MDR-Recherche
Sicherheitslücke in AOK-Bonus-App: Passwörter im Klartext
Das MDR Reportage-Magazin Exakt hat sich in seiner aktuellen Ausgabe mit der mobilen Bonus-App der AOK auseinandergesetzt und übt Kritik am digitalen Zusatz-Angebot des Versicherers.
Neben grundsätzlichen Bedenken, was die Datensicherheit von Krankenkassen-Apps angeht, haben die Redakteure eine ganz spezifische Schwachstelle in der AOK-App aufgespürt: Statt auf „best practice“-Lösungen der Branche zu setzen, hat das IT-Team der AOK die Nutzerkennwörter ihrer Anwender unverschlüsselt von der App übertragen lassen.
Mit den Passwörtern wird der Zugriff auf persönliche Daten bei der AOK Plus möglich, wie z.B. Bankverbindungen, Arztrechnungen oder Angaben zur Rentenversicherung. Allein in Sachsen und Thüringen nutzen rund 65.000 Versicherte die „AOK Bonus-App“. […] Die Krankenkasse teilte dem MDR mit: „Danke, dass Sie uns mit Ihrer Recherche auf eine bislang unentdeckte ‚Schwachstelle‘ in unserer Bonus-App hingewiesen haben und uns damit die Chance eröffnen, diese zu verbessern.“
