Tausende Termindaten davon betroffen – Haßlocher Firma Innofabrik entschuldigt sich für diesen Fehler
Aufgrund einer Sicherheitslücke in einer Schnelltest-Software hatten Unbefugte einem Zeitungsbericht zufolge erneut Zugriff auf Corona-Testergebnisse. Bei dem Software-Betreiber soll es sich um eine Firma aus Rheinland-Pfalz handeln. Darüber hatte der SWR am 25.04.2021 berichtet. Wie auch der „Tagesspiegel“ berichtete habe, sollen an mindestens zwei Berliner Testzentren die Daten von mehr als 6.000 Registrierungen seit Anfang April abgerufen worden sein, darunter sensible Daten wie Adresse und Geburtsdatum. Wegen des eingerichteten Testzentrum des DRK Haßloch und der Außenstelle im gemeindlichen „Blaubär“ hatte NACHRICHTEN REGIONAL eine Presseanfrage bezüglich der Datensicherheit bei der Gemeinde Haßloch gestellt. Über das Ergebnis hatte NR am 20.04.2021 bereits berichtet. In einem Leserbrief hatte Gerhard Schneider viele offenen Fragen aufgezeigt, u. a. auch die Frage bezüglich der Software. Der Leserbrief wurde von NR am 21.04.2021 veröffentlicht.
Nach Recherchen der Zeitung nutzen auch viele andere Teststationen beispielsweise in Hamburg, Düsseldorf, Stuttgart, Würzburg oder Heidelberg die fehlerhafte Software des Betreibers Innofabrik aus Haßloch in Rheinland-Pfalz. Die Sicherheitslücke sei am Samstag „innerhalb kürzester Zeit“ behoben worden, habe Innofabrik-Geschäftsführer Dennis Messer am Sonntag der Nachrichtenagentur dpa erklärt. Er bedauere den Fehler zutiefst, „Datenschutz nimmt bei uns eine sehr hohe Priorität ein“, sagt er. Bei einer stichprobenartigen Prüfung des „Tagesspiegel“ in 13 Teststationen, die nach ersten Recherchen der Zeitung die Software von Innofabrik nutzen, sei am Samstag auch der Abruf fremder Daten möglich gewesen. Laut Zeitung geht es um mehr als 45.000 Termindaten. Messer gehe dagegen von einem deutlich geringerem Wert aus. Die genaue Zahl müsse noch geprüft werden.
In den vergangenen Wochen sei es wiederholt zu Schwachstellen in der Software von Corona-Schnelltestanbietern gekommen, berichtet der SWR weiter. Mitte März war beispielsweise bei der Firma 21 DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden. Dort konnten Daten von rund 130.000 Betroffenen abgerufen werden.
Quelle: SWR Rheinland-Pfalz