https://www.faz.net/-gqe-aagv0

Testergebnisse öffentlich : Wieder Sicherheitslücke bei einem Corona-Schnelltestanbieter

  • Aktualisiert am

Das Stäbchen eines Corona-Schnelltests in der Trägerflüssigkeit Bild: dpa

Ein Hackerkollektiv hat entdeckt, dass bei einem Testunternehmen in Dortmund Zehntausende Termine und Testergebnisse einsehbar waren. Grund war eine Wordpress-Website.

          1 Min.

          Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen. Entdeckt wurde die Schwachstelle durch das Hackerkollektiv „Zerforschung“. Der betroffene Anbieter Eventus Media International (EMI) aus Dortmund hat nach Angaben der IT-Experten die Lücke mittlerweile geschlossen. Über den Vorfall hatten zuerst die ARD-Sender RBB, NDR und MDR berichtet.

          Über die Lücke konnten nach Angaben von „Zerforschung“ bundesweit mindestens 17.000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden. Die Firma entschuldigte sich für den Fehler und kündigte am, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben und sie über den Vorfall zu informieren.

          Ein Mitglied der Gruppe hatte sich selbst bei EMI auf Corona testen lassen und in diesem Zusammenhang das System zur Abfrage des eigenen Testergebnisses unter die Lupe genommen. Dabei stellte sich heraus, dass die Website technisch auf einer unzulänglich gesicherten Variante des Open-Source-Systems WordPress aufsetzte. Nach den Hinweisen der Hacker an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Sicherheitslücke von dem Dortmunder Unternehmen kurzfristig geschlossen.

          Mitte März war schon bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130.000 Betroffenen abgerufen werden konnten.

          Weitere Themen

          Topmeldungen

          Neue Nummer drei: Elise Stefanik im Januar 2020 nach Trumps Freispruch im Weißen Haus.

          Machtkampf der Republikaner : Aufstieg einer glühenden Trumpistin

          Die vergangenen Tage haben eindrücklich gezeigt: Auch nach der Wahlniederlage hat Donald Trump die Fraktion der Republikaner unter Kontrolle. Sein neuester Coup ist die Beförderung von Elise Stefanik.

          Nahost-Konflikt : Hamas feuern Raketen auf Jerusalem

          Gegen 18 Uhr Ortszeit wurden aus Gaza-Stadt Dutzende Raketen in Richtung Jerusalem abgefeuert – ein Zivilist wurde verletzt. Auf dem Tempelberg ist ein weithin sichtbares Feuer ausgebrochen.
          Hat gut lachen: Hamburgs Interimstrainer Horst Hrubesch (rechts) klatscht mit HSV-Spieler Moritz Heyer ab.

          5:2 gegen Nürnberg : Mit Hrubesch läuft es beim HSV

          Mit Interimstrainer Horst Hrubesch siegt Hamburg gegen Nürnberg deutlich. Damit wahrt der HSV eine kleine Chance auf den Aufstieg. Doch auch Konkurrent Kiel holt gegen Hannover drei Punkte.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.