So funktioniert die Corona-App

User scannen den Barcode eines Etiketts, das sie beim Test vom Arzt erhalten, über die App ein. Liegt das Testergebnis vor, erhalten sie eine Push-Benachrichtigung. Sie können das Ergebnis dann auf dem Smartphone abrufen.

Warum ist die Corona-App unsicher?

Scannen User in der App den QR-Code ein, baut diese eine Verbindung zum Server auf. Das passiert über https. Die App prüft jedoch das Zertifikat nicht. Zudem ist dies seit Jahren abgelaufen. Und: Es kommt eine veraltete Verschlüsselungstechnik zum Einsatz. Heise.de vermutet daher, dass Dritte über einen Man-in-the-Middle-Angriff fremde Testergebnisse abrufen könnten.

So haben die Entwickler auf die Sicherheitslücke reagiert

Die Telekom hat die Sicherheitsmängel bereits bestätigt. BS Software hat die Server heruntergefahren und so die Verbindung zur App gekappt. Das Entwicklerunternehmen geht jedoch nicht davon aus, dass User-Daten in Gefahr waren. Denn: Die gesamte Kommunikationskette sei End-2-End verschlüsselt. Daher sei auch keine Man-in-the-Middle-Attacke möglich, so der Geschäftsführer. Angreifer könnten die Sicherheitslücke daher nicht genutzt haben, um fremde Testergebnisse abzurufen.

c’t und Golem halten Datenabfrage für möglich

Das Computerfachmagazin c’t und Golem.de können diese Einschätzung nicht nachvollziehen. Sie gehen davon aus, dass Dritte theoretisch das Testergebnis von Patienten einsehen konnten. Da die App die Testkennung über reines https ohne Zertifikatsprüfung übertragen habe, könnten Angreifer die Kennung abgefangen und dann das Ergebnis selbst abgefragt haben.

Fazit

BS Software Development hat angekündigt, in Kürze eine aktualisierte Version der App zu veröffentlichen. Das Unternehmen habe diese bei Google und Apple bereits eingereicht.

Donald Trump 1 Jahr 2 Monate

Und was soll uns dein Kommentar jetzt sagen du dummes Huhn?Dann geh zur Sparkasse und gib dort deinen Schein ab, was glaubst du denn wo sich diese Bearbeiterin einloggt und deine Daten einträgt...?Ins Brötchennetz??Die macht genau das selbe wie alle anderen auch

-3

Lady Muenchen 1 Jahr 3 Monate

Ich habe kein smartphone sondern ein ganz normales Tastenhandy, auf dem es nicht möglich ist irgendwelche apps zu benutzen. Ich will und brauche kein "app-fähiges" Telefon. Es ist bekannt, dass alle apps Sicherheitslücken haben und von Hackern angreifbar sind. Auch das Bezahlen an der Supermarktkasse mit dem Handy, das Bezahlen von Rechnungen oder Bankgeschäfte über das smartphone ist alles andere als sicher. Ist der "moderne" Mensch, denn unfähig geworden solche Krankheitspande mien wie Covid auch ohne solche technischen Überwachung smedien zu überleben ? Falls ja, wäre das vielleicht mal ein Grund darüber nachzudenken ob wir unseren normalen Haus-Verstand zu selten benutzen seit es die digitalen Medien gibt.