Neues aus Deutschland – Sicherheitsexperte Martin Tschirsich entdeckt eine gefährliche Sicherheitslücke und Implementierungsfehler in mehreren Gesundheitsanwendungen. Dies ermöglichte den Angreifern Zugriff auf vertrauliche Daten aus Chats zwischen Ärzten und Patienten. Das Problem betrifft fast eine Million Nutzer.
Lesen Sie auch: Eine bekannte deutsche Filialkette ist zahlungsunfähig. „150 Geschäfte werden geschlossen“

Kriminelle könnten nicht nur Patientendaten preisgeben, sondern auch Identitäten von Ärzten stehlen Verwenden der Passwort-Reset-Funktion. Wie das Portal Heise.de auf Wunsch von Sean Monks, Geschäftsführer der Monks Ärzte im Netz GmbH, herausfand, wurde diese Funktion vorerst für alle Kliniken deaktiviert. Die Zwei-Faktor-Authentifizierung wird in Kürze eingeführt. Die Monks Ärzte im Netz GmbH unterstützt die betroffenen Anträge.

Datenleck aus Gesundheits-Apps. Überprüfen Sie, ob Sie sie auf Ihrem Telefon haben

Das Problem lag unter anderem bei der Anwendung „Mein Kinder- und Jugendarzt“ mit 700.000 Downloads, „Meine GynPraxis“ mit über 100.000 Downloads und „Mein HNO-Arzt“ mit ca. 5.000 Downloads im Google Play Store. Sie alle basieren auf dem gleichen Grundgerüst. Die Schwachstelle wurde bereits behoben.

Ein weiteres Problem, das noch behoben werden muss, ist die fehlerhafte Implementierung der Ende-zu-Ende-Verschlüsselung. Es ist standardmäßig nicht aktiviert. So könnten Angreifer über die App Schadsoftware an die Klinik senden. In Zukunft sollte die Ende-zu-Ende-Verschlüsselung problemlos funktionieren. Das Leak wurde bisher in keiner Weise von Kriminellen ausgenutzt.
Lesen Sie auch: Entfernen Sie diese Apps sofort von Ihrem Telefon. Sie können Ihr Konto löschen

Das Hauptproblem der Plattform ist die fehlende Identitätsprüfung neuer Arztpraxen und Patienten. Angreifer können sich theoretisch als Patienten oder sogar als Kliniken ausgeben. Das Unternehmen, das die Anwendung unterstützt, hat bereits Verbesserungen angekündigt.

CHIP.dePolskiObserwator.de