HomeDigitalInternet & SicherheitSicherheit

Sicherheitslücke entdeckt: "Corona-Listen" von Restaurantbesuchern einsehbar


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextPrivater Gasverbrauch steigt zu starkSymbolbild für einen TextBericht: Hohenzollern-Prinz ist totSymbolbild für einen TextSo reagieren Russen auf Kreml-BeschlussSymbolbild für einen TextUmfrage-Schock für Truss-ParteiSymbolbild für einen TextTodesursache der Queen bekanntSymbolbild für einen TextKönigshaus zensiert StaatsbegräbnisSymbolbild für einen TextDFB-Spielerinnen lassen Bayern jubelnSymbolbild für einen TextBierhersteller schließt StandortSymbolbild für einen TextSechsjähriger stirbt nach FußballtrainingSymbolbild für einen TextEx-Dschungelkönigin ist Mutter gewordenSymbolbild für einen TextAuto wickelt sich um Baum – Fahrer totSymbolbild für einen Watson TeaserHeftige Kritik für Film über Sex-IkoneSymbolbild für einen TextBeherrschen Sie das Spiel der Könige?

"Corona-Listen" von Restaurantbesuchern einsehbar

Von t-online, jnm

Aktualisiert am 28.08.2020Lesedauer: 2 Min.
Zwei junge Frauen bedienen ein Tablet in einem Restaurant: Der CCC zeigt Sicherheitslücken bei Dienstleistern für "Corona-Listen".
Zwei junge Frauen bedienen ein Tablet in einem Restaurant: Der CCC zeigt Sicherheitslücken bei Dienstleistern für "Corona-Listen". (Quelle: Westend61/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Offenbar wies ein Cloud-Dienst für Restaurant-Reservierungen eklatante Sicherheitslücken auf. Laut Chaos Computer Club war deshalb der Zugriff auf Kontaktdaten möglich, die Gäste hinterlassen hatten.

Wer dieser Tage ein Restaurant besucht, muss dort in der Regel seine Kontaktdaten hinterlassen. Diese Vorschrift soll sicherstellen, dass bei einem später festgestellten Corona-Fall eine Ermittlung der Kontaktpersonen möglich ist.


Was Sie bei der Corona-Warn-App beachten müssen

Die Corona-Warn-App des Bundes übermittelt keine Ortungsdaten oder persönliche Informationen. Sie erfasst diese auch nicht.
Wer getestet wurde, kann dies auch in die Corona-App eingeben.
+11

Oftmals werden Name und Adresse der Gäste mittels Stift und Papier festgehalten. Einige Restaurants setzen aber auch auf digitale Lösungen. Das kann ein Sicherheitsrisiko bergen, wie nun die IT-Experten vom Chaos Computer Club (CCC) demonstrierten.

Nachdem CCC-Mitglieder bei einem Restaurantbesuch gebeten worden waren, sich in eine digitale "Corola-Liste" einzutragen, testeten diese den Dienst auf Schwachstellen – und fanden auch prompt welche.

Insgesamt war es so möglich, auf insgesamt rund 87.000 Datensätze von Personen zuzugreifen, die im Rahmen der Corona-Kontakterhebungen von 180 Restaurants in dieses System eingespeist wurden, schreibt der CCC in einem Blogeintrag.

Insgesamt Zugriff auf 4,8 Millionen Datensätze

Darüber hinaus konnten die IT-Experten dabei auf insgesamt 4,8 Millionen Personendatensätze zugreifen, die im Laufe der vergangenen Jahre bei mehr als 5,4 Millionen Reservierungen über diesen Dienstleister angefallen waren. Teilweise sollen die Datensätze bereits seit zehn Jahren dort gespeichert sein.

Anzeigen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
urn:newsml:dpa.com:20090101:220929-911-009621
Regierung einigt sich auf Gaspreisbremse

Die gefundenen Schwachstellen wurden laut CCC gründlich dokumentiert und dem Betreiber gastronovi mitgeteilt. Dieser habe nach eigener Aussage die Lücke bereits geschlossen. Ähnliche Probleme könnten aber auch bei vergleichbaren Dienstleistern bestehen, warnen die CCC-Experten.

Besuchern raten sie deshalb, die Daten nur auf Papier und nicht digital bei Restaurantbesuchen zu hinterlassen – und generell eine gesonderte, pseudonyme E-Mail-Adresse zu hinterlassen, die dann auf die eigene Adresse weitergeleitet wird.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • CCC: CCC hackt digitale "Corona-Listen"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Lars Wienand
Von Lars Wienand
Coronavirus

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website