Tausende persönliche Daten betroffen - Hacker finden wieder großes Datenleck bei Berliner Schnelltestanbieter

Symbolbild: Eine Person sitzt am Computer (Quelle: imago images/Andrew Brookes)
Bild: imago images/Andrew Brookes

Schon zum dritten Mal hat das Hackerkollektiv “Zerforschung“ eine schwere Sicherheitslücke bei einem Berliner Schnelltestanbieter entdeckt. Auch diesmal waren sensible Daten von Tausenden Testpersonen offen einsehbar.

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters mit Stationen in München und Berlin konnten Unbefugte auf Testergebnisse und andere sensible Daten zugreifen. Entdeckt wurde die Schwachstelle durch das Hackerkollektiv "Zerforschung".

Der betroffene Anbieter, die MyDerma GmbH mit Sitz in Berlin, teilte am Freitag mit, die "mögliche Schwachstelle" habe einige Tage lang bestanden, sei aber, "wie wir sehen können, von niemandem genutzt" worden.

Betroffene Firma hat Sicherheit inzwischen erhöht

Nach Angaben des Hackerkollektivs waren rund 17.500 Testergebnisse des Berliner Anbieters von der Sicherheitslücke betroffen. Wie viele davon aus der Münchner Station kamen, wisse man nicht, hieß es von der Gruppe auf Nachfrage. Unter anderem seien aber Namen, Adressen und Telefonnummern "mit vertretbarem Aufwand" zugänglich gewesen.

Eine solche Sicherheitslücke habe man auch bei drei weiteren Anbietern in Berlin und im Großraum Ravensburg gefunden. Der Umgang der Firmen mit Gesundheitsdaten sei "extrem verantwortungslos".

Die MyDerma GmbH betonte dagegen, bis auf die Hackergruppe habe niemand Zugang zu den Daten gehabt: "Entsprechend sind auch keine Daten in die Hände unbefugter Dritter gelangt." Das verwendete System weise nun aber "eine nochmals deutlich höhere Sicherheitsstufe" auf, teilte die Firma mit. Details nannte sie dazu nicht.

Zwei weitere Fälle in Berlin

Der neue Fall ist derweil nicht der erste in Berlin. Bereits im April hatte das Hackerkollektiv "Zerforschung" solche Datenlecks bei Berliner Teststellen aufgespürt. Betroffen war das Unternehmen Eventus Media International, das in Berlin vier Teststellen betreibt. Eine Datenbank für die Schnelltests war so schlecht geschützt, dass sich Adressen, Geburtsdaten, Telefonnummern, Mailadressen und Testergebnisse von tausenden Getesteten abrufen ließen. Bundesweit waren mindestens 17.000 Registrierungen für Testtermine betroffen sowie rund 7.000 Testergebnisse.

Zuvor war schon bei der Berliner Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke aufgefallen, über die Daten von rund 136.000 Betroffenen abgerufen werden konnten. Auch dieses Leck hatten im März die IT-Experten von "Zerforschung" entdeckt. rbb|24 hatte das mit seiner Recherche öffentlich gemacht.

Sendung: Abendschau, 4. Juni 2021, 19:30 Uhr

Was Sie jetzt wissen müssen

3 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 3.

    So ist es nun mal in Deutschland. Wieso noch aufregen wir sind doch nur noch ein gläserner Mensch wo Namen Schal und Rauch sind man ist doch nur noch eine laufende Nummer.

  2. 2.

    Abenteuerlich wie der Staat sich aus der Verantwortung stielt. Warum wurde nicht jeder Test zentral in einer Datenbank der Gesundheitsverwaltung erfasst und damit auch der Abrechnungsbetrug von Anfang an unterbunden?
    Die Wildwestzustände zeugen vom Unvermögen dieses Verwaltungsapparates.

  3. 1.

    Schade, dass leider nie jemand zur Verantwortung gezogen wird sondern alles immer munter so weiter läuft incl. der Bereitschaft von Bürgern sich dieser vermaledeiten Luca App zu widmen

Nächster Artikel