Neues aus Deutschland – Sicherheitsexperte Martin Tschirsich gefunden gefährliche Sicherheitslücken und Implementierungsfehler in einigen Gesundheitsanwendungen. Dies ermöglicht den Angreifern Zugriff auf vertrauliche Daten Gespräch zwischen Arzt und Patient. Das Problem betrifft fast eine Million Nutzer.
Lesen Sie auch: Die berühmte deutsche Ladenkette geht pleite. „150 Geschäfte werden geschlossen“

Kriminelle können nicht nur Patientendaten preisgeben, sondern auch Diebstahl der Identität des Arztes Verwenden Sie die Funktion zum Zurücksetzen des Passworts. Wie das Portal Heise.de erfuhr, wurde diese Funktion auf Wunsch von Sean Monks, Geschäftsführer der Monks Ärzte im Netz GmbH, vorerst für alle Kliniken deaktiviert. Die Zwei-Faktor-Authentifizierung wird in Kürze eingeführt. Die Monks Ärzte im Netz GmbH unterstützt die betroffenen Anträge.

Datenleck aus Gesundheits-Apps. Überprüfen Sie, ob Sie es in Ihrem Telefon haben

Das Problem liegt unter anderem bei Apps „Mein Kinder- und Jugendarzt“ mit 700.000 Downloads, „Meine Gyn Praxis“ mit über 100.000 Downloads und „Mein HNO-Arzt“ mit rund 5000 Downloads im Google Play Store. Sie alle basieren auf dem gleichen Grundgerüst. Die Sicherheitslücke wurde behoben.

Ein weiteres Problem, das noch nicht behoben wurde, ist eine fehlerhafte Implementierung der Ende-zu-Ende-Verschlüsselung. Es ist standardmäßig nicht aktiviert. So kann ein Angreifer über die Anwendung Malware in die Klinik einschleusen. In Zukunft wird die Ende-zu-Ende-Verschlüsselung problemlos funktionieren. Das Leck wurde in keiner Weise von Kriminellen ausgenutzt.
Lesen Sie auch: Löschen Sie diese Anwendung sofort von Ihrem Mobiltelefon. Sie können Ihr Konto löschen

Das Hauptproblem der Plattform ist die fehlende Identitätsprüfung der Arztpraxis und neuer Patienten. Ein Angreifer könnte sich theoretisch als Patient oder sogar als Klinik ausgeben. Das Unternehmen, das die App unterstützt, hat eine Lösung angekündigt.

CHIP.dePolskiObserwator.de