Infrastrukturen?

Das könnte Sie auch interessieren
Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

„EvidenzUpdate“-Podcast

Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

Digitalisierung und Datenschutz pandemiekonform: SVR-Vorsitzender Professor Ferdinand Gerlach (li.) am 24. März in Berlin bei der Vorstellung des Ratsgutachtens und der Bundesdatenschutzbeauftragte Professor Ulrich Kelber (re.) einen Tag später bei der Vorlage seines Tätigkeitsberichts.

„ÄrzteTag“-Podcast

„Wir verlangen Digitalisierung mit Gehirnschmalz!“ (Streitgespräch Teil 1)

Thorsten Kaatze, kaufmännischer Direktor am Uniklinikum Essen

„ÄrzteTag“-Podcast

Ein „Kochrezept“ für die Digitalisierung einer Uniklinik

Die Chancen der Vitamin-C-Hochdosis-Therapie nutzen

Vitamin-C-Therapie

Die Chancen der Vitamin-C-Hochdosis-Therapie nutzen

Anzeige | Pascoe Naturmedizin
Hochdosiertes Vitamin C als wichtige Behandlungsoption

III. internationaler Vitamin-C-Kongress

Hochdosiertes Vitamin C als wichtige Behandlungsoption

Anzeige | Pascoe Naturmedizin
Das sagt die Wissenschaft: Vitamin C und COVID-19

SARS-CoV-2 und COVID-19

Das sagt die Wissenschaft: Vitamin C und COVID-19

Anzeige | Pascoe Naturmedizin
Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Nachmittags: das schnelle Telegramm. Am Morgen: Ihr individuell zusammengestellter Themenmix.

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Impfpass in Reichweite: Für AstraZenecas COVID-19-Vakzine soll die Priorisierung gänzlich fallen.
Update

Impfpriorisierung

Vaxzevria® für alle: Ärzte dürfen jetzt selbst entscheiden

Viermal ComirnatyTextbaustein: war: die letzten Maiwochen bitte für die Zweiimpfungen.

Corona-Impfung

Staat regelt Haftung für Corona-Impfstoffe neu