Hinweis per Mail Hacker verschafft sich Personendaten von Impfportal
Daten aus dem Impfportal abgegriffen: Ein Hacker in Niedersachsen hat eine Sicherheitslücke im Portal gefunden und damit Zugriff auf Patientendaten. Nutzen wollte er diese nach eigenen Angaben aber nicht.
Ein Hacker hat sich Zugriff auf Personendaten des niedersächsischen Corona-Impfportals verschafft und danach das Gesundheitsministerium selber auf die Sicherheitslücke hingewiesen. Die Panne habe frühzeitig behoben werden können, bevor sie von weiteren Personen ausgenutzt werden konnte, teilte das Ministerium am Donnerstag in Hannover mit.
Der sogenannte freundliche Hacker habe sich am 7. Mai per Mail mit dem Hinweis gemeldet, dass es ihm gelungen sei, über das Impfportal Zugriff auf Namen und Adressen von registrierten impfwilligen Personen zu erhalten. Er habe keine Daten ausgespäht und wolle, dass die Lücke schnell geschlossen werde.
Eine Überprüfung durch den Betreiber des Impfportals habe ergeben, dass die Datensätze von insgesamt 1.258 registrierten Personen abgerufen oder angezeigt wurden, erklärte das Ministerium. Dies sei ausschließlich kurz vor der Meldung des Hinweisgebers erfolgt, so dass man davon ausgeht, dass alle Zugriffe dem "Friendly Hacker" zuzurechnen sind. Die Betroffenen Menschen sollen in Kürze angeschrieben und informiert werden.
- Nachrichtenagentur dpa
