Stand: 16.06.2021 13:53 Uhr
In der Corona-Pandemie haben Gesundheits-Apps viele Nutzer hinzugewonnen. Bei einigen mangelt es allerdings an Datenschutz. Das hat eine Untersuchung des Bundesamts für Sicherheit in der Informationstechnik ergeben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei einer Untersuchung von Gesundheits-Apps zahlreiche Sicherheitslücken festgestellt.
So hätten sechs von sieben tiefgreifend geprüften Apps Passwörter im Klartext an Authentifizierungsdienste übermittelt, heißt es in einem BSI-Bericht. Keine der Apps habe die Sicherheitsanforderungen der BSI-Richtlinie für Gesundheits-Apps vollständig erfüllt. Die Namen der untersuchten Apps nannte das BSI nicht.
Exklusiv
Außenstehende hätten Daten auslesen oder sich als Lehrkräfte ausgeben können.
„Aus Sicht der technischen IT-Sicherheit muss dieses Ergebnis, insbesondere im Hinblick darauf, dass ein bedeutender Anteil der Apps sensible und besonders schützenswerte Daten verarbeitet, mindestens als kritisch bewertet werden“, kritisierte das Amt, dass sich auch um die Datensicherheit der Bundesregierung kümmert. „Denn die Daten der Nutzerinnen und Nutzer werden hierdurch nach Erkenntnissen der Studie nicht ausreichend gegenüber Angriffen geschützt.“
Die Gesundheits-Apps prüfte das BSI im Rahmen des ersten Berichts zum Digitalen Verbraucherschutz 2020, dessen Schwerpunkt aufgrund der Corona-Pandemie bei digitalen Gesundheitsangeboten lag.
Hintergrund
Der Bundestag hat das Digitale-Versorgung-Gesetz von Minister Spahn beschlossen.
Die Gefahr für Nutzerinnen und Nutzer der bemängelten Apps bei Ausnutzung der festgestellten Lücken bezeichnete der BSI-Experte Nicolas Stöcker als „erstmal überschaubar“. Wenn ein Angriff stattfände, beträfe dieser erstmal lediglich eine einzelne Person. „Schlimmer wäre, wenn das Backend, wo die Daten gehalten werden, auch unsicher wäre.“ Eine entsprechende weitergehende Untersuchung habe die Behörde für die Zukunft „auf dem Schirm“, so Stöcker.
BSI-Präsident Arne Schönbohm warnte allerdings, dass auch die festgestellten Mängel gefährlich seien: „Jede Lücke, die da ist, jede Schwachstelle, die da ist, ist irgendwann irgendwie ausgenutzt worden.“ Aktuell arbeite man mit den App-Anbietern daran, die Lücken zu schließen. „Wenn wir sehen, dass das nicht behoben wird, dann behalten wir uns vor, eine entsprechende Produktwarnung auszusprechen“, sagte Schönbohm.
Über dieses Thema berichtete NDR Info am 16. Juni 2021 um 15:00 Uhr.