Quelle: aerztezeitung.de – IT-Experten des Computermagazins „c’t“ haben Mängel in Krankenkassen-Apps aufgedeckt. Teil der Untersuchung war auch ein in Praxen gängiges Kartenterminal: Für Kriminelle wäre eine Manipulation binnen weniger Minuten möglich.
Die gute Nachricht vorweg: Die App-Angebote der Krankenkassen werden allmählich besser. Das haben IT-Experten des Computermagazins „c‘t“ in einer Untersuchung herausgefunden. Die Ergebnisse wurden am Freitag veröffentlicht. Im Vergleich der aktuellen Ergebnisse mit einer Untersuchung aus dem Jahr 2018 habe sich „vieles verbessert“, heißt es dort.
Und dennoch: Gegen den Angriff krimineller Hacker sind zahlreiche Krankenkassen-Apps auch 2020 noch nicht gefeit. Gleiches gilt für Kartenterminals in Arztpraxen, wie die „c‘t“-Experten berichten. Zwar seien die Sicherheitsvorkehrungen zuletzt gestiegen. Haben Kriminelle es jedoch darauf abgesehen, die Schutzvorkehrungen in den Kartenterminals gezielt auszusetzen, so könnten sie das mit etwas Übung schaffen. Vereinfacht gesagt, verhält es sich mit digitalen Daten damit ähnlich wie mit analogen: Wer es gezielt darauf anlegt, kann sich womöglich Zugriff auf Daten Dritter verschaffen.
Mängel in knapp zwei Dutzend Apps
Zumindest im Falle der Krankenkassen-Apps, ist es aber nicht so einfach: Die IT-Experten des Computermagazins konnten auch ohne viel Aufwand Mängel in knapp zwei Dutzend Krankenkassen-Apps ausfindig machen. Dazu mussten sie, wie sie schreiben, nicht gesetzeswidrig handeln. Die Experten fanden „im Code der Android-Apps unter anderem Login-Daten und Passwörter im Klartext, veraltete Softwarebibliotheken sowie unverschlüsselte Datenübertragungen“.
Dem Sicherheitsscan unterzogen wurden den Angaben zufolge insgesamt 22 Krankenkassen-Apps, darunter Service-Apps, Ratgeber-Apps und Bonus-Apps von AOK, Barmer, DAK, BKK, und Techniker Krankenkasse (TK). Lediglich die TK-App konnte die Autoren überzeugen: „Die Kasse hat viele wichtige Funktionen in eine App integriert“, heißt es in dem Beitrag. Die AOK, raten die Autoren, sollte „ihr App-Sortiment gründlich ausmisten“, die Barmer „den Einsatz von Trackern überdenken“, und die BKK habe bei den digitalen Signaturen Nachholbedarf.
Die IT-Sicherheitsexperten haben nach eigenen Angaben die Krankenkassen über die Schwachstellen informiert. Diese hätten teils auch bereits reagiert. So habe beispielsweise die IKK durch ein Update der „Meine IKK“-App den gefundenen Fehler binnen 24 Stunden behoben. Auch die DAK habe die entdeckten Sicherheitsmängel sofort abgestellt.
Lesen Sie hier mehr.
