Software aus Rheinland-Pfalz: Erneut Sicherheitslücke bei Corona-Schnelltests

0
Foto: dpa-Archiv

HAẞLOCH. Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konnten Unbefugte erneut auf Testergebnisse und andere sensible Informationen zugreifen.

Wie der «Tagesspiegel» berichtete, können etwa an zwei Berliner Testzentren die Daten von mehr als 6000 Registrierungen seit Anfang April abgerufen werden, darunter sensible Angaben wie Adresse und Geburtsdatum.

Nach Recherchen der Zeitung nutzen auch viele andere Teststationen beispielsweise in Hamburg, Düsseldorf, Stuttgart, Würzburg oder Heidelberg die fehlerhafte Software des Betreibers Innofabrik aus Haßloch (Rheinland-Pfalz).

Die Sicherheitslücke sei am Samstag «innerhalb kürzester Zeit» behoben worden, erklärte Innofabrik-Geschäftsführer Dennis Messer am Sonntag der dpa. Er bedauere den Fehler zutiefst, «Datenschutz nimmt bei uns eine sehr hohe Priorität ein».

Bei einer stichprobenartigen Prüfung des «Tagesspiegel» in 13 Teststationen, die nach ersten Recherchen der Zeitung die Software von Innofabrik nutzen, sei am Samstag auch der Abruf fremder Daten möglich gewesen. Laut der Zeitung geht es um insgesamt mehr als 45 000 Termindaten. Messer geht dagegen von einem deutlich geringerem Wert aus: «Die genaue Zahl müssen wir noch prüfen», sagte er.

In den vergangenen Wochen kam es wiederholt zu Schwachstellen in der Software von Corona-Schnelltestanbietern. Mitte März war beispielsweise bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130 000 Betroffenen abgerufen werden konnten.

Vorheriger Artikel++ Aktuell: Berufsfeuerwehr Trier rückt aus: Garagenbrand in Trier-Heiligkreuz ++
Nächster Artikel+++ Aktuell: Überblick Corona-Zahlen in der Region – die Lage in unseren Landkreisen +++

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

Die Redaktion behält sich vor, Lesermeinungen zu kürzen. Es besteht kein Anspruch auf die Veröffentlichung Ihrer zugesandten Meinungen. Klarname ist nicht erforderlich. Eine E-Mail-Adresse muss angegeben werden, wird aber nicht veröffentlicht.