Elektronische Gesundheitsakte Vivy: IT-Experten entdecken schwere Sicherheitsmängel

(1 Bewertung, 5.00 von 5)

Kaum ist die neue App der Krankenkassen gestartet, da tauchen bereits Zweifel am Datenschutz auf. Laut IT-Sicherheitsunternehmen Modzero lagen persönliche Informationen bis vor kurzem für jedermann lesbar im Netz. Vertrauliche Dokumente für einzelne Ärzte konnten problemlos abgefangen und entschlüsselt werden. Die Macher von Vivy üben sich in Schadensbegrenzung: Tatsächlich seien sensible Daten zu keiner Zeit in Gefahr gewesen.

Anzeige

Betreiber verspricht „sicheren, anonymen Datenaustausch“

Dank Vivy haben Patienten sämtliche wichtigen Informationen jederzeit zur Hand: Ob Röntgenbilder oder Laborbefunde, Impfstatus oder einzunehmende Arzneimittel – alle Dokumente zum eigenen Gesundheitszustand können in der App gespeichert werden. Bei Bedarf lassen sich einzelne Befunde auf elektronischem Weg an den Arzt des Vertrauens weiterleiten, verschlüsselt und unsichtbar für Unbefugte selbstverständlich. Doch nach einem jetzt veröffentlichten Bericht von zwei IT-Sicherheitsexperten des schweizer-deutschen Unternehmens Modzero war das System weit weniger geschützt als angenommen.

Sicherungsmaßnahmen problemlos ausgehebelt

Trotz Zwei-Faktor-Authentifizierung und Ende-zu-Ende-Verschlüsselung gelang es Modzero ohne große Schwierigkeiten, einzelne Versicherte anhand von Namen, Passfoto, Geburtsdatum und Versichertennummer zu identifizieren. Wann sie mit welchen Ärzten Informationen ausgetauscht hatten, war nach Aussage der Sicherheitsforscher im Netz öffentlich einsehbar. Und sogar die persönlichen Befunde, die per Dokument an Mediziner geschickt werden sollten, haben die Experten entschlüsselt. Um das Risiko für Nutzer der App möglichst gering zu halten, hat Modzero seinen Bericht erst jetzt vorgestellt. So wollte man den vorab informierten Betreibern genügend Zeit zum Beheben der Mängel geben.

Vivy verteidigt „bewährtes Sicherheitskonzept“

Ob tatsächlich alle Probleme gelöst sind, werden die schweizer-deutschen Sicherheitsforscher nicht mehr überprüfen. Beim Anbieter der elektronischen Gesundheitsakte gibt man allerdings an, die aufgezeigten Lücken geschlossen zu haben. Gleichzeitig stellt Vivy die Aussagen der IT-Spezialisten infrage: Patientendaten seien nie wirklich in Gefahr gewesen. Modzero habe nur „hypothetische“ Angriffsmöglichkeiten ermittelt. Um sie auszunutzen, müsse mit gerooteten Handys oder PCs gearbeitet werden. Außerdem kämen bei einem tatsächlichen Angriff auf das eigene System weitere Sicherheitsmaßnahmen zum Tragen.

Fazit

Dass Hacker Zugriff auf medizinische Diagnosen und sensible Arzt-Patienten-Kommunikation haben, ist der Alptraum vieler Menschen. Nicht ohne Grund also betonen die Macher der Krankenkassen-App immer wieder die hohen Sicherheitsstandards ihres Systems. Zweifel daran sind jetzt allerdings nicht nur durch den Modzero-Bericht entstanden, sondern auch durch den Umgang der Vivy-Betreiber mit den Ergebnissen.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenpanne: Amazon gibt Alexa-Sprachaufnahmen an Unbefugten weiter Ein aktueller Zeitschriftenbericht könnte Freunde smarter Lautsprecher in Sorge versetzen: Zwei Amazon-Kunden haben zeitgleich eine Übersicht ihrer gespeicherte...
Weiterlesen...
Online-Auskunft bei der Schufa erweitert – Scoring–Verfahren weiter umstritten Die Schufa (Schutzgemeinschaft für allgemeine Kreditsicherung e.V.) ist ein privatwirtschaftliches Institut der Kreditwirtschaft, dass Daten nahezu aller Bundes...
Weiterlesen...
Bing & MSN: Microsoft verweigert Angaben zu gespeicherten Nutzerdaten Nach einem aktuellen Artikel von SPIEGEL ONLINE steht der Konzern Microsoft in der Kritik. Offensichtlich speichert Microsoft Daten von Usern der eigenen Suchma...
Weiterlesen...
Persönlichkeitsrecht: Muss Google das Internet nach Beleidigungen durchforsten? Beleidigungen im Internet sind mittlerweile (leider) an der Tagesordnung. Und oft lassen sich diese über Suchmaschinen wie z.B. Google leicht finden. Aber muss ...
Weiterlesen...
Erste Gerichtsentscheidung: Verstöße gegen DSGVO können abgemahnt werden Nun also doch. Nachdem die befürchtete Abmahnwelle wegen der DSGVO zunächst ausgeblieben war, sorgt jetzt ein aktueller Beschluss des Landgerichts Würzburg für ...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingRechtsschutzversicherungRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support