News 80.000 Betroffene: Ergebnisse von 136.000 COVID-19-Tests frei einsehbar

SVΞN

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
20.026
136.000 COVID-19-Testergebnisse sowie die zugehörigen persönlichen Daten wie Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer aus Deutschland und Österreich waren nur unzureichend geschützt und deshalb für jedermann frei einsehbar. Die Sicherheitslücke steckt in der Software SafePlay von Medicus AI.

Zur News: 80.000 Betroffene: Ergebnisse von 136.000 COVID-19-Tests frei einsehbar
 
  • Gefällt mir
Reaktionen: Smartbomb, DJMadMax, C4rp3di3m und eine weitere Person

DriveByFM

Commodore
Dabei seit
Juni 2008
Beiträge
4.695
Wundert mich ehrlich gesagt nicht.
 
  • Gefällt mir
Reaktionen: CMDCake, alf420, Fra993r und 34 weitere Personen

MECD

Lieutenant
Dabei seit
Mai 2013
Beiträge
675
Oh je, offen einsehbare Gesundheitsdaten sind ein potentieller Super Gau. Sowohl für die Betroffenen als auch für die Firmen.
 
  • Gefällt mir
Reaktionen: CMDCake, Fra993r, s0UL1 und 14 weitere Personen

Neodar

Commander
Dabei seit
Apr. 2020
Beiträge
2.755
Wundert mich absolut nicht. Was IT angeht, pennen Behörden, Ämter, aber auch Krankenhäuser usw. doch grundsätzlich.
Da wird von irgendwelchen BWLern teils extrem teure Software gekauft, die dann von der Anbieterfirma eingerichtet wird und das wars dann. Da wird nicht von unabhängigen Leuten mit Ahnung drübergeschaut, ob das auch wirklich richtig funktioniert.
Und die Administration wird oft auch ausgelagert. Bis da mal ein Fehler behoben ist, dauert es ne halbe Ewigkeit, weil erstmal ein Mitarbeiter der Administration "anreisen" muss.
 
  • Gefällt mir
Reaktionen: Smartbomb, CMDCake, LukS und 11 weitere Personen

konkretor

Rear Admiral
Dabei seit
März 2011
Beiträge
5.342
Was heißt Sicherheitslücke, die haben einfach hinten hoch gezählt, einfach schlampig programmiert
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CMDCake, Fra993r, Wichelmanni und 9 weitere Personen

Damien White

Admiral
Dabei seit
Feb. 2009
Beiträge
8.748
Wieso ist so viel Inkompetenz auf allen Ebenen vertreten ...

Das darf doch einfach nicht wahr sein, ebenso wie das Datencenter das keinen Brandschutz hatte ...
 
  • Gefällt mir
Reaktionen: CMDCake, Cpt.Willard, tritratrullala und 6 weitere Personen

LauneBaer86

Lt. Junior Grade
Dabei seit
Jan. 2007
Beiträge
262
Das wundert doch aktuell eh keinen mehr...
 

Jasmin83

Vice Admiral
Dabei seit
Nov. 2012
Beiträge
6.767
Klingt für mich wie die Aldi Schnelltests (heise berichtete), bei denen man das Zertifikat herunterladen kann, das man "negativ" sei, bei dem die URL erratbar war und dier QR Code außen auf der Schnelltestpackung ist, um dort hinzugelangen. IT Sicherheit ist für viele dann wieder ein Fremdwort, wenn die Dollarzeichen bereits in den Augen leuchten
 
  • Gefällt mir
Reaktionen: Nase
P

Philipp692

Gast
Und ich dachte immer, in Deutschland wird Datenschutz groß geschrieben. Offenbar hat sich das geändert. Wer hat sich da um die IT gekümmert? Ein "Hobby" Informatiker oder jemand, der das auch wirklich gelernt hat?

 
Zuletzt von einem Moderator bearbeitet:
  • Gefällt mir
Reaktionen: Smartbomb, Hatsune_Miku, ghecko und 2 weitere Personen

consolero

Cadet 4th Year
Dabei seit
Apr. 2020
Beiträge
107
Wer wird denn für sowas dann gerade stehen müssen? Da muss es doch Konsequenzen geben oder?
 
  • Gefällt mir
Reaktionen: Smartbomb, Fra993r, Lübke82 und 2 weitere Personen

Nero1

Captain
Dabei seit
Nov. 2009
Beiträge
3.258
Paradebeispiel, warum ich acuh keine Lust auf die digitale Patientenakte habe und sie ablehne, solang ich kann. Der Datensicherheit kannste einfach nicht trauen.
 
  • Gefällt mir
Reaktionen: bxnny, Smartbomb, CMDCake und 13 weitere Personen

TheDarkness

Commander
Dabei seit
Sep. 2013
Beiträge
2.467
Wahrscheinlich wieder per Ausschreibung möglichst billig irgendwas hergeholt, oder?
Wenn man mal nach Medicus Ai googelt ist das ein "fast-growing startup" welches 2016 gegründet wurde.
Klingt auf jeden Fall zuverläßig! Aber hey, wenn das einzige Kriterium der Preis ist, kann man sowas ja machen.
 
