Neuer Bericht: BSI findet Lücken bei Datensicherheit in Gesundheits-Apps

Schlagzeilen

Alle

Bleibt er? Kane spricht über FCB-Zukunft

Neuer Prozess gegen Filmmogul geplant

Großfamilie prügelt sich vor Krankenhaus

Daniela Katzenberger teilt traurige Worte

RTL-Star: Rückzug aus der Öffentlichkeit

WM-Held beklagt sich über Ex-Trainer

Thüringen: Umfragerückschlag für die AfD

Rangnick zu Bayern? Das ist der Stand

Messerangriff auf Dschungelcamp-Star

Wetter: Jetzt kippt die Sonnenstimmung

Grünen-Politikerin: Protest blockiert Auto

Erotikmodel filmt sich nackt in Badewanne

Sind Sie ein Anführer? - Jetzt testen

Alle Schlagzeilen anzeigen

Neuer Bericht
BSI findet Lücken bei Datensicherheit von Gesundheits-Apps

Von dpa

16.06.2021Lesedauer: 2 Min.

Sportlerin mit Gesundheits-App: Laut BSI weisen viele Apps Lücken in der Sicherheit auf (Quelle: Westend61/imago-images-bilder)

News folgen

Gesundheits-Apps sind in der Corona-Pandemie populär geworden. Das Bundesamt für Sicherheit in der Informationstechnik fand bei einer Untersuchung jedoch heraus, dass die Anbieter zum Teil Lücken im Umgang mit Daten offen lassen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei einer Untersuchung von Gesundheits-Apps zahlreiche Schwächen festgestellt. So hätten sechs von sieben tiefgreifend geprüfte Apps Passwörter im Klartext an Authentifizierungsdienste übermittelt, heißt es in einem am Mittwoch vorgestellten BSI-Bericht. Keine der Apps habe die Sicherheitsanforderungen der BSI-Richtlinie für Gesundheits-Apps vollständig erfüllt.

"Aus Sicht der technischen IT-Sicherheit muss dieses Ergebnis, insbesondere im Hinblick darauf, dass ein bedeutender Anteil der Apps sensible und besonders schützenswerte Daten verarbeitet, mindestens als kritisch bewertet werden", kritisierte das Amt, dass sich auch um die Datensicherheit der Bundesregierung kümmert. "Denn die Daten der Nutzerinnen und Nutzer werden hierdurch nach Erkenntnissen der Studie nicht ausreichend gegenüber Angriffen geschützt."

Möglicher Schaden vorerst überschaubar

BSI-Experte Nicolas Stöcker schränkte ein, dass der Schaden bei Ausnutzung der festgestellten Lücken "erst mal überschaubar" wäre. "Wenn hier ein Angriff stattfinden sollte, dann betrifft er immer einen einzelnen Nutzer, eine einzelne Person. Schlimmer wäre, wenn das Backend, wo die Daten gehalten werden, auch unsicher wäre." Eine entsprechende weitergehende Untersuchung habe die Behörde für die Zukunft "auf dem Schirm".

BSI-Präsident Arne Schönbohm betonte zugleich, dass auch die festgestellten Mängel gefährlich seien: "Jede Lücke, die da ist, jede Schwachstelle, die da ist, ist irgendwann irgendwie ausgenutzt worden." Das Fehlen von Prozessen zur Behebung von Sicherheitslücken habe eine "erhebliche Gefährdung" zur Folge.

Zum Teil werde das normale Niveau von Sicherheitsanforderungen nicht erfüllt, "so wie wenn ich das Haus verlasse, ich die Tür zuziehe und nicht offen stehen lasse".

BSI nennt keine konkreten Apps

Das BSI nennt keine Namen der untersuchten Apps. Wie es hieß, wurden für die vertiefte Prüfung nach einer Marktanalyse sieben Anwendungen ausgewählt, die sowohl mutmaßlich breit angewendet werden als auch sensible Daten verarbeiten.

Weit verbreite Software: BSI warnt vor Gefahr durch Nvidia-Grafiktreiber

Krankenkassen fürchten hohe Kosten: Ärzte können erstmals Gesundheits-Apps verschreiben

Datensammler lesen mit: Experten warnen vor Apotheken-App

Aktuell arbeite man mit den Anbietern daran, die Lücken zu schließen. "Wenn wir sehen, dass das nicht behoben wird, dann behalten wir uns vor, eine entsprechende Produktwarnung auszusprechen", sagte Schönbohm.

Verwendete Quellen