Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Datenpanne

Tausende Corona-Testdaten waren im Netz frei einsehbar

Persönliche Daten von Getesteten waren wegen einer Software-Panne im Internet abrufbar.
Persönliche Daten von Getesteten waren wegen einer Software-Panne im Internet abrufbar.APA/ROLAND SCHLAGER
  • Drucken

Name, Adresse und weitere Informationen waren frei einsehbar. Das Datenleck beim Wiener Start-up sei inzwischen behoben. Die Firma verkaufte Software an Testzentren-Betreiber. In Österreich ist eine FH betroffen.

136.000 Corona-Testergebnisse samt persönlicher Daten sollen laut Medienberichten wegen eines Datenlecks bei einem Wiener Start-up im Internet frei einsehbar gewesen sein. Betroffen waren eine österreichische Fachhochschule sowie mehrere Corona-Testzentren in Berlin, München und Mannheim. Für Angreifer wäre es möglich gewesen, für einen Corona-Test angegebene sensible Daten auszulesen. Wie "Der Standard" am Donnerstag berichtete, wurde die Lücke inzwischen geschlossen.

Nebst dem Testergebnis waren persönliche Daten wie Name, Adresse, Staatsbürgerschaft, Geburtsdatum, Handynummer, E-Mail und - sofern angegeben - auch die Nummer von Pass- oder Personalausweis abrufbar, hieß es in Berichten des "Standard", der "Süddeutschen Zeitung" und des Rundfunks Berlin-Brandenburg (RBB). Die Medien beriefen sich auf eine Analyse eines Kollektivs von IT-Experten namens „Zerforschung" und des Chaos Computer Clubs (CCC).

Wiener Firma lieferte Software

Die Datenpanne entstand durch eine Software des Wiener Start-ups, so "Der Standard". Die Firma biete einem Unternehmen, das mehrere Schnelltestzentren in Deutschland betreibt, die digitale Infrastruktur für seine Testungen an. "Nutzer konnten dort zeitweise mit wenig Aufwand auf fremde Datensätze, die durch die Firma verarbeitet wurden, zugreifen."

Die Sicherheitslücke sei "durch einen Fehler in einem Update der Software von Mitte Februar" entstanden, zitiert die "Süddeutsche Zeitung" die Firma. Die von „Zerforschung" genannte Datenzahl wollte diese gegenüber dem "Standard" nicht bestätigen. Ein weitreichender Zugriff, etwa die Abfrage sämtlicher Datensätze, wäre durch das System erkannt und unterbunden worden. Laut „Zerforschung" war die Zugriffsmöglichkeit eine Folge schlechter Absicherung.

(APA)