Georg Thieme Verlag KG
kma Online

SicherheitslückeHacker verschafft sich Zugang zu Niedersachsens Impfportal

Ein Hacker hat sich Zugriff auf Daten des niedersächsischen Corona-Impfportals verschafft und danach das Gesundheitsministerium selber auf die Sicherheitslücke hingewiesen. Die Panne konnte frühzeitig behoben werden.

Datenschutz
the_lightwriter/stock.adobe.com

Symbolfoto

 

Dank des anonymen Hinweises eines sogenannten „Friendly Hackers“ (freundlicher Hacker) an das Computer-Notfallteam Niedersachsen-CERT und das Gesundheitsministerium konnte eine Sicherheitslücke im Impfportal behoben werden, bevor sie von weiteren Personen ausgenutzt werden konnte. Freundliche Hacker, auch „Whitehats“ genannt, suchen Sicherheitslücken in Computersystemen und weisen die Betreiberinnen und Betreiber darauf hin, damit sie frühzeitig geschlossen werden können.

Am 7. Mai 2021 erhielten das Gesundheitsministerium und das Niedersachsen-CERT eine E-Mail der Hinweisgeberin oder des Hinweisgebers unter dem Namen „Impfportal Whitehat“. Darin schilderte der Hacker, dass es ihm gelungen sei, über das Impfportal Zugriff auf Namen und Adressen von registrierten impfwilligen Personen zu erhalten. Er habe keine Daten ausgespäht und wolle, dass die Lücke schnell geschlossen werde.

Das Gesundheitsministerium informierte daraufhin unverzüglich den für die Programmierung der Webseite verantwortlichen Dienstleister Majorel, der die geschilderte Sicherheitslücke nachvollziehen und noch am Abend des 7. Mai schließen konnte. Die Überprüfung habe ergeben, dass die Datensätze von insgesamt 1258 registrierten Personen abgerufen oder angezeigt wurden, erklärte das Ministerium.

Majorel berichtet von insgesamt 50 Zugriffen und Zugriffsversuchen auf das System, von denen 37 erfolgreich waren. Alle Zugriffe erfolgten am 6. und 7. Mai, also unmittelbar vor der Warnung des Friendly Hackers. Daher ist mit an Sicherheit grenzender Wahrscheinlichkeit davon auszugehen, dass alle registrieren Zugriffe dieser Person zuzurechnen sind.

Gesundheitsstaatssekretär Heiger Scholz erklärt zu dem Vorgang: „Für diese Warnung sind wir sehr dankbar. Nichtsdestotrotz handelt es sich hierbei um einen Verstoß gegen den Datenschutz. Wir gehen davon aus, dass die Daten vom Fiendly Hacker nicht gespeichert wurden und den Betroffenen kein Schaden entstanden ist. Dennoch werden wir sie in den nächsten Tagen per Brief über diesen Vorgang informieren, um maximale Transparenz für alle Beteiligten herzustellen.“

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!