Die Corona-Tests sollen Sicherheit in den Alltag bringen. Nun wurde bei einem Anbieter ein großes Sicherheitsloch öffentlich. Dabei ging es jedoch nicht um den Infektions-, sondern ausnahmsweise um den Datenschutz. Über ein Datenleck sollen Tausende persönliche Daten von Getesteten im Internet offen zugänglich gewesen sein.
Laut Tagesschau sollen Menschen in Hamburg, Berlin, Leipzig und Schwerte betroffen sein, die zwischen Ende März und Anfang April in einem Testzentrum von Eventus Media International auf das Coronavirus getestet wurden. Die Anmeldung erfolgt über die Website "Testcenter-Corona.de".
17.000 Codes zu Corona-Daten sichtbar
Bei der Registrierung erhalten Kund*innen einen Code, mit dem sie ihre Testergebnisse abrufen können. Das Problem: Dieser soll in 17.000 Fällen ohne Zugangsbeschränkung offen im Internet einsehbar gewesen sein. Über die Codes konnten wiederum mindestens 7.000 Testergebnisse, dazu aber persönliche Daten wie Adressen, Geburtsdaten und Telefonnummern abgerufen werden.
Die Sicherheitslücke wurde zunächst von dem IT-Kollektiv "Zerforschung" aufgedeckt und daraufhin das Bundesamt für Sicherheit und Informationstechnik, aber auch der NDR, RBB und MDR informiert. Redakteur*innen sollen daraufhin eigene Recherchen gestartet haben. Bei einer Stichprobe gelang es ihnen problemlos, Dutzende Testergebnisse samt Kontaktdaten herunterzuladen, berichtet die Tagesschau.
Bin ich von der Datenpanne betroffen?
Wie geht es jetzt weiter? Der Anbieter der Testzentren soll die Sicherheitslücke bereits geschlossen haben. Damit ist das Problem aber leider nicht behoben, denn es sollen bereits Hacker am Werk gewesen sein. Laut Unternehmen wisse man bislang von 6.000 bis 7.000 Daten, die bereits heruntergeladen wurden, wofür es sich öffentlich entschuldigt.
Wie erfahre ich, ob ich betroffen bin? Die Firma Eventus Media International plant, alle Betroffenen direkt zu informieren. Die Tagesschau rät jedoch, davon auszugehen, betroffen zu sein, wenn man sich unter "Testcenter-Corona.de" registriert hat. Man solle laut Bundesamt für Sicherheit und Informationstechnik mit der zuständigen Datenschutzbehörde Kontakt aufnehmen.
Es soll nicht die erste Datenpenne in der Corona-Krise gewesen sein. Innerhalb der schnell aufgezogenen Logistik von Testzentren war es bereits in Berlin und Nordrhein-Westfalen zu Sicherheitsmängeln gekommen. Nun will das Bundesamt genauer hinschauen. Unternehmen, die gegen die Datenschutzgrundverordnung verstoßen, drohe ein hohes Bußgeld.
Verwendete Quellen: Bundesamt für Sicherheit und Informationstechnik, Tagesschau, NDR
