Datenpanne: Sicherheitslücke in AOK Bonus-App

2018-10-11 AOK Bonus-App Datenpanne

Sensible Daten von Hunderten AOK-Mitgliedern könnten durch eine Sicherheitslücke in der AOK Bonus-App in falsche Hände geraten sein. Erst durch die Recherchen von MDR und einem IT-Experten, wurde die Sicherheitslücke entdeckt und bekannt.

In einem Bericht vom 10.10.2018 veröffentlicht der MDR einen Artikel, bei dem es um eine Sicherheitslücke in der Bonus-App der AOK geht. Ob die Sicherheitslücke schon vor den Recherchen des MDR bekannt war und ob sie etwa durch Cyberkriminelle ausgenutzt wurde, ist uns bisher nicht bekannt.

Datenpannen sorgen immer wieder für großen Unmut unter Verbrauchern. Die Sicherheit digital gespeicherter Daten ist ein wichtiges Thema. Erst kürzlich berichteten wir von einer Datenpanne bei Google. Auch Facebook und der Cambridge Analytica-Skandal sorgte in der Vergangenheit für viel Gesprächsstoff. Die aus diesen Datenlecks „gewonnenen“ Nutzerdaten werden meistbietend unter Cyberkriminellen verkauft. Folgen dieser Pannen sind Spam E-Mails, Anrufe von vermeintlichen Microsoftmitarbeitern oder Phishing Versuche. Der Schaden, der durch die Betrügereien jährlich entsteht, ist kaum zu beziffern.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Worin bestand die Sicherheitslücke bei der AOK Bonus-App?

Nicht immer sind Hackerangriffe Grund dafür, dass Sicherheitslücken aufgedeckt und publik gemacht werden. Der MDR recherchierte nach eigenen Angaben zum Thema Speicherung von Fitnessdaten im Ausland, die im Rahmen der Nutzung einer Fitness-App und der AOK Bonus-App erfasst und gespeichert wurden. Bei diesen Recherchen gelang es einem hinzugezogenen IT-Experten, das in der AOK Bonus – App verwendete Passwort auszulesen. Das Passwort ist Bestandteil der Log-in Daten des Onlineportals der AOK. Hier werden hoch sensible Daten der Versicherten gespeichert. Adressdaten,  Angaben zu Rentenverischerungsbeiträgen und Angaben zur Abrechnung von Arztbesuchen.

Diese Daten konnten unter bestimmten Umständen ausgelesen und damit gestohlen werden. Dieses Datenleck war der AOK bis zum Zeitpunkt der Mitteilung durch den MDR nicht bekannt gewesen. Ob Daten von den rund 65.000 Versicherten, die die AOK Bonus-App nutzen, gestohlen wurden, ist und bislang nicht bekannt.

Sicherheitslücke in AOK Bonus-App geschlossen

Nach eigenen Angaben hat die AOK mithilfe des IT-Experten das Szenario nachstellen und prüfen können. Mit einem Update ihrer App wurde die Sicherheitslücke nun geschlossen. In einer am 10.10.2018 veröffentlichten Pressemitteilung gibt die AOK an:

„Ein Zugriff auf sensible Daten der Versicherten wie z. B. Arztrechnungen war zu keinem Zeitpunkt möglich.“

und

„Nur ein kleiner Teil der 65.000 Nutzer der AOK Bonus-App war überhaupt theoretisch betroffen. „

Auch wenn verschiedene Voraussetzungen nötig waren, um an sensible Daten der Versicherten zu gelangen, war es durch das Sicherheitsleck dennoch möglich.

Nützliche Links zu diesem Thema

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere interessante Meldungen

Barclaycard Logo

Barclaycard Phishing: Vorsicht bei diesen E-Mails – Betrug (Update)

Kunden von Barclaycard werden im Februar 2019 wieder massiv mit Spam-Mails  belästigt. Die gefälschten Nachrichten suggerieren sicherheitsrelevante Probleme in Zusammenhang mit Ihren Kartendaten. Deshalb müssen Ihre Daten angeblich verifiziert werden. […]

Schwiegertochter gesucht

Schwiegertochter gesucht: RTL verkuppelt Junggesellen – per legalem Livestream zusehen