Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & Sicherheit

Experten entdecken erneut Datenpanne bei Testzentren


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextNachbarland plant Fahrverbote für E-AutosSymbolbild für einen TextEnergiepreise in Russland steigen deutlichSymbolbild für einen TextRussland schickt Truppen Richtung Türkei
Live: DSV-Biathleten wollen Podestplatz
Symbolbild für einen TextWilliam und Kate werden ausgebuhtSymbolbild für einen TextFDP-Politiker liebt Ex-PornostarSymbolbild für einen TextPBB: So viele Sexpartner hatte WalentinaSymbolbild für einen TextARD ändert kurzfristig das ProgrammSymbolbild für einen TextLuxus: "Ferrari"-Wohnung wird verkauftSymbolbild für einen TextEngland-Star reist vorzeitig von WM abSymbolbild für einen TextOP-Fehler: Arzt schneidet falschen Fuß aufSymbolbild für einen Watson Teaser"Let's Dance"-Star spricht über ZukunftSymbolbild für einen TextBeherrschen Sie das Spiel der Könige?
Anzeige
Loading...
Loading...
Loading...

Experten entdecken Sicherheitslücke bei Testzentren

Von t-online, avr

23.06.2021Lesedauer: 2 Min.
Ein negativer Coronatest (Symbolbild): IT-Experten finden bei Testzentren regelmäßig Sicherheitslücken.
Ein negativer Coronatest (Symbolbild): IT-Experten finden bei Testzentren regelmäßig Sicherheitslücken. (Quelle: robertkalb photographien/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Experten fanden bei verschiedenen Corona-Testzentren immer wieder Sicherheitslücken. Nun haben Hacker erneut eine gravierende Lücke entdeckt, die Zehntausende Menschen betrifft.

IT-Experten der Initiative "Zerforschung" haben Sicherheitslücken beim Anbieter Coronapoint entdeckt. Die Experten konnten mit nur wenig Aufwand etwa 175.000 Datensätze abgreifen. Betroffen sind etwa zehntausend Menschen, vor allem in Nordrhein-Westfalen. Der WDR und die "Süddeutsche Zeitung" berichteten zuerst über den Fall.


Vorsicht vor diesen Phishing-Nachrichten

Mithilfe von Phishing-Nachrichten versuchen Betrüger regelmäßig, an Nutzerdaten zu kommen. Wir zeigen, wovor Sie sich aktuell hüten müssen.
Besonders der Name der Sparkassen wird gerne für Betrugsnachrichten genutzt. In solchen Mails weisen Betrüger auf angebliche Aktualisierung von Nutzerdaten hin ...
+6

Das Unternehmen Coronapoint aus Köln betreibt 34 Testzentren in vier Bundesländern. Zerforschung konnte nach eigenen Angaben mit nur wenig Mühe auf die Daten von getesteten Nutzern zugreifen. Zu den Daten gehören Name, Adresse, Telefonnummer, E-Mail, Geburtsdatum und teilweise auch Ausweis-Nummer.

Lücke wurde geschlossen

Auf Anfrage des WDR und der "Süddeutschen Zeitung" bestätigte Coronapoint, dass es eine "zehntägige Sicherheitslücke" gegeben habe, die zusammen mit dem Bundesamt für Sicherheitstechnik (BSI) geschlossen wurde. Laut Angaben von Zerforschung habe Coronapoint mehrere Anläufe gebraucht, bis die entdeckten Lücken tatsächlich behoben wurden.

Es ist bereits das fünfte Mal, dass die Experten von Zerforschung Sicherheitslücken bei Testzentren entdecken. Ein Beispiel können Sie hier nachlesen.

Was können Kriminelle mit solchen Daten anfangen?

Kriminelle können mit solchen persönlichen allerhand Betrügereien anstellen. Nutzer erhalten im besten Fall "nur" Phishing-Mails. Im schlimmsten Fall werden die Daten aber für Identitätsdiebstahl genutzt.

Es kommt immer wieder vor, dass Nutzer die Auswirkungen von Datenlecks erst später zu spüren bekommen. Ein Beispiel dafür ist die Münchnerin Claudia Pfister. Mehr dazu lesen Sie hier. Pfisters Daten landeten durch ein Datenleck in den Händen von Kriminellen. Die eröffneten in Pfisters Namen Onlineshops, wo sie unter anderem günstig Kaffeemaschinen verkauften, die Ware aber nie lieferten. Das Geld der Käufer erhielten die Betrüger, den Ärger bekam Pfister.

Kritik von den Grünen

Die Experten von Zerforschung beklagen in ihrem Bericht auch, dass die Behörden nicht genügend Personal haben, um Datenschutzverstöße von Testzentren selbst prüfen zu können. Konstantin von Notz und Maria Klein-Schmeink bezeichnen in einer Stellungnahme die Sicherheitslücken als ein "ein gravierendes IT-Sicherheits- und Datenschutzproblem".

"Gerade in Zeiten der Corona-Pandemie ist es zwingend erforderlich, Rechtsstaatlichkeit zu gewährleisten, Freiheitsrechte wirksam zu schützen, beste IT-Sicherheitsstandards sicherzustellen und gleichzeitig effektive Maßnahmen zur Bekämpfung der Pandemie durchzuführen", so von Notz und Klein-Schmeink.

"Man kann diese Aspekte zusammenbringen, man muss es nur wollen. Doch die Bundesregierung hat es bei der Planung der Massentests versäumt, den richtigen Umgang mit sensiblen Daten von Beginn an mitzudenken."

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • zerforschung.org: "Coronapoint – eine Achterbahn der Software-Katastrophen"
  • Tagesschau.de: "Weitere Sicherheitslücke bei Testzentren"
    Pressemitteilung der Grünen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Elon Musk zeigt sich versöhnlich im Konflikt mit Apple
Hacker

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website