Eine Rettungssanitäterin steht vor einem Rettungswagen des Deutschen Roten Kreuzes (Quelle: dpa/Weissbrod).
Bild: dpa/Bernd Weissbrod

Datenleck beim Deutschen Roten Kreuz - DRK-Landesverbände sollen ihre Datensicherheit prüfen

Das Datenleck beim Deutschen Roten Kreuz in Brandenburg sorgt für Verunsicherung: Teils sensible Daten von 30.000 Patienten lagen offenbar jahrelang auf einem schlecht gesicherten Server. Nun zieht das DRK bundesweit Konsequenzen.

Nach dem Aufdecken eines Datenlecks beim Deutschen Roten Kreuz (DRK) in Brandenburg durch rbb-Recherchen hat der Bundesverband alle übrigen Verbände aufgefordert, ihre Sicherungsmaßnahmen zu überprüfen.

Bisher seien neben den Sicherheitslücken auf vier Internetseiten beim Brandenburger DRK keine neuen Fälle bekannt, teilte das DRK-Generalsekretariat mit. Zudem gelte für alle Landesverbände, das Angebot, eine Software zu nutzen, die die aktuellsten Sicherheitsstandards erfülle.

Einsatzdaten von über 100.000 Krankentransporten abrufbar

Anfang der Woche hatte das DRK Brandenburg die Sicherheitslücken bekannt gemacht. Die betroffenen Internetseiten wurden gesperrt. Unter anderem waren über das Anmeldeportal zu Erste-Hilfe-Kursen beim Landesverband persönliche Daten von Teilnehmern abrufbar, wie eine DRK-Sprecherin sagte. Über die Seite der Kreisverbandes Märkisch-Oder-Havel-Spree waren überdies die Einsatzdaten von mehr als 111.000 Krankentransporten einsehbar.

Recherchen von BR, rbb|24 und Süddeutscher Zeitung hatten ergeben, dass die einsehbaren Daten bis ins Jahr 2008 zurückreichen. Enthalten sind in etlichen Fällen sensible Patienteninformationen, die Rückschlüsse auf den Gesundheitszustand der Betroffenen ermöglichen, etwa ob der Patient im Rollstuhl sitzt, an einer Viruserkrankung leidet oder ob es sich bei der Fahrt um eine Einweisung in eine psychiatrische Klinik handelt. Hinzu kommen personenbezogene Informationen wie Namen, Adressen und Geburtsdaten der Patienten.

Hacker wies DRK auf Sicherheitslücke hin

Bereits im November vergangenen Jahres hatte sich demnach ein 18-jähriger Hacker bei einem der betroffenen DRK-Kreisverbände gemeldet und auf die Sicherheitslücken hingewiesen. Sie wurde daraufhin aber nicht komplett beseitigt. Ob Kriminelle auf die Daten zugegriffen haben, ist bislang unklar.

Eine externe Firma soll nach DRK-Angaben abschließend prüfen, welche Daten zugänglich waren. Wann das abgeschlossen ist, war zunächst nicht bekannt. Durch einen Hinweis war das DRK auf die Lücke aufmerksam geworden.

Sendung: Inforadio, 07.02.2020

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Mit Nutzung der Kommentarfunktion stimmen Sie unserer Netiquette sowie unserer Datenschutzerklärung (Link am Ende der Seite) zu. Die Redaktion behält sich vor, einzelne Kommentare nicht zu veröffentlichen.

Das könnte Sie auch interessieren