Ärzte Zeitung, 08.09.2012

Arztbewertung

Bug im "Ärzteführer"

Ein kleiner Softwarefehler machte es möglich: Angreifer konnten Zugänge des Arztbewertungsportal der TK kapern. Ärzte sollen aber nicht zu Schaden gekommen sein.

NEU-ISENBURG (reh). In den "Ärzteführer" der Techniker Krankenkasse (TK), ein Online-ArztBewertungsportal, soll sich ein kleiner Softwarefehler (Bug) eingeschlichen haben.

Dieser ermögliche es, Bewertungen von Versicherten zu manipulieren. Das berichtet das PC-Magazin "CHIP" in seiner aktuellen Ausgabe (Nr. 10/12).

Sicherheitsexperten der CHIP hätten entdeckt, dass eine simple Neuregistrierung über den Button "Zugangsdaten vergessen" ausreiche, um in beliebige Accounts einzubrechen.

TK-Sprecher Hermann Bärenfänger bestätigte, dass es vor rund zwei Monaten einen solchen Bug gegeben habe. Dieser habe auf der Seite der TK im Gateway gelegen, der Übergabestelle zwischen der TK-Website und der "Weissen Liste", auf deren Bewertungsportal der "Ärzteführer" führt.

Denn, so Bärenfänger, die Versicherten würden sich zunächst für die Arztbewertungen auf der Website der TK mit ihrer Versichertennummer registrieren, dort würde dann für sie ein Alias und ein Kennwort ermittelt.

Fehler in 24 Stunden behoben

Mit diesen könnten sie sich auf dem Bewertungsportal der Weissen Liste, zu dessen Partnern auch die Barmer GEK und der AOK-Bundesverband gehören, einloggen.

Durch den Bug hätte nun die Möglichkeit bestanden, irgendeinen Alias auszuprobieren, auf "Kennwort vergessen" zu klicken und dann die bisherigen Bewertungen unter diesem Alias einzulesen.

Die Lücke habe aber nur zwölf Fälle beziehungsweise Alias-Namen betroffen und sei nicht von außen ausgenutzt worden. Letzteres schreibt auch "CHIP" in seinem Bericht.

Die TK habe den Bug innerhalb von 24-Stunden behoben, sagte Bärenfänger. Und es sei nicht möglich gewesen, Bewertungen zu verändern oder neu abzugeben, sodass Ärzte hätten zu Schaden kommen können.

Und es sei auch nicht möglich gewesen, über den Alias an Daten der Versicherten zu gelangen. Zudem stellte Bärenfänger klar, dass der Bug nur die TK und nicht die anderen Krankenkassen, die sich am Bewertungsportal der Weissen Liste beteiligen, betroffen habe.

Man sei der Zeitschrift "CHIP" sehr dankbar, dass die Redaktion die Kasse so schnell auf den Bug aufmerksam gemacht habe.

Weitere Beiträge aus diesem Themenbereich

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Debakel für ASS

Acetylsalicylsäure schützt Ältere nicht vor Herz-Kreislauferkrankungen - im Gegenteil: Ihr Sterberisiko ist erhöht. Mit diesem Ergebnis überrascht die ASPREE-Studie. mehr »

Junge sind besonders depressionsgefährdet

Der Alltag junger Menschen birgt hohe Risiken für Depressionen. Ärzte warnen: Die Gefahr der Chronifizierung ist groß. mehr »

Allergien machen Kindern zu schaffen

Allergien, psychische Störungen und Unfälle bleiben die häufigsten Risiken für chronische Krankheiten von Kindern. Vor allem Asthma, Heuschnupfen und Neurodermitis beeinträchtigen den Nachwuchs. mehr »