  • Gefällt mir
Reaktionen: nikky, Nightwind, GERmaximus und 4 weitere Personen
P

Philipp692

Gast
@TheDarkness ist doch immer so. Das Unternehmen, dass am günstigsten ist, wird sofort genommen. Unabhängig ob es dazu fähig ist oder nicht. Dieser Skandal ist wirklich gewaltig, es war so einfach die Daten anderer einzusehen, dazu noch bequem von 1 angefangen, musste man nicht einmal die URL erraten. Als hätten das 4. Klässler geschrieben.
 
  • Gefällt mir
Reaktionen: Lübke82 und Recharging

Averomoe

Lt. Commander
Dabei seit
Okt. 2010
Beiträge
1.581
Zitat von consolero:
Wer wird denn für sowas dann gerade stehen müssen? Da muss es doch Konsequenzen geben oder?
Auch wenn es mir schwerfällt, beim Thema „Deutschland/Deutsche Behörden und Digitalisierung“ nicht ins bodenlos polemische zu verfallen, hier eine Frage in die Runde:
Sind Fälle bekannt, wonach Behörden nach solchen Missgeschicken Konsequenzen ziehen mussten? Meines Wissens nach musste für so etwas noch niemand seinen Hut nehmen/Schaden wieder gut machen, sei es Behörde oder beauftragte Firma.
 
  • Gefällt mir
Reaktionen: Fra993r, Bonanca, Alpha.Male und 2 weitere Personen

Conqi

Commodore
Dabei seit
Dez. 2011
Beiträge
4.263
Zitat von Jasmin83:
Klingt für mich wie die Aldi Schnelltests (heise berichtete), bei denen man das Zertifikat herunterladen kann, das man "negativ" sei, bei dem die URL erratbar war und dier QR Code außen auf der Schnelltestpackung ist, um dort hinzugelangen.
Wobei das noch deren geringstes Problem ist. Testergebnisse, die man sich selbst ausstellt, sind so oder so wertlos. Zudem kann man immerhin (so weit ich weiß) keine Daten anderer Leute einsehen. Doch kann man.

Das hier ist aber noch etwas schwerwiegender. Neben haufenweise persönlichen Daten bis hin zur Ausweisnummer und zusätzlich auch noch Gesundheitsdaten. Da müssen eigentlich Köpfe rollen. Egal wie kurzfristig etwas aufgezogen wird, sowas darf nicht sein.

Zitat von Philipp692:
Und ich dachte immer, in Deutschland wird Datenschutz groß geschrieben.
Was gesetzliche Regelungen angeht stimmt das (oftmals) auch. Das Problem ist, dass es gerade im Bereich Software oft gar keine Gesetze gibt oder jemandem auffällt, dass deren Einhaltung ja Arbeit ist. Hier hinkt praktisch jedes Land der Digitalisierung hinterher und Unternehmen schaffen derweil bereits Fakten (und Leaks).
 
Zuletzt bearbeitet:

JJ31

Lt. Commander
Dabei seit
Juli 2008
Beiträge
1.197
Meine Freundin mitte Zwangzig hat EINMAL Asthma Spray verschrieben bekommen, weil sie Probleme mit einem Heuschnupfen hatte. Jetzt wurde sie von der Bundesregierung schon zweimal angeschrieben bezüglich der Gratismasken zwecks Risikogruppe. Wie kann es sein, dass solche sensiblen Daten in einer allgemeinen Datenbank landen, obwohl es nicht einmal der Realität entspricht, dass sie zur Risikogruppe gehört? Deswegen wundert mich das hier absolut gar nicht, es ist allgemein ein Unding wie intransparent und stümperhaft mit unseren wichtigsten Daten umgegangen wird.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Smartbomb, Fra993r, Bonanca und 5 weitere Personen

TheDarkness

Commander
Dabei seit
Sep. 2013
Beiträge
2.467
@Philipp692
Ja und das System gehört seit ner halben Ewigkeit überarbeitet.
Als Verbraucher muss man oftmals drauf schauen nicht den günstigsten Schrott zu kaufen, aber die Behörden nicht?

Oftmals steht in den Verträgen auch noch, dass die jeweiligen Firmen praktisch für nichts haften, etc... Aber das kommt ja immer erst jahrzehnte später raus, weil davor die Verträge nur geschwärzt an die Öffentlichkeit kommen.

Am schlimmsten ist sowieso, dass daraus weder irgendwer Konsequenzen erfährt, noch eine Lehre draus gezogen wird. Es müssten Köpfe rollen, stattdessen werden die Verantwortlichen wie Babys behandelt, die unwissentlich an die Wand gemalt haben. Denen wird einmal gesagt das ist böse und das wars dann auch.
 
  • Gefällt mir
Reaktionen: Philipp692

Taron

Commander
Dabei seit
Dez. 2013
Beiträge
2.987
Da wird bald noch mehr kommen.
Und Corona zeigt immer mehr, was "nicht so gut" läuft.

Aber Hauptsache sich an das klammern, was vermeintlich eine Rückkehr ins alte Leben ermöglicht (Impfpässe, usw.)
 
  • Gefällt mir
Reaktionen: Hatsune_Miku, Tagesmenu, tritratrullala und 3 weitere Personen
Top