Eine Sicherheitslücke ist bei einem Corona-Schnelltestanbieter in Ravensburg aufgedeckt worden. Unbefugte konnten auf Testergebnisse und andere sensible Daten zugreifen.
Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters in Oberschwaben konnten Unbefugte auf Testergebnisse und andere sensible Daten zugreifen. Entdeckt wurde die Schwachstelle durch das Hackerkollektiv «Zerforschung». Der betroffene Anbieter, die Gemeinsam Neue Wege GmbH (GNW) mit Sitz in Ravensburg, teilte heute (04.06.2021) mit, man habe die Lücke nach einer entsprechenden Mitteilung des Landesbeauftragten für Datenschutz innerhalb von 24 Stunden geschlossen.
37.500 Testergebnisse betroffen
Nach Angaben des Hackerkollektivs waren rund 37.500 Testergebnisse des Ravensburger Anbieters von der Sicherheitslücke betroffen. Unter anderem seien neben dem Testresultat Namen, Adressen und Telefonnummern «mit vertretbarem Aufwand» zugänglich gewesen. Eine solche Sicherheitslücke habe man bei drei weiteren Anbietern mit Schnelltest-Stationen in Berlin und München gefunden. Der Umgang der Firmen mit Gesundheitsdaten sei «extrem verantwortungslos».
„Daten seien nie öffentlich einsehbar gewesen“
Der Geschäftsführer der GNW GmbH, Raphael König, betonte dagegen, die Daten seien nie öffentlich einsehbar gewesen. Bislang gehe man basierend auf den Zugriffszahlen nicht von einem Datendiebstahl aus. Zur besseren Sicherung müssten Getestete nun Buchungscodes, Namen und die jeweilige Teststation zum Einsehen ihres Ergebnisses angeben.
