Anbieter Coronapoint Experten entdecken Sicherheitslücke bei Testzentren
News folgenExperten fanden bei verschiedenen Corona-Testzentren immer wieder Sicherheitslücken. Nun haben Hacker erneut eine gravierende Lücke entdeckt, die Zehntausende Menschen betrifft.
IT-Experten der Initiative "Zerforschung" haben Sicherheitslücken beim Anbieter Coronapoint entdeckt. Die Experten konnten mit nur wenig Aufwand etwa 175.000 Datensätze abgreifen. Betroffen sind etwa zehntausend Menschen, vor allem in Nordrhein-Westfalen. Der WDR und die "Süddeutsche Zeitung" berichteten zuerst über den Fall.
Das Unternehmen Coronapoint aus Köln betreibt 34 Testzentren in vier Bundesländern. Zerforschung konnte nach eigenen Angaben mit nur wenig Mühe auf die Daten von getesteten Nutzern zugreifen. Zu den Daten gehören Name, Adresse, Telefonnummer, E-Mail, Geburtsdatum und teilweise auch Ausweis-Nummer.
Lücke wurde geschlossen
Auf Anfrage des WDR und der "Süddeutschen Zeitung" bestätigte Coronapoint, dass es eine "zehntägige Sicherheitslücke" gegeben habe, die zusammen mit dem Bundesamt für Sicherheitstechnik (BSI) geschlossen wurde. Laut Angaben von Zerforschung habe Coronapoint mehrere Anläufe gebraucht, bis die entdeckten Lücken tatsächlich behoben wurden.
Es ist bereits das fünfte Mal, dass die Experten von Zerforschung Sicherheitslücken bei Testzentren entdecken. Ein Beispiel können Sie hier nachlesen.
Was können Kriminelle mit solchen Daten anfangen?
Kriminelle können mit solchen persönlichen allerhand Betrügereien anstellen. Nutzer erhalten im besten Fall "nur" Phishing-Mails. Im schlimmsten Fall werden die Daten aber für Identitätsdiebstahl genutzt.
Es kommt immer wieder vor, dass Nutzer die Auswirkungen von Datenlecks erst später zu spüren bekommen. Ein Beispiel dafür ist die Münchnerin Claudia Pfister. Mehr dazu lesen Sie hier. Pfisters Daten landeten durch ein Datenleck in den Händen von Kriminellen. Die eröffneten in Pfisters Namen Onlineshops, wo sie unter anderem günstig Kaffeemaschinen verkauften, die Ware aber nie lieferten. Das Geld der Käufer erhielten die Betrüger, den Ärger bekam Pfister.
Kritik von den Grünen
Die Experten von Zerforschung beklagen in ihrem Bericht auch, dass die Behörden nicht genügend Personal haben, um Datenschutzverstöße von Testzentren selbst prüfen zu können. Konstantin von Notz und Maria Klein-Schmeink bezeichnen in einer Stellungnahme die Sicherheitslücken als ein "ein gravierendes IT-Sicherheits- und Datenschutzproblem".
"Gerade in Zeiten der Corona-Pandemie ist es zwingend erforderlich, Rechtsstaatlichkeit zu gewährleisten, Freiheitsrechte wirksam zu schützen, beste IT-Sicherheitsstandards sicherzustellen und gleichzeitig effektive Maßnahmen zur Bekämpfung der Pandemie durchzuführen", so von Notz und Klein-Schmeink.
"Man kann diese Aspekte zusammenbringen, man muss es nur wollen. Doch die Bundesregierung hat es bei der Planung der Massentests versäumt, den richtigen Umgang mit sensiblen Daten von Beginn an mitzudenken."
- zerforschung.org: "Coronapoint – eine Achterbahn der Software-Katastrophen"
- Tagesschau.de: "Weitere Sicherheitslücke bei Testzentren"
Pressemitteilung der Grünen
