Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen

Namen und Adressen von Getesteten sollen in einem Hannoverschen Testzentrum theoretisch ohne besondere Kenntnisse abrufbar gewesen sein.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 38 Beiträge

(Bild: dpa / Hauke-Christian Dittrich)

Von
  • dpa

In einem Corona-Testzentrum in Hannover hat es eine Daten-Sicherheitspanne gegeben. Testergebnisse sowie Namen und Adressen von Getesteten seien theoretisch ohne besondere Kenntnisse abrufbar gewesen, sagte Joachim Wagner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik in Bonn, am Mittwoch.

Das BSI habe den Betreiber informiert, die Sicherheitslücke sei geschlossen worden. Es gebe keine Hinweise darauf, dass Daten missbräuchlich abgeflossen seien, betonte er. Hinweise auf die Sicherheitslücke habe ein IT-Sicherheitsforscher gefunden.

Das BSI sehe es kritisch, wenn sensible Daten wie Namen, Adressen und medizinische Daten abgerufen werden könnten, erklärte dessen Sprecher. Die Betreiber hätten die Verantwortung, für Datensicherheit zu sorgen. Auch in weiteren Corona-Testzentren habe es andernorts Schwachstellen gegeben. Trotz der Schwierigkeiten angesichts des Digitalisierungsschubs unter Zeitdruck habe das Bundesamt "relativ wenig Handhabe" und könne keine Sanktionen verhängen, sagte er.

Das Schnelltestzentrum Hannover bestätigte einem NDR-Bericht zufolge die Sicherheitslücke. Betroffen sei ein Tool, mit dem Patientinnen und Patienten ihre Testergebnisse von der Webseite herunterladen könnten. Mittlerweile sei diese Funktion deaktiviert.

(anw)