Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Bericht: Sicherheitslücke in Testzentren

Bericht: Sicherheitslücke in Testzentren

Archivmeldung vom 18.03.2021

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.03.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Sanjo Babić
Angestellte der BRD sollen Passwörter und Zugänge nach belieben erhalten - Mißbrauch wird Türe und Tor geöffnet... (Symbolbild)
Angestellte der BRD sollen Passwörter und Zugänge nach belieben erhalten - Mißbrauch wird Türe und Tor geöffnet... (Symbolbild)

Bild: Antje Delater / pixelio.de

Bei einer Software für Corona-Testzentren hat es offenbar eine größere Sicherheitslücke gegeben. Mindestens 136.000 Covid-19-Testergebnisse standen ungeschützt im Netz, berichten "Süddeutsche Zeitung", der RBB und der Wiener "Standard" unter Berufung auf eine Analyse von Zerforschung - einem Kollektiv von IT-Experten - und Chaos Computer Club (CCC).

Zusammen mit den Ergebnissen der Schnelltests waren demnach jeweils eindeutig identifizierende Daten wie Name, Adresse, Staatsbürgerschaft, Mobilfunknummer, Geschlecht, E-Mail-Adresse und in einigen Fällen die Ausweisnummer im Internet zu finden. Unbefugte hätten die Daten als PDF herunterladen können. Dazu mussten sie sich nur ein Konto bei einem Testzentrum erstellen und ihren Internet-Browser trickreich nutzen.

Über eine zweite Sicherheitslücke waren Statistiken über die aktuellen Zahlen der positiven und negativen Ergebnisse in den Zentren einsehbar, sowie mit etwas Aufwand Fotos der QR-Codes, die Getestete erhalten, samt Testergebnis. Beide Sicherheitslücken wurden dem Bericht zufolge in der vergangenen Woche geschlossen. Die Sicherheitslücken klafften in der Software eines österreichischen Unternehmens. Viele Testzentren setzen das Programm ein, um Termine zu vergeben und Getesteten digital ihre Ergebnisse zugänglich zu machen. Betroffen sind vor allem Testzentren, die ein Münchner Unternehmen betreibt. Darunter sind Zerforschung und CCC zufolge Einrichtungen in München, Berlin, Mannheim und im österreichischen Klagenfurt. Nach der Entdeckung der Lücken alarmierten Zerforschung und CCC das Bundesamt für Sicherheit in der Informationstechnik (BSI), das wiederum den Betreiber informierte. Das Unternehmen teilte der SZ mit, die Sicherheitslücke sei "durch einen Fehler in einem Update der Software von Mitte Februar" entstanden. Das BSI erklärte, ihm lägen "derzeit keine Anhaltspunkte dafür vor, dass die Schwachstelle missbräuchlich ausgenutzt worden ist".

Quelle: dts Nachrichtenagentur

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte umin in folgendes Feld um den Spam-Filter zu umgehen

Anzeige