• Jobs
  • Immo
  • Auto
  • Kleinanzeigen
  • Deals
  • Trauer
  • Hochzeit
  • Guide
  • Shop
  • Tickets
  • Veranstaltungskalender
  • Fußball
  • Werben
  • Kontakt
  • Über uns
 
NWZonline.de Region

Kaum Schutz vor Angriffen: BSI findet Lücken bei Datensicherheit in Gesundheits-Apps

16.06.2021

Berlin (dpa) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei einer Untersuchung von Gesundheits-Apps zahlreiche Schwächen festgestellt.

So hätten sechs von sieben tiefgreifend geprüften Apps Passwörter im Klartext an Authentifizierungsdienste übermittelt, heißt es in einem BSI-Bericht. Keine der Apps habe die Sicherheitsanforderungen der BSI-Richtlinie für Gesundheits-Apps vollständig erfüllt.

Aus Sicht der technischen IT-Sicherheit muss dieses Ergebnis, insbesondere im Hinblick darauf, dass ein bedeutender Anteil der Apps sensible und besonders schützenswerte Daten verarbeitet, mindestens als kritisch bewertet werden", kritisierte das Amt, dass sich auch um die Datensicherheit der Bundesregierung kümmert. "Denn die Daten der Nutzerinnen und Nutzer werden hierdurch nach Erkenntnissen der Studie nicht ausreichend gegenüber Angriffen geschützt.

BSI-Experte Nicolas Stöcker schränkte ein, dass der Schaden bei Ausnutzung der festgestellten Lücken "erstmal überschaubar" wäre. "Wenn hier ein Angriff stattfinden sollte, dann betrifft er immer einen einzelnen Nutzer, eine einzelne Person. Schlimmer wäre, wenn das Backend, wo die Daten gehalten werden, auch unsicher wäre." Eine entsprechende weitergehende Untersuchung habe die Behörde für die Zukunft "auf dem Schirm".

BSI-Präsident Arne Schönbohm betonte zugleich, dass auch die festgestellten Mängel gefährlich seien: "Jede Lücke, die da ist, jede Schwachstelle, die da ist, ist irgendwann irgendwie ausgenutzt worden." Das Fehlen von Prozessen zur Behebung von Sicherheitslücken habe eine "erhebliche Gefährdung" zur Folge. Zum Teil werde das normale Niveau von Sicherheitsanforderungen nicht erfüllt, "so wie wenn ich das Haus verlasse, ich die Tür zuziehe und nicht offen stehenlasse".

Das BSI nennt keine Namen der untersuchten Apps. Wie es hieß, wurden für die vertiefte Prüfung nach einer Marktanalyse sieben Anwendungen ausgewählt, die sowohl mutmaßlich breit angewendet werden als auch sensible Daten verarbeiten. Aktuell arbeite man mit den Anbietern daran, die Lücken zu schließen. "Wenn wir sehen, dass das nicht behoben wird, dann behalten wir uns vor, eine entsprechende Produktwarnung auszusprechen", sagte Schönbohm.

© dpa-infocom, dpa:210616-99-17287/2

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.