IT-Sicherheit: Das BSI entdeckt Datensicherheitslücken in Gesundheits-Apps.

0

IT-Sicherheit: Das BSI entdeckt Datensicherheitslücken in Gesundheits-Apps.

Im Zuge der Corona-Epidemie sind Gesundheits-Apps immer beliebter geworden. Doch das BSI hat bei einer Prüfung festgestellt, dass einige der Anbieter Lücken im Umgang mit Daten haben.

BSI deckt Datensicherheitslücken bei Gesundheits-Apps auf.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei einer Prüfung von Gesundheits-Apps verschiedene Schwachstellen entdeckt.

Wie das BSI am Mittwoch mitteilte, haben sechs von sieben eingehend untersuchten Apps Passwörter im Klartext an Authentifizierungsanbieter weitergegeben. Keine der Apps hat dem Bericht zufolge alle Sicherheitsstandards des BSI-Standards für Gesundheits-Apps erfüllt.

“Aus Sicht der technischen IT-Sicherheit ist dieses Ergebnis mindestens als kritisch einzustufen, zumal ein erheblicher Teil der Apps sensible und besonders schützenswerte Daten verarbeitet”, kritisierte die Behörde, die auch die Datensicherheit für die Bundesregierung betreut. “Denn die Daten der Nutzer, so das Fazit der Studie, sind dadurch nicht wirksam vor Angriffen geschützt.”

Würden die gefundenen Lücken ausgenutzt, wäre der Schaden “erst einmal überschaubar”, so BSI-Experte Nicolas Stöcker. “Wenn es hier zu einem Angriff käme, würde er sich immer gegen einen einzelnen Nutzer, eine einzelne Person richten. Schlimmer wäre es, wenn die Daten auf einem ungesicherten Backend gespeichert wären.” Eine tiefergehende Untersuchung stehe für die Zukunft “auf dem Radar der Behörde”, sagte er weiter.

BSI-Präsident Arne Schönbohm betonte dagegen, dass auch die aufgedeckten Mängel gefährlich seien: “Jede Lücke, die es gibt, jede Schwachstelle, die es gibt, ist irgendwann einmal ausgenutzt worden.” Das Fehlen von Verfahren zum Umgang mit Sicherheitslücken habe zu einer “erheblichen Verwundbarkeit” geführt. Zum Teil werde das normale Maß an Sicherheitsanforderungen nicht eingehalten, “so wie ich, wenn ich das Haus verlasse, die Tür zuziehe und sie nicht offen lasse.”

Das BSI nannte die untersuchten Apps nicht. Es sagte, dass nach einer Marktanalyse sieben Apps für die vertiefte Prüfung ausgewählt wurden, bei denen der Verdacht besteht, dass sie sowohl weit verbreitet sind als auch sensible Daten verarbeiten. Derzeit arbeite man mit den Anbietern daran, die Lücken zu schließen, hieß es. “Wenn wir sehen, dass diese nicht behoben werden, dann behalten wir uns vor, eine entsprechende Produktwarnung auszusprechen”, so Schönbohm.

210616-99-17420/2

BSI-Bericht zum digitalen Verbraucherschutz

Share.

Leave A Reply