iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 032 Artikel

Macher ignorierten Gefahr

Luca-App: Angriffe auf Gesundheitsämter waren möglich

65 Kommentare 65

Die direkte Verbindung, die die privatwirtschaftliche Luca-App zur Kontakterfassung mit den Gesundheitsämtern der an das Luca-System angeschlossenen Bundesländer aufbaut, hat Angriffe auf Behördenrechner möglich gemacht.

Luca App

Dies demonstriert das eingebettete YouTube-Video des Security-Spezialisten Marcus Mengs, das die Schwachstelle beleuchtet, die nicht nur ein Abfangen privater Daten, sondern auch Ransomware-Angriffe auf die Ämter möglich gemacht habe.

Bei dem im Video gezeigten Angriff spielen Nutzer der Luca-App den angeschlossenen Gesundheitsämtern schadhafte Informationen zu, die beim Daten-Export zur Kontakt-Nachverfolgung (eine alltägliche Routine-Handlung in den Gesundheitsämtern) dafür sorgen, dass Excel entsprechende Tabellen auf entfernte Server überträgt oder anderen, gezielt übertragenen Schadcode ausführt und so die Rechner der Gesundheitsverwaltung kompromittieren kann.

Macher ignorierten Gefahr

Brisant daran ist: Die im beschriebenen Fall ausgenutzte CSV-Injection war noch vor wenigen Wochen von Luca-Chef Patrick Henning als „nicht möglich“ abgetan worden. Dieser hatte in einem Interview mit ZEIT ONLINE erklärt sichergestellt zu haben, dass hier kein Schaden entstehen könne. Nun stellt sich heraus: Die Gesundheitsämtern waren durchaus verwundbar.

Inzwischen haben die Luca-Verantwortlichen auf die neue Lücke mit einem Blogbeitrag reagiert, in dem versichert wird, dass inzwischen weitere Maßnahmen getroffen wurden, um in Zukunft den Missbrauch des eigenen Systems zu umgehen. Derzeit gehen die Luca-Macher davon aus, dass es unwahrscheinlich sei, „dass Schaden durch einen derartigen Angriff entstanden ist“, schließen dies allerdings auch nicht aus.

Der Chaos Computer Club hat derweil mit Unverständnis auf die zögerliche Reaktion der Luca-Macher reagiert. Diese wussten seit Wochen von der potenziellen Lücke, hätte diese bislang jedoch ignoriert.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
27. Mai 2021 um 14:18 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    65 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    65 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30032 Artikel in den vergangenen 5036 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven