Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Computer, Internet

Gesundheits-Apps sind in der Corona-Pandemie populär geworden.

16.06.2021 - 14:50:11

IT-Sicherheit - BSI findet Lücken bei Datensicherheit in Gesundheits-Apps. Das BSI fand bei einer Untersuchung jedoch heraus, dass die Anbieter zum Teil Lücken im Umgang mit Daten offenlassen.

Berlin - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei einer Untersuchung von Gesundheits-Apps zahlreiche Schwächen festgestellt.

So hätten sechs von sieben tiefgreifend geprüften Apps Passwörter im Klartext an Authentifizierungsdienste übermittelt, heißt es in einem am Mittwoch vorgestellten BSI-Bericht. Keine der Apps habe die Sicherheitsanforderungen der BSI-Richtlinie für Gesundheits-Apps vollständig erfüllt.

«Aus Sicht der technischen IT-Sicherheit muss dieses Ergebnis, insbesondere im Hinblick darauf, dass ein bedeutender Anteil der Apps sensible und besonders schützenswerte Daten verarbeitet, mindestens als kritisch bewertet werden», kritisierte das Amt, dass sich auch um die Datensicherheit der Bundesregierung kümmert. «Denn die Daten der Nutzerinnen und Nutzer werden hierdurch nach Erkenntnissen der Studie nicht ausreichend gegenüber Angriffen geschützt.»

BSI-Experte Nicolas Stöcker schränkte ein, dass der Schaden bei Ausnutzung der festgestellten Lücken «erstmal überschaubar» wäre. «Wenn hier ein Angriff stattfinden sollte, dann betrifft er immer einen einzelnen Nutzer, eine einzelne Person. Schlimmer wäre, wenn das Backend, wo die Daten gehalten werden, auch unsicher wäre.» Eine entsprechende weitergehende Untersuchung habe die Behörde für die Zukunft «auf dem Schirm».

BSI-Präsident Arne Schönbohm betonte zugleich, dass auch die festgestellten Mängel gefährlich seien: «Jede Lücke, die da ist, jede Schwachstelle, die da ist, ist irgendwann irgendwie ausgenutzt worden.» Das Fehlen von Prozessen zur Behebung von Sicherheitslücken habe eine «erhebliche Gefährdung» zur Folge. Zum Teil werde das normale Niveau von Sicherheitsanforderungen nicht erfüllt, «so wie wenn ich das Haus verlasse, ich die Tür zuziehe und nicht offen stehenlasse».

Das BSI nennt keine Namen der untersuchten Apps. Wie es hieß, wurden für die vertiefte Prüfung nach einer Marktanalyse sieben Anwendungen ausgewählt, die sowohl mutmaßlich breit angewendet werden als auch sensible Daten verarbeiten. Aktuell arbeite man mit den Anbietern daran, die Lücken zu schließen. «Wenn wir sehen, dass das nicht behoben wird, dann behalten wir uns vor, eine entsprechende Produktwarnung auszusprechen», sagte Schönbohm.

© dpa-infocom, dpa:210616-99-17420/2

@ dpa.de

Weitere Meldungen

Deal soll 'Zoombombing'-Klage mit Millionenzahlung beenden. US-Nutzer zogen deswegen vor Gericht, jetzt will Zoom ihre Sammelklage mit einer Zahlung von bis zu 85 Millionen Dollar (rund 71,5 Mio Euro) aus der Welt schaffen. Der Vergleich mit den Klägern muss allerdings noch von der zuständigen Richterin in Kalifornien abgesegnet werden. SAN FRANCISCO - Als in der Corona-Pandemie Zoom schlagartig populär wurde, gab es immer wieder Ärger mit Störenfrieden, die in fremde Videokonferenzen platzten. (Boerse, 02.08.2021 - 12:48) weiterlesen...

Videokonferenzdienst - Deal soll «Zoombombing»-Klage mit Millionenzahlung beenden. Doch Sicherheitsprobleme sorgten dafür, dass sich auch Dritte in Treffen einwählen konnten. Nun reagiert das Unternehmen auf diverse Klagen. Zoom hat während der Pandemie an Popularität gewonnen. (Wissenschaft, 02.08.2021 - 12:46) weiterlesen...

Cyber-Kriminalität - Experte erwartet KI-Wettrüsten mit Hackern. Einem Experten zufolge könnte der Kampf gegen Cyber-Attacken bald in eine andere Richtung weitergehen. Zuletzt sorgten Hacker-Angriffe mit Lösegeld-Trojanern auf große Unternehmen für Schlagzeilen. (Wissenschaft, 02.08.2021 - 07:58) weiterlesen...

Experte erwartet KI-Wettrüsten mit Hackern. Angreifer dürften bald dazu übergehen, ihre Schadsoftware automatisch von Algorithmen verändern zu lassen, damit sie nicht von Antivirenprogrammen erkannt wird, sagte der Forschungsschef der IT-Sicherheitsfirma F-Secure, Mikko Hyppönen, der Deutschen Presse-Agentur. BERLIN - Im Kampf gegen Cyberattacken kündigt sich nach Expertenmeinung ein Wettlauf mit Hackern bei künstlicher Intelligenz an. (Boerse, 02.08.2021 - 05:20) weiterlesen...

VW-Chef: Daten treiben autonomes Fahren - neue US-Strategie in Arbeit WOLFSBURG - Der Umgang mit sicherheitsrelevanten Daten wird nach Einschätzung von VW den Hochlauf der E-Mobilität und Digitalisierung nutzen, um der Konkurrenz Marktanteile abzujagen. (Boerse, 01.08.2021 - 16:28) weiterlesen...

Daten treiben autonomes Fahren - neue US-Strategie in Arbeit WOLFSBURG - Der Umgang mit sicherheitsrelevanten Daten wird nach Einschätzung von VW den Hochlauf der E-Mobilität und Digitalisierung nutzen, um der Konkurrenz Marktanteile abzujagen. (Boerse, 31.07.2021 - 10:03) weiterlesen...