Ärzte Zeitung, 08.09.2012

Arztbewertung

Bug im "Ärzteführer"

Ein kleiner Softwarefehler machte es möglich: Angreifer konnten Zugänge des Arztbewertungsportal der TK kapern. Ärzte sollen aber nicht zu Schaden gekommen sein.

NEU-ISENBURG (reh). In den "Ärzteführer" der Techniker Krankenkasse (TK), ein Online-ArztBewertungsportal, soll sich ein kleiner Softwarefehler (Bug) eingeschlichen haben.

Dieser ermögliche es, Bewertungen von Versicherten zu manipulieren. Das berichtet das PC-Magazin "CHIP" in seiner aktuellen Ausgabe (Nr. 10/12).

Sicherheitsexperten der CHIP hätten entdeckt, dass eine simple Neuregistrierung über den Button "Zugangsdaten vergessen" ausreiche, um in beliebige Accounts einzubrechen.

TK-Sprecher Hermann Bärenfänger bestätigte, dass es vor rund zwei Monaten einen solchen Bug gegeben habe. Dieser habe auf der Seite der TK im Gateway gelegen, der Übergabestelle zwischen der TK-Website und der "Weissen Liste", auf deren Bewertungsportal der "Ärzteführer" führt.

Denn, so Bärenfänger, die Versicherten würden sich zunächst für die Arztbewertungen auf der Website der TK mit ihrer Versichertennummer registrieren, dort würde dann für sie ein Alias und ein Kennwort ermittelt.

Fehler in 24 Stunden behoben

Mit diesen könnten sie sich auf dem Bewertungsportal der Weissen Liste, zu dessen Partnern auch die Barmer GEK und der AOK-Bundesverband gehören, einloggen.

Durch den Bug hätte nun die Möglichkeit bestanden, irgendeinen Alias auszuprobieren, auf "Kennwort vergessen" zu klicken und dann die bisherigen Bewertungen unter diesem Alias einzulesen.

Die Lücke habe aber nur zwölf Fälle beziehungsweise Alias-Namen betroffen und sei nicht von außen ausgenutzt worden. Letzteres schreibt auch "CHIP" in seinem Bericht.

Die TK habe den Bug innerhalb von 24-Stunden behoben, sagte Bärenfänger. Und es sei nicht möglich gewesen, Bewertungen zu verändern oder neu abzugeben, sodass Ärzte hätten zu Schaden kommen können.

Und es sei auch nicht möglich gewesen, über den Alias an Daten der Versicherten zu gelangen. Zudem stellte Bärenfänger klar, dass der Bug nur die TK und nicht die anderen Krankenkassen, die sich am Bewertungsportal der Weissen Liste beteiligen, betroffen habe.

Man sei der Zeitschrift "CHIP" sehr dankbar, dass die Redaktion die Kasse so schnell auf den Bug aufmerksam gemacht habe.

Weitere Beiträge aus diesem Themenbereich

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Pneumologen kritisieren Grenzwerte für Fahrverbote

16.30 hMehr als hundert Lungenspezialisten bezweifeln den gesundheitlichen Nutzen der aktuellen Grenzwerte für Feinstaub und Stickoxide (NOx). mehr »

Alle vier Stunden ein Arzt weniger

Die Produktivität in der ambulanten Versorgung sinkt, warnt die KBV und macht darauf mit einer "Arztzeituhr" in ihrem Gebäude aufmerksam. Der Trend habe mehrere Gründe. mehr »

Lebensmittelallergie kommt oft mit dem Alter

Viele glauben, sie haben eine Nahrungsmittelallergie – dabei ist das oft falsch, so Forscher. Und wer eine hat, bekommt sie häufig erst als Erwachsener. mehr »