Zwischen 200.000 und 400.000 Menschen, die getestet wurden, sollen vom Datenleck betroffen sein.

Corona-Tests: Daten von mehr als 200.000 Getesteten plötzlich im Netz abrufbar, Details wollten wir unter der Überschrift Corona-Tests: Daten von mehr als 200.000 Getesteten plötzlich im Netz abrufbar für Sie, liebe Leserinnen und Leser, mitteilen. Details zu unseren News mit dem Titel Corona-Tests: Daten von mehr als 200.000 Getesteten plötzlich im Netz abrufbar finden Sie in unserem Artikel..

Corona-Tests: Daten von mehr als 200.000 Getesteten plötzlich im Netz abrufbar


  • Stefan Krieger

    VonStefan Krieger
    schließen

In Berlin kommt es zu einer kritischen Panne mit den Daten von Getesteten. Betroffen sollen mehr als 200.00 Menschen sein.

Berlin – Mehrere Betreiber von Corona*-Teststationen in Berlin haben nach Erkenntnissen von IT-Sicherheitsforschern eine unsichere Software-Lösung benutzt und damit die Daten von hunderttausenden Getesteten offen im Netz stehen gelassen. Auf Nachfrage bestätigte die Landesdatenschutzbeauftragte von Berlin gegenüber dem Portal rbb24 eine Zahl von mehr als 200.000 Betroffenen.

Gefunden hat die Sicherheitslücken das IT-Kollektiv „Zerforschung“. Nach deren Erkenntnissen sind zwischen 200.000 und 400.000 Menschen, die auf Corona getestet wurden, von der unsicheren Datenbank betroffen. Konkret geht es meist um Testergebnis, Name, Anschrift, Telefonnummer und Mailadresse. In manchen Fällen aber auch um hinterlegte Daten zu Personalausweis und Pass. Betroffen sind Kundinnen und Kunden, die sich bei den Teststationen des Anbieters „Schnelltest Berlin“ oder bei den sogenannten Corona-Testbikes haben testen lassen.

Testzertifikate für PCR-Tests konnten erstellt werden

Die IT-Experten fanden noch eine weitere Sicherheitslücke. Es ließen sich demnach beliebig Testzertifikate für PCR-Tests erstellen. So konnten die Programmierer ein Zertifikat über ein negatives Corona-Testergebnis für einen von ihnen frei gewählten Namen ausstellen.

Ein Mitglied der Gruppe, das anonym bleiben will, führt aus auf rbb24 aus: „Laut unseren Erkenntnissen sind es zum einen 700.000 Testergebnisse, rund 400.000 Betroffene, das ist schon eine vollkommen neue Größenordnung. Und dazu kommt eben, dass man sich einfach negative Testergebnisse erzeugen konnte. Das haben wir so noch nicht gesehen.“ Auf Nachfrage bestätigt die Landesdatenschutzbeauftragte von Berlin zumindest eine Zahl von mehr als 200.000 Betroffenen.

IT-Experten: Lascher Umgang der Testzentren mit den Daten der Getesteten

Die Mitglieder von Zerforschung kritisieren nach dem Bericht auch den laschen Umgang der Corona-Testzentren mit den Daten der Getesteten. „Im konkreten Fall scheint es, als hätte der Anbieter keinerlei Verständnis von Grundlagen der IT-Sicherheit – oder er hielt Sicherheitsmaßnahmen für unnötig“, so das Kollektiv. Hätte man diese von Anfang an berücksichtigt, wäre der Aufbau einer sicheren Datenbank mit einem Aufwand von ein paar Tagen verbunden gewesen. Doch Zerforschung sieht auch auf Behördenseite ein Problem.

„Gesundheitsdaten sind aus gutem Grund besonders schützenswert. Tatsächlich fehlen aber den Datenschutzbehörden die Ressourcen, um zum Beispiel selbst zu prüfen, ob die Testzentren damit gut umgehen“, sagt die Gruppe.

Sicherheitslücke bei Corona-Teststationen: Betreiber gibt Panne zu

Der Betreiber der in Rede stehenden IT-Datenbank „WeCare Services“ hat auf Nachfrage gegenüber dem rbb die Datenpanne zugegeben und versichert, die Lücken seien inzwischen geschlossen. Aktuell versuche man, mit IT-Forensikern das genaue Ausmaß der Panne zu erörtern. (skr) *fr.de ist ein Angebot von IPPEN.MEDIA

Bir cevap yazın