Datenpanne: Sicherheitslücke in AOK Bonus-App

2018-10-11 AOK Bonus-App Datenpanne

Sensible Daten von Hunderten AOK-Mitgliedern könnten durch eine Sicherheitslücke in der AOK Bonus-App in falsche Hände geraten sein. Erst durch die Recherchen von MDR und einem IT-Experten, wurde die Sicherheitslücke entdeckt und bekannt.

In einem Bericht vom 10.10.2018 veröffentlicht der MDR einen Artikel, bei dem es um eine Sicherheitslücke in der Bonus-App der AOK geht. Ob die Sicherheitslücke schon vor den Recherchen des MDR bekannt war und ob sie etwa durch Cyberkriminelle ausgenutzt wurde, ist uns bisher nicht bekannt.

Datenpannen sorgen immer wieder für großen Unmut unter Verbrauchern. Die Sicherheit digital gespeicherter Daten ist ein wichtiges Thema. Erst kürzlich berichteten wir von einer Datenpanne bei Google. Auch Facebook und der Cambridge Analytica-Skandal sorgte in der Vergangenheit für viel Gesprächsstoff. Die aus diesen Datenlecks „gewonnenen“ Nutzerdaten werden meistbietend unter Cyberkriminellen verkauft. Folgen dieser Pannen sind Spam E-Mails, Anrufe von vermeintlichen Microsoftmitarbeitern oder Phishing Versuche. Der Schaden, der durch die Betrügereien jährlich entsteht, ist kaum zu beziffern.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Worin bestand die Sicherheitslücke bei der AOK Bonus-App?

Nicht immer sind Hackerangriffe Grund dafür, dass Sicherheitslücken aufgedeckt und publik gemacht werden. Der MDR recherchierte nach eigenen Angaben zum Thema Speicherung von Fitnessdaten im Ausland, die im Rahmen der Nutzung einer Fitness-App und der AOK Bonus-App erfasst und gespeichert wurden. Bei diesen Recherchen gelang es einem hinzugezogenen IT-Experten, das in der AOK Bonus – App verwendete Passwort auszulesen. Das Passwort ist Bestandteil der Log-in Daten des Onlineportals der AOK. Hier werden hoch sensible Daten der Versicherten gespeichert. Adressdaten,  Angaben zu Rentenverischerungsbeiträgen und Angaben zur Abrechnung von Arztbesuchen.

Diese Daten konnten unter bestimmten Umständen ausgelesen und damit gestohlen werden. Dieses Datenleck war der AOK bis zum Zeitpunkt der Mitteilung durch den MDR nicht bekannt gewesen. Ob Daten von den rund 65.000 Versicherten, die die AOK Bonus-App nutzen, gestohlen wurden, ist und bislang nicht bekannt.

Sicherheitslücke in AOK Bonus-App geschlossen

Nach eigenen Angaben hat die AOK mithilfe des IT-Experten das Szenario nachstellen und prüfen können. Mit einem Update ihrer App wurde die Sicherheitslücke nun geschlossen. In einer am 10.10.2018 veröffentlichten Pressemitteilung gibt die AOK an:

„Ein Zugriff auf sensible Daten der Versicherten wie z. B. Arztrechnungen war zu keinem Zeitpunkt möglich.“

und

„Nur ein kleiner Teil der 65.000 Nutzer der AOK Bonus-App war überhaupt theoretisch betroffen. „

Auch wenn verschiedene Voraussetzungen nötig waren, um an sensible Daten der Versicherten zu gelangen, war es durch das Sicherheitsleck dennoch möglich.

Nützliche Links zu diesem Thema

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere interessante Meldungen

Symbolbild Musik

Sing meinen Song – Das Tauschkonzert 2019 per legalem Livestream verfolgen – Die sechste Staffel – Der Alvaro Soler-Abend

Mit Xavier Naidoo ist Sing meinen Song – Das Tauschkonzert groß geworden. Der neue Gastgeber Michael Patrick Kelly lädt ab Mai 2019 zur sechsten Staffel. Wer sehen möchte, welche Songs die […]

2017-09-05 Volksbank Spam VR-Bank Wichtige Kundenmitteilung

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Änderung der AGB für Kunden in Ihrer Bank!“ und „Änderung der EU-Datenschutz-Grundverordnung DSGVO“ die Sicherheit des Onlinebankings […]

2018-03-02 Amazon Phishing Mail Wichtige Mitteilung

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Wichtig: Ihr Konto ist gesperrt“ und „Ihre Mithilfe ist erforderlich“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. […]

Microsoft Phishing-Mail Microsoft-Konto

Microsoft Phishing: Gefälschte E-Mail „Ihr Nachricht ist gesperrt“ erspäht Zugangsdaten

Seit September 2017 werden Fake-Mails im Namen von Microsoft versendet. Die Betrüger haben es auf die Zugangsdaten für Ihr Microsoft-Konto abgesehen. Wer dem Link in der Spam-Mail folgt, gelangt auf eine […]

2017-11-01 ING-Diba Spam

Ing-DiBa Spam: „Wichtige informationen zu Ihrem ING-DiBa konto“ ist Phishing

Wir warnen erneut vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Seit Anfang November 2018 werden wieder verstärkt gefälschte E-Mails im Namen von Ing-DiBa versendet. Es geht angeblich um […]



Nützliche Tipps

Selfies bei Wahlen erlaubt oder nicht

Selbstporträt aus dem Wahllokal: Sind Selfies in der Wahlkabine erlaubt?

Am 26. Mai 2019 stehen die Europawahlen an. Und wieder fragen sich die Wähler, ob Selfies mit dem Stimmzettel erlaubt sind oder nicht. Darf man überhaupt im Wahllokal fotografieren? Macht […]

Symbolbild Blitzer Radarfalle

Blitzer-Apps: Sind Smartphone-Warnungen vor Blitzern legal oder illegal?

Wer ein Smartphone besitzt kann sich vor Blitzern warnen lassen. Dafür gibt es jede Menge Blitzer-Apps, die von den Nutzern selbst mit Informationen zu neuen Geschwindigkeitsüberprüfungen gefüttert werden. Aber dürfen […]

Facebook Anleitung Anmeldungswarnungen aktivieren

Facebook Sicherheit: Anmeldungswarnungen aktivieren – so gehts

Ihr Facebook-Konto wurde gehackt und Kriminelle greifen darauf zu. Wäre es nicht toll, wenn Sie in diesem Moment eine Nachricht von Facebook bekommen würden. Sie könnten sofort reagieren und Ihr […]

Anleitung Facebook gehackt

Facebook gehackt: Zugriff auf das Facebook-Konto wiedererlangen

Ihr Facebook-Konto wurde gehackt oder Sie vermuten, dass Unbekannte Zugriff zu Ihrem Facebook-Konto haben? Oder können Sie sich plötzlich bei Facebook und im Messenger nicht mehr anmelden? Wir erklären, woran […]

Symbolbild Parkplatz

Nur kurz einkaufen: Knöllchen auf dem Supermarktparkplatz – Abzocke? (Video)

Supermärkte , aber auch Ärzte und Krankenhäuser setzen immer mehr auf die Fremdüberwachung ihrer Parkplätze. Wenn Sie keine Parkscheibe nutzen oder die Parkzeit überschreiten, gibt es ein Knöllchen und Sie […]

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar