Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & Sicherheit

Experten entdecken erneut Datenpanne bei Testzentren


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextDschungelcamp: Dieser Star gewinntSymbolbild für einen TextStädte im Harz stundenlang ohne StromSymbolbild für einen TextUSA: Militärschlag gegen Iran möglichSymbolbild für einen TextUS-Schauspielerin Annie Wersching ist totSymbolbild für einen TextDschungelfinale: Patzer sorgt für PremiereSymbolbild für einen TextHockey: Deutschland ist WeltmeisterSymbolbild für einen TextNorovirus-Symptome bei ErwachsenenSymbolbild für einen Text"Tatort": Sie spielten die GeschwisterSymbolbild für einen TextTote Schlangen bei AltkleidercontainerSymbolbild für einen TextKlopp fliegt aus dem PokalSymbolbild für einen TextMann verliert rund 40 BierkistenSymbolbild für einen Watson TeaserIBES: Gigi tritt gegen Cordalis nachSymbolbild für einen TextPer Zug durch Deutschland – jetzt spielen
Anzeige
Loading...
Loading...
Loading...

Experten entdecken Sicherheitslücke bei Testzentren

Von t-online, avr

23.06.2021Lesedauer: 2 Min.
Ein negativer Coronatest (Symbolbild): IT-Experten finden bei Testzentren regelmäßig Sicherheitslücken.
Ein negativer Coronatest (Symbolbild): IT-Experten finden bei Testzentren regelmäßig Sicherheitslücken. (Quelle: robertkalb photographien/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Experten fanden bei verschiedenen Corona-Testzentren immer wieder Sicherheitslücken. Nun haben Hacker erneut eine gravierende Lücke entdeckt, die Zehntausende Menschen betrifft.

IT-Experten der Initiative "Zerforschung" haben Sicherheitslücken beim Anbieter Coronapoint entdeckt. Die Experten konnten mit nur wenig Aufwand etwa 175.000 Datensätze abgreifen. Betroffen sind etwa zehntausend Menschen, vor allem in Nordrhein-Westfalen. Der WDR und die "Süddeutsche Zeitung" berichteten zuerst über den Fall.


Vorsicht vor diesen Phishing-Nachrichten

Mithilfe von Phishing-Nachrichten versuchen Betrüger regelmäßig, an Nutzerdaten zu kommen. Wir zeigen, wovor Sie sich aktuell hüten müssen.
Besonders der Name der Sparkassen wird gerne für Betrugsnachrichten genutzt. In solchen Mails weisen Betrüger auf angebliche Aktualisierung von Nutzerdaten hin ...
+6

Das Unternehmen Coronapoint aus Köln betreibt 34 Testzentren in vier Bundesländern. Zerforschung konnte nach eigenen Angaben mit nur wenig Mühe auf die Daten von getesteten Nutzern zugreifen. Zu den Daten gehören Name, Adresse, Telefonnummer, E-Mail, Geburtsdatum und teilweise auch Ausweis-Nummer.

Lücke wurde geschlossen

Auf Anfrage des WDR und der "Süddeutschen Zeitung" bestätigte Coronapoint, dass es eine "zehntägige Sicherheitslücke" gegeben habe, die zusammen mit dem Bundesamt für Sicherheitstechnik (BSI) geschlossen wurde. Laut Angaben von Zerforschung habe Coronapoint mehrere Anläufe gebraucht, bis die entdeckten Lücken tatsächlich behoben wurden.

Es ist bereits das fünfte Mal, dass die Experten von Zerforschung Sicherheitslücken bei Testzentren entdecken. Ein Beispiel können Sie hier nachlesen.

Was können Kriminelle mit solchen Daten anfangen?

Kriminelle können mit solchen persönlichen allerhand Betrügereien anstellen. Nutzer erhalten im besten Fall "nur" Phishing-Mails. Im schlimmsten Fall werden die Daten aber für Identitätsdiebstahl genutzt.

Es kommt immer wieder vor, dass Nutzer die Auswirkungen von Datenlecks erst später zu spüren bekommen. Ein Beispiel dafür ist die Münchnerin Claudia Pfister. Mehr dazu lesen Sie hier. Pfisters Daten landeten durch ein Datenleck in den Händen von Kriminellen. Die eröffneten in Pfisters Namen Onlineshops, wo sie unter anderem günstig Kaffeemaschinen verkauften, die Ware aber nie lieferten. Das Geld der Käufer erhielten die Betrüger, den Ärger bekam Pfister.

Kritik von den Grünen

Die Experten von Zerforschung beklagen in ihrem Bericht auch, dass die Behörden nicht genügend Personal haben, um Datenschutzverstöße von Testzentren selbst prüfen zu können. Konstantin von Notz und Maria Klein-Schmeink bezeichnen in einer Stellungnahme die Sicherheitslücken als ein "ein gravierendes IT-Sicherheits- und Datenschutzproblem".

"Gerade in Zeiten der Corona-Pandemie ist es zwingend erforderlich, Rechtsstaatlichkeit zu gewährleisten, Freiheitsrechte wirksam zu schützen, beste IT-Sicherheitsstandards sicherzustellen und gleichzeitig effektive Maßnahmen zur Bekämpfung der Pandemie durchzuführen", so von Notz und Klein-Schmeink.

"Man kann diese Aspekte zusammenbringen, man muss es nur wollen. Doch die Bundesregierung hat es bei der Planung der Massentests versäumt, den richtigen Umgang mit sensiblen Daten von Beginn an mitzudenken."

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • zerforschung.org: "Coronapoint – eine Achterbahn der Software-Katastrophen"
  • Tagesschau.de: "Weitere Sicherheitslücke bei Testzentren"
    Pressemitteilung der Grünen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Vorsicht vor diesen Haustürgeschäften
Von Laura Helbig
Hacker

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website