Hackerkollektiv deckt auf Datenpanne bei Schnelltestanbieter
Zehntausende Testergebnisse und weitere private Daten
Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters mit Stationen in München und Berlin konnten Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.
Entdeckt wurde die Schwachstelle durch das Hackerkollektiv "Zerforschung". Der betroffene Anbieter, die MyDerma GmbH mit Sitz in Berlin, teilte am Freitag mit, die "mögliche Schwachstelle" habe einige Tage lang bestanden, sei aber, "wie wir sehen können, von niemandem genutzt" worden.
"Mit vertretbarem Aufwand" zugänglich
Nach Angaben des Hackerkollektivs waren rund 17.500 Testergebnisse des Berliner Anbieters von der Sicherheitslücke betroffen. Wie viele davon aus der Münchner Station kamen, wisse man nicht, hieß es von der Gruppe auf Nachfrage. Unter anderem seien aber Namen, Adressen und Telefonnummern "mit vertretbarem Aufwand" zugänglich gewesen.
Eine solche Sicherheitslücke habe man auch bei drei weiteren Anbietern in Berlin und im Großraum Ravensburg gefunden. Der Umgang der Firmen mit Gesundheitsdaten sei "extrem verantwortungslos".
Die MyDerma GmbH betonte dagegen, bis auf die Hackergruppe habe niemand Zugang zu den Daten gehabt: "Entsprechend sind auch keine Daten in die Hände unbefugter Dritter gelangt." Das verwendete System weise nun aber "eine nochmals deutlich höhere Sicherheitsstufe" auf, teilte die Firma mit. Details nannte sie dazu nicht.
- Nachrichtenagentur dpa
