Datenpanne: Sicherheitslücke in AOK Bonus-App

2018-10-11 AOK Bonus-App Datenpanne

Sensible Daten von Hunderten AOK-Mitgliedern könnten durch eine Sicherheitslücke in der AOK Bonus-App in falsche Hände geraten sein. Erst durch die Recherchen von MDR und einem IT-Experten, wurde die Sicherheitslücke entdeckt und bekannt.

In einem Bericht vom 10.10.2018 veröffentlicht der MDR einen Artikel, bei dem es um eine Sicherheitslücke in der Bonus-App der AOK geht. Ob die Sicherheitslücke schon vor den Recherchen des MDR bekannt war und ob sie etwa durch Cyberkriminelle ausgenutzt wurde, ist uns bisher nicht bekannt.

Datenpannen sorgen immer wieder für großen Unmut unter Verbrauchern. Die Sicherheit digital gespeicherter Daten ist ein wichtiges Thema. Erst kürzlich berichteten wir von einer Datenpanne bei Google. Auch Facebook und der Cambridge Analytica-Skandal sorgte in der Vergangenheit für viel Gesprächsstoff. Die aus diesen Datenlecks „gewonnenen“ Nutzerdaten werden meistbietend unter Cyberkriminellen verkauft. Folgen dieser Pannen sind Spam E-Mails, Anrufe von vermeintlichen Microsoftmitarbeitern oder Phishing Versuche. Der Schaden, der durch die Betrügereien jährlich entsteht, ist kaum zu beziffern.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Worin bestand die Sicherheitslücke bei der AOK Bonus-App?

Nicht immer sind Hackerangriffe Grund dafür, dass Sicherheitslücken aufgedeckt und publik gemacht werden. Der MDR recherchierte nach eigenen Angaben zum Thema Speicherung von Fitnessdaten im Ausland, die im Rahmen der Nutzung einer Fitness-App und der AOK Bonus-App erfasst und gespeichert wurden. Bei diesen Recherchen gelang es einem hinzugezogenen IT-Experten, das in der AOK Bonus – App verwendete Passwort auszulesen. Das Passwort ist Bestandteil der Log-in Daten des Onlineportals der AOK. Hier werden hoch sensible Daten der Versicherten gespeichert. Adressdaten,  Angaben zu Rentenverischerungsbeiträgen und Angaben zur Abrechnung von Arztbesuchen.

Diese Daten konnten unter bestimmten Umständen ausgelesen und damit gestohlen werden. Dieses Datenleck war der AOK bis zum Zeitpunkt der Mitteilung durch den MDR nicht bekannt gewesen. Ob Daten von den rund 65.000 Versicherten, die die AOK Bonus-App nutzen, gestohlen wurden, ist und bislang nicht bekannt.

Sicherheitslücke in AOK Bonus-App geschlossen

Nach eigenen Angaben hat die AOK mithilfe des IT-Experten das Szenario nachstellen und prüfen können. Mit einem Update ihrer App wurde die Sicherheitslücke nun geschlossen. In einer am 10.10.2018 veröffentlichten Pressemitteilung gibt die AOK an:

„Ein Zugriff auf sensible Daten der Versicherten wie z. B. Arztrechnungen war zu keinem Zeitpunkt möglich.“

und

„Nur ein kleiner Teil der 65.000 Nutzer der AOK Bonus-App war überhaupt theoretisch betroffen. „

Auch wenn verschiedene Voraussetzungen nötig waren, um an sensible Daten der Versicherten zu gelangen, war es durch das Sicherheitsleck dennoch möglich.

Nützliche Links zu diesem Thema

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere interessante Meldungen

2018-10-23 Abmahnung wegen unerlaubtem Filesharing

BERLINER ANWALT AG: Abmahnung wegen unerlaubtem Filesharing! von Rechtsanwälten ist Betrug

Zahlreiche E-Mail-Nutzer bekommen derzeit einen Schreck, da sich im Posteingang eine Abmahnung wegen unerlaubten Filesharing befindet. Darin werden ein Schadenersatz und Rechtsanwaltsgebühren in Höhe von insgesamt 479,90 Euro gefordert. Doch […]

Symbolbild Onlineshopping, Fakeshop, Einkauf im Internet

easysoftware4you.com: Seriöser Onlineshop oder Fakeshop – Ihre Erfahrungen

Auf der Webseite easysoftware4you.com wird Software von Microsoft und Adobe zu günstigen Preisen angeboten. Die Produkte sind weit unter dem marktüblichen Preis zu haben. Doch sind die Angebote seriös? Wir haben […]

Phishing Apple-ID

Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple (Update)

Apple-Kunden sind massiv von Spam-Mails betroffen. Betrüger versenden Phishing-Mails zu Ihrer Apple ID oder neuerdings auch der iTunes ID bzw. im Namen des Apple Stores. Mit den Spam-Mails im Namen […]

Microsoft Phishing

Microsoft Phishing: Diese Spam-Mails sind gerade aktuell – Microsoft Account-Team

Gefälschte E-Mails im Namen von Microsoft werden derzeit von Kriminellen versendet. Ahnungslose Nutzer könnten auf diesen Phishingversuch leicht hereinfallen. In den Nachrichten mit dem Absender Microsoft-Kontoteam beziehungsweise dem Betreff Microsoft-Kontenteam […]

Symbolbild Job, Arbeit, Stellenangebot, Jobangebot

Jobangebot als Post-Ident-Tester: Seriöses Stellenangebot oder Betrug?

Jobangebote über das Internet suchen, ist in der heutigen Zeit so normal wie Einkaufen im Onlineshop. Doch nicht alle Angebote sind auch seriös. Uns erreichen derzeit mehrere Hinweise zu einigen […]



Nützliche Tipps

anonyme E-Mail versenden

E-Mail Absender-Adresse manipulieren – geht das?

Senden Sie eine E-Mail, weiß der Empfänger, dass diese Nachricht von Ihnen ist. Aber wie tarnen die Versender von Spam E-Mails ihre Identität. Kann eine Absenderadresse manipuliert oder anonymisiert werden? […]

SMS

SMS ohne Rufnummer versenden: Geht das?

Die SMS ist ein Urgestein unter den Funktionen der mobilen Telefonie. Trotz der vielen Messengerdienste wurde die SMS bis zum heutigen Tag nicht vom Markt verdrängt. Es gibt viele Beispiele, […]

Minikredite Vorteile Nachteile Lohnen sich die Darlehen

Minikredite – warum sie sich nicht lohnen

Sie brauchen schnell einen kleinen Geldbetrag, um eine Reparaturrechnung zu bezahlen? Dann könnte Ihnen ein Minikredit aus der Patsche helfen. Doch das kleine Darlehen hat nicht nur Vorteile. Vor dem […]

Symbolbild Smartphone Auswahl

Smartphonekauf: Vertragsverlängerung oder Neukauf?

In regelmäßigen Abständen setzen Smartphone-Besitzer auf ein neues Handy. Sei es, weil Smartphoneverträge auslaufen oder es vermeintlich Zeit für ein neues Handy wird. Doch wie sollen Sie es am besten […]

Polizei

Eine Anzeige bei der Polizei erstatten – So verhalten Sie sich richtig

Sind Sie Opfer einer Straftat geworden, sollten Sie in jedem Fall eine Anzeige erstatten. Dass dies mit Unannehmlichkeiten und einem gewissen Zeitaufwand verbunden ist, sollte Ihnen von vornherein klar sein. […]

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar