Ein Hackerkollektiv zeigt eine Sicherheitslücke bei einem Corona-Schnelltestanbieter in Oberschwaben auf – und wirft damit die Frage auf: Wie sicher sind unsere Daten?
Ravensburg - Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters in Oberschwaben konnten Unbefugte auf Testergebnisse und andere sensible Daten zugreifen. Entdeckt wurde die Schwachstelle durch das Hackerkollektiv „Zerforschung“. Der betroffene Anbieter, die Gemeinsam Neue Wege GmbH (GNW) mit Sitz in Ravensburg, teilte am Freitag mit, man habe die Lücke nach einer entsprechenden Mitteilung des Landesbeauftragten für Datenschutz innerhalb von 24 Stunden geschlossen. Über den Vorfall hatte zuerst die „Schwäbische Zeitung“ berichtet.
Nach Angaben des Hackerkollektivs waren rund 37 500 Testergebnisse des Ravensburger Anbieters von der Sicherheitslücke betroffen. Unter anderem seien neben dem Testresultat Namen, Adressen und Telefonnummern „mit vertretbarem Aufwand“ zugänglich gewesen. Eine solche Sicherheitslücke habe man bei drei weiteren Anbietern mit Schnelltest-Stationen in Berlin und München gefunden. Der Umgang der Firmen mit Gesundheitsdaten sei „extrem verantwortungslos“.
Geschäftsführer geht nicht von Datendiebstahl aus
Der Geschäftsführer der GNW GmbH, Raphael König, betonte dagegen, die Daten seien nie öffentlich einsehbar gewesen. Bislang gehe man basierend auf den Zugriffszahlen nicht von einem Datendiebstahl aus. Zur besseren Sicherung müssten Getestete nun Buchungscodes, Namen und die jeweilige Teststation zum Einsehen ihres Ergebnisses angeben.