Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Gesundheit, Krankheiten

Erneut Wirbel um die Luca-App: Inzwischen haben die Betreiber eine entdeckte Sicherheitslücke geschlossen.

28.05.2021 - 11:58:11

BSI - Bundesamt kritisiert Luca-App: «Angriffs-Szenario plausibel». Das BSI unterstreicht allerdings die Verantwortung der Macher für die Integrität der Daten.

Berlin - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine inzwischen geschlossene Sicherheitslücke in der Luca-App bemängelt.

Zuvor hatte der IT-Sicherheitsexperte Marcus Mengs in einem Youtube-Video vorgeführt, wie er theoretisch ein an die Luca-App angebundenes Gesundheitsamt lahmlegen könnte. Mengs hatte dazu als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten eingegeben, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Diese Sonderzeichen hätten von dem Microsoft-Office-System im Gesundheitsamt als Programmcode interpretiert werden können. Diese Angriffsmethode wird als «Code-Injection» bezeichnet.

Das BSI teilte am Freitag über Twitter mit: «Wir schätzen das Angriffs-Szenario einer Code-Injection über das Luca-System abhängig von der konkreten Einsatzumgebung als plausibel ein.» Die Macher der Luca-App hatten nach dem ersten Bekanntwerden der Lücke die Eingabe von Sonderzeichen in die Namens- und Kontaktfelder unterbunden und erlauben nur noch die Eingabe von Buchstaben und Zahlen. Laut BSI ist kein Fall bekannt, bei dem die Schwachstelle ausgenutzt wurde. Gleichzeitig machte das BSI klar, dass Luca sich um das Problem kümmern muss, nicht die Gesundheitsämter. «Wir sind der Auffassung, dass die Betreiber einer App für die Integrität übermittelter Daten verantwortlich sind.»

In dem Angriffsszenario von Mengs ging es um die Kontaktdaten im Luca-System, die als sogenannte CSV-Dateien für Microsoft Excel übertragen werden. Statt herkömmlicher Namen hätte ein ausführbarer Schadcode in bestimmten Datenfeldern gestanden.

In sensiblen Umgebungen wie Behörden empfehlen Sicherheitsexperten eigentlich, die Programme von Microsoft Office so zu konfigurieren, dass in Dokumenten von außen keine Programmcodes ausgeführt werden dürfen. Dem BSI reicht dies aber nicht aus: «Schutzmaßnahmen Dritter, etwa zusätzliches Unterbinden von Makro-Ausführung, stellen aus unserer Sicht keine ausreichende Sicherheitsmaßnahme dar. Wir sind der Ansicht, dass offenkundige Schwachstellen durch App-Betreiber unverzüglich und konsequent behoben werden sollten.»

Die Luca-App, für die unter anderem der Hip-Hop-Sänger Smudo von den «Fantastischen Vier» geworben hatte, kommt in vielen Bundesländern bereits zum Einsatz. Die App ist aber bei Wissenschaftlern und Datenschützern umstritten.

© dpa-infocom, dpa:210528-99-774505/2

@ dpa.de

Weitere Meldungen

Corona-Pandemie - Fast 70 Prozent der Bevölkerung mindestens einmal geimpft. Ein Wirtschaftsinstitut beziffert die Kosten von ungeimpften Menschen in Krankenhäusern. Die Impfquote in Deutschland steigt im Schneckentempo an - dürfte aber höher liegen als offiziell bekannt. (Politik, 22.10.2021 - 10:40) weiterlesen...

Wegen Delta-Variante - Neuseeland ändert Corona-Strategie und setzt Impfziel. Die Delta-Variante zwingt die Regierung des Pazifikstaats nun zu einer Kursänderung. Für Befürworter einer «No-Covid-Strategie» galt Neuseeland lange als Vorzeigeland. (Politik, 22.10.2021 - 07:40) weiterlesen...

Pandemie - RKI warnt vor beschleunigtem Anstieg der Corona-Fallzahlen. Laut RKI könnte sich der Anstieg der Fallzahlen noch beschleunigen. Auch mit einer Zunahme bei den übermittelten Ausbrüchen in medizinischen Einrichtungen ist zu rechnen. Die 7-Tage-Inzidenz in Deutschland steigt bereits den achten Tag in Folge. (Politik, 22.10.2021 - 02:23) weiterlesen...

Hohe Infektionszahlen - Corona-Tests bei Kindern von Grundschulverband befürwortet. Steigende Infektionszahlen rufen den Grundschulverband auf den Plan. Dieser fordert, dass Testungen bis auf Weiteres beibehalten werden. In Deutschland sind die Klassen wieder gefüllt, trotz Pandemie. (Politik, 22.10.2021 - 02:06) weiterlesen...

Pandemie - Länder pochen auf Corona-Schutz. Ist es klug, die bundesweite Corona-Notlage Ende November auslaufen zu lassen? Ministerpräsidenten äußern im Umfeld ihrer Jahreskonferenz Sorgen. Die Corona-Zahlen in Deutschland steigen wieder. (Politik, 21.10.2021 - 18:36) weiterlesen...

Coronavirus - WHO: Neue Delta-Mutante im Blick. Längst nicht alle davon gelten als besorgniserregend. Eine neue Subvariante von Delta will die Weltgesundheitsorganisation nun aber genauer im Auge behalten. Es gibt etliche Varianten des Coronavirus. (Wissenschaft, 21.10.2021 - 18:08) weiterlesen...