Namen und Adressen abrufbar Sicherheitslücke in Corona-Testzentrum
In einem Corona-Testzentrum in Hannover ist es zu einer Datenpanne gekommen. Die Testergebnisse seien dort für Außenstehende abrufbar gewesen, heißt es. Hinweise zu Datenmissbrauch seien bisher nicht bekannt.
Bei einem Corona-Testzentrum in Hannover hat es eine Daten-Sicherheitspanne gegeben. Testergebnisse sowie Namen und Adressen von Getesteten seien theoretisch ohne besondere Kenntnisse abrufbar gewesen, sagte Joachim Wagner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik in Bonn, am Mittwoch.
Das Bundesamt habe den Betreiber informiert, die Sicherheitslücke sei geschlossen worden. Es gebe keine Hinweise darauf, dass Daten missbräuchlich abgeflossen seien, betonte er. Hinweise auf die Sicherheitslücke habe ein IT-Sicherheitsforscher gefunden. Zuvor hatte der NDR berichtet.
Schwachstellen auch in anderen Zentren
Man sehe es kritisch, wenn sensible Daten wie Namen, Adressen und medizinische Daten abgerufen werden könnten, erklärte der Sprecher des Bundesamts. Die Betreiber hätten die Verantwortung, für Datensicherheit zu sorgen. Auch in weiteren Testzentren habe es andernorts Schwachstellen gegeben. Trotz der Schwierigkeiten angesichts des Digitalisierungsschubs unter Zeitdruck habe das Bundesamt "relativ wenig Handhabe" und könne keine Sanktionen verhängen, sagte er.
Das Schnelltestzentrum Hannover bestätigte dem NDR-Bericht zufolge die Sicherheitslücke. Betroffen sei ein Tool, mit dem Patientinnen und Patienten ihre Testergebnisse von der Webseite herunterladen könnten. Mittlerweile sei diese Funktion deaktiviert.
- Nachrichtengentur dpa