Elektronische Gesundheitsakte Vivy: IT-Experten entdecken schwere Sicherheitsmängel

(1 Bewertung, 5.00 von 5)

Kaum ist die neue App der Krankenkassen gestartet, da tauchen bereits Zweifel am Datenschutz auf. Laut IT-Sicherheitsunternehmen Modzero lagen persönliche Informationen bis vor kurzem für jedermann lesbar im Netz. Vertrauliche Dokumente für einzelne Ärzte konnten problemlos abgefangen und entschlüsselt werden. Die Macher von Vivy üben sich in Schadensbegrenzung: Tatsächlich seien sensible Daten zu keiner Zeit in Gefahr gewesen.

Anzeige

Betreiber verspricht „sicheren, anonymen Datenaustausch“

Dank Vivy haben Patienten sämtliche wichtigen Informationen jederzeit zur Hand: Ob Röntgenbilder oder Laborbefunde, Impfstatus oder einzunehmende Arzneimittel – alle Dokumente zum eigenen Gesundheitszustand können in der App gespeichert werden. Bei Bedarf lassen sich einzelne Befunde auf elektronischem Weg an den Arzt des Vertrauens weiterleiten, verschlüsselt und unsichtbar für Unbefugte selbstverständlich. Doch nach einem jetzt veröffentlichten Bericht von zwei IT-Sicherheitsexperten des schweizer-deutschen Unternehmens Modzero war das System weit weniger geschützt als angenommen.

Sicherungsmaßnahmen problemlos ausgehebelt

Trotz Zwei-Faktor-Authentifizierung und Ende-zu-Ende-Verschlüsselung gelang es Modzero ohne große Schwierigkeiten, einzelne Versicherte anhand von Namen, Passfoto, Geburtsdatum und Versichertennummer zu identifizieren. Wann sie mit welchen Ärzten Informationen ausgetauscht hatten, war nach Aussage der Sicherheitsforscher im Netz öffentlich einsehbar. Und sogar die persönlichen Befunde, die per Dokument an Mediziner geschickt werden sollten, haben die Experten entschlüsselt. Um das Risiko für Nutzer der App möglichst gering zu halten, hat Modzero seinen Bericht erst jetzt vorgestellt. So wollte man den vorab informierten Betreibern genügend Zeit zum Beheben der Mängel geben.

Vivy verteidigt „bewährtes Sicherheitskonzept“

Ob tatsächlich alle Probleme gelöst sind, werden die schweizer-deutschen Sicherheitsforscher nicht mehr überprüfen. Beim Anbieter der elektronischen Gesundheitsakte gibt man allerdings an, die aufgezeigten Lücken geschlossen zu haben. Gleichzeitig stellt Vivy die Aussagen der IT-Spezialisten infrage: Patientendaten seien nie wirklich in Gefahr gewesen. Modzero habe nur „hypothetische“ Angriffsmöglichkeiten ermittelt. Um sie auszunutzen, müsse mit gerooteten Handys oder PCs gearbeitet werden. Außerdem kämen bei einem tatsächlichen Angriff auf das eigene System weitere Sicherheitsmaßnahmen zum Tragen.

Fazit

Dass Hacker Zugriff auf medizinische Diagnosen und sensible Arzt-Patienten-Kommunikation haben, ist der Alptraum vieler Menschen. Nicht ohne Grund also betonen die Macher der Krankenkassen-App immer wieder die hohen Sicherheitsstandards ihres Systems. Zweifel daran sind jetzt allerdings nicht nur durch den Modzero-Bericht entstanden, sondern auch durch den Umgang der Vivy-Betreiber mit den Ergebnissen.

Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Standortverfolgung: Europäische Verbraucherschützer wollen gegen Google vorgehen Besitzer von Android-Smartphones werden systematisch ausspioniert und ihre Daten zu Geld gemacht. Mit dieser drastischen Beschreibung begründet der Europäische ...
Weiterlesen...
AG München: IP-Adressen sind keine personenbezogenen Daten Sind dynamische IP-Adressen personenbezogene Daten oder nicht? Eine umstrittene Frage, jedoch mit weitreichenden Folgen. Während die Mehrheit der deutschen Geri...
Weiterlesen...
DSGVO: Gericht verurteilt Apple für alte Datenschutzklauseln Apple verwendete im Jahr 2011 eine Datenschutzrichtlinie, die den heutigen Anforderungen der Datenschutz-Grundverordnung (DSGVO) nicht entspricht. Dafür verklag...
Weiterlesen...
ePrivacy: EU-Parlament stimmt für mehr Datenschutz in Netz & Telekommunikation Verbraucherschützer atmen auf: Die europäischen Abgeordneten haben mit einer soliden Mehrheit für ein Reform zur Stärkung der Privatsphäre on- und offline gesti...
Weiterlesen...
Android: 55 Prozent aller Apps verstoßen gegen die DSGVO Das Softwareunternehmen SafeDK veröffentlichte jüngst einen Bericht, wonach ca. 55 Prozent der Apps aus dem Google Play Store gegen die DSGVO verstoßen. eRecht2...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support