Datenpanne: Sicherheitslücke in AOK Bonus-App

2018-10-11 AOK Bonus-App Datenpanne

Sensible Daten von Hunderten AOK-Mitgliedern könnten durch eine Sicherheitslücke in der AOK Bonus-App in falsche Hände geraten sein. Erst durch die Recherchen von MDR und einem IT-Experten, wurde die Sicherheitslücke entdeckt und bekannt.

In einem Bericht vom 10.10.2018 veröffentlicht der MDR einen Artikel, bei dem es um eine Sicherheitslücke in der Bonus-App der AOK geht. Ob die Sicherheitslücke schon vor den Recherchen des MDR bekannt war und ob sie etwa durch Cyberkriminelle ausgenutzt wurde, ist uns bisher nicht bekannt.

Datenpannen sorgen immer wieder für großen Unmut unter Verbrauchern. Die Sicherheit digital gespeicherter Daten ist ein wichtiges Thema. Erst kürzlich berichteten wir von einer Datenpanne bei Google. Auch Facebook und der Cambridge Analytica-Skandal sorgte in der Vergangenheit für viel Gesprächsstoff. Die aus diesen Datenlecks „gewonnenen“ Nutzerdaten werden meistbietend unter Cyberkriminellen verkauft. Folgen dieser Pannen sind Spam E-Mails, Anrufe von vermeintlichen Microsoftmitarbeitern oder Phishing Versuche. Der Schaden, der durch die Betrügereien jährlich entsteht, ist kaum zu beziffern.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Worin bestand die Sicherheitslücke bei der AOK Bonus-App?

Nicht immer sind Hackerangriffe Grund dafür, dass Sicherheitslücken aufgedeckt und publik gemacht werden. Der MDR recherchierte nach eigenen Angaben zum Thema Speicherung von Fitnessdaten im Ausland, die im Rahmen der Nutzung einer Fitness-App und der AOK Bonus-App erfasst und gespeichert wurden. Bei diesen Recherchen gelang es einem hinzugezogenen IT-Experten, das in der AOK Bonus – App verwendete Passwort auszulesen. Das Passwort ist Bestandteil der Log-in Daten des Onlineportals der AOK. Hier werden hoch sensible Daten der Versicherten gespeichert. Adressdaten,  Angaben zu Rentenverischerungsbeiträgen und Angaben zur Abrechnung von Arztbesuchen.

Diese Daten konnten unter bestimmten Umständen ausgelesen und damit gestohlen werden. Dieses Datenleck war der AOK bis zum Zeitpunkt der Mitteilung durch den MDR nicht bekannt gewesen. Ob Daten von den rund 65.000 Versicherten, die die AOK Bonus-App nutzen, gestohlen wurden, ist und bislang nicht bekannt.

Sicherheitslücke in AOK Bonus-App geschlossen

Nach eigenen Angaben hat die AOK mithilfe des IT-Experten das Szenario nachstellen und prüfen können. Mit einem Update ihrer App wurde die Sicherheitslücke nun geschlossen. In einer am 10.10.2018 veröffentlichten Pressemitteilung gibt die AOK an:

„Ein Zugriff auf sensible Daten der Versicherten wie z. B. Arztrechnungen war zu keinem Zeitpunkt möglich.“

und

„Nur ein kleiner Teil der 65.000 Nutzer der AOK Bonus-App war überhaupt theoretisch betroffen. „

Auch wenn verschiedene Voraussetzungen nötig waren, um an sensible Daten der Versicherten zu gelangen, war es durch das Sicherheitsleck dennoch möglich.

Nützliche Links zu diesem Thema

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere interessante Meldungen

Symbolbild Anruf

Anruf von falschen Google-Mitarbeitern: Nicht rangehen oder zurückrufen – Betrugsverdacht

Wenn Sie plötzlich Anrufe von Google-Mitarbeitern erhalten, kann das eine Falle sein. Teils erfolgen die Anrufe von Handynummern. Auch gefälschte Festnetzrufnummern werden immer wieder verwendet. Nehmen Sie sich vor diesen […]

Deutsche Bank Phishing aktuell

Deutsche Bank Phishing: E-Mail „Benachrichtigung || 830999207“ ist Spam

Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Benachrichtigung || 830999207“. Thematisiert wird eine neue Nachricht vom Kundendienst. Diese Mails stammen nicht von der Bank. Es […]

2018-12-18 Bombendrohung per E-Mail Erpressungsversuch

Bombendrohung per E-Mail: So sollten Sie sich bei dem Erpressungsversuch verhalten

Erpressungsversuche per E-Mail sind leider keine Seltenheit mehr. Immer öfter werden dubiose E-Mails versendet, nach denen der Empfänger via Bitcoin Geld einzahlen sollen. Jetzt soll sogar eine Bombendrohung für zahlungswillige […]

SMS

Neue SMS von 015153724581, 015153702381 und 015153724749 ist Koran-Werbung

Schon längere Zeit werden mit der Absenderufnummer 015153724749 dubiose SMS als Werbung für den Islam versendet. Jetzt erreichen die Droh-SMS eine neue Stufe. Der unbekannte Absender unterzeichnet die SMS mit Racep […]

Fake-Virus-Warnung im Namen Microsoft Windows

Vorsicht: Gefälschte Viruswarnung im Namen von Microsoft lockt in Kostenfalle

Plötzlich lesen Sie auf Ihrem Computer die Windows Warnung „Windows wurde aufgrund verdächtiger Aktivitäten blockiert“ oder ähnlich. Dubiose Anmeldefenster blockieren den Browser und lassen scheinbar keine Aktion mehr zu. Stattdessen […]



Nützliche Tipps

HypoVereinsbank Notrufnummern Konto Kreditkarte sperren

HypoVereinsbank (HVB): Konto sperren lassen / Onlinebanking blockieren – so gehts

Diese Telefonnummern müssen Kunden der Hypovereinsbank wissen. Sie sind Opfer von Betrügern oder eines Phishing-Angriffs geworden und möchten Ihre Kreditkarte beziehungsweise das Konto sperren? Wir erklären, über welche Telefonnummern Sie […]

Sofortkredit – schnelle Hilfe bei unerwarteten finanziellen Krisen

Sofortkredit – schnelle Hilfe bei finanziellen Krisen?

Mit einem Sofortkredit sollen Sie schnell und unkompliziert zu Geld kommen. Doch was ist ein Sofortkredit und worauf sollten Sie achten. Auch wenn das Geschäft mit den Schulden heute scheinbar […]

anonyme E-Mail versenden

E-Mail Absender-Adresse manipulieren – geht das?

Senden Sie eine E-Mail, weiß der Empfänger, dass diese Nachricht von Ihnen ist. Aber wie tarnen die Versender von Spam E-Mails ihre Identität. Kann eine Absenderadresse manipuliert oder anonymisiert werden? […]

SMS

SMS ohne Rufnummer versenden: Geht das?

Die SMS ist ein Urgestein unter den Funktionen der mobilen Telefonie. Trotz der vielen Messengerdienste wurde die SMS bis zum heutigen Tag nicht vom Markt verdrängt. Es gibt viele Beispiele, […]

Minikredite Vorteile Nachteile Lohnen sich die Darlehen

Minikredite – warum sie sich nicht lohnen

Sie brauchen schnell einen kleinen Geldbetrag, um eine Reparaturrechnung zu bezahlen? Dann könnte Ihnen ein Minikredit aus der Patsche helfen. Doch das kleine Darlehen hat nicht nur Vorteile. Vor dem […]

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar