Elektronische Gesundheitsakte Vivy: IT-Experten entdecken schwere Sicherheitsmängel

(1 Bewertung, 5.00 von 5)

Kaum ist die neue App der Krankenkassen gestartet, da tauchen bereits Zweifel am Datenschutz auf. Laut IT-Sicherheitsunternehmen Modzero lagen persönliche Informationen bis vor kurzem für jedermann lesbar im Netz. Vertrauliche Dokumente für einzelne Ärzte konnten problemlos abgefangen und entschlüsselt werden. Die Macher von Vivy üben sich in Schadensbegrenzung: Tatsächlich seien sensible Daten zu keiner Zeit in Gefahr gewesen.

Anzeige

Betreiber verspricht „sicheren, anonymen Datenaustausch“

Dank Vivy haben Patienten sämtliche wichtigen Informationen jederzeit zur Hand: Ob Röntgenbilder oder Laborbefunde, Impfstatus oder einzunehmende Arzneimittel – alle Dokumente zum eigenen Gesundheitszustand können in der App gespeichert werden. Bei Bedarf lassen sich einzelne Befunde auf elektronischem Weg an den Arzt des Vertrauens weiterleiten, verschlüsselt und unsichtbar für Unbefugte selbstverständlich. Doch nach einem jetzt veröffentlichten Bericht von zwei IT-Sicherheitsexperten des schweizer-deutschen Unternehmens Modzero war das System weit weniger geschützt als angenommen.

Sicherungsmaßnahmen problemlos ausgehebelt

Trotz Zwei-Faktor-Authentifizierung und Ende-zu-Ende-Verschlüsselung gelang es Modzero ohne große Schwierigkeiten, einzelne Versicherte anhand von Namen, Passfoto, Geburtsdatum und Versichertennummer zu identifizieren. Wann sie mit welchen Ärzten Informationen ausgetauscht hatten, war nach Aussage der Sicherheitsforscher im Netz öffentlich einsehbar. Und sogar die persönlichen Befunde, die per Dokument an Mediziner geschickt werden sollten, haben die Experten entschlüsselt. Um das Risiko für Nutzer der App möglichst gering zu halten, hat Modzero seinen Bericht erst jetzt vorgestellt. So wollte man den vorab informierten Betreibern genügend Zeit zum Beheben der Mängel geben.

Vivy verteidigt „bewährtes Sicherheitskonzept“

Ob tatsächlich alle Probleme gelöst sind, werden die schweizer-deutschen Sicherheitsforscher nicht mehr überprüfen. Beim Anbieter der elektronischen Gesundheitsakte gibt man allerdings an, die aufgezeigten Lücken geschlossen zu haben. Gleichzeitig stellt Vivy die Aussagen der IT-Spezialisten infrage: Patientendaten seien nie wirklich in Gefahr gewesen. Modzero habe nur „hypothetische“ Angriffsmöglichkeiten ermittelt. Um sie auszunutzen, müsse mit gerooteten Handys oder PCs gearbeitet werden. Außerdem kämen bei einem tatsächlichen Angriff auf das eigene System weitere Sicherheitsmaßnahmen zum Tragen.

Fazit

Dass Hacker Zugriff auf medizinische Diagnosen und sensible Arzt-Patienten-Kommunikation haben, ist der Alptraum vieler Menschen. Nicht ohne Grund also betonen die Macher der Krankenkassen-App immer wieder die hohen Sicherheitsstandards ihres Systems. Zweifel daran sind jetzt allerdings nicht nur durch den Modzero-Bericht entstanden, sondern auch durch den Umgang der Vivy-Betreiber mit den Ergebnissen.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Chaos Computer Club veröffentlicht Schäubles Fingerabdruck Mit einer wahrlich spektakulären Aktion hat sich nun der Chaos Computer Club (CCC) in die Diskussion um die Speicherung von biometrischen Daten eingeschalt...
Weiterlesen...
Datenschutz: Wien entfernt Namensschilder an Wohnungen Eine aktuelle Meldung aus Österreich lässt die Diskussionen um Sinn und Unsinn der DSGVO erneut hochkochen. Die kommunale Hausverwaltung der Hauptstadt will Kli...
Weiterlesen...
Soziale Netzwerke: Verarbeitung von Userdaten nach wie vor intransparent Eigentlich soll die Datenschutz-Grundverordnung (DSGVO) dafür sorgen, dass Nutzer nachvollziehen können, wie Unternehmen ihre Daten verarbeiten. Die Verbraucher...
Weiterlesen...
DHL: Datenpanne bei der Online-Sendungsverfolgung Internetnutzer können die Paketzustellung der DHL in einem bestimmten Postleitzahlenbereich inkl. deren Empfänger abfragen. Gerade in der letzten Zeit wurde ...
Weiterlesen...
Datenschutz: Datenaustausch zwischen WhatsApp und Facebook bleibt verboten Deutsche Verbraucherschützer haben einen ersten Sieg über den Internetriesen errungen. Das Verwaltungsgericht Hamburg hat entschieden, dass Facebook nicht in er...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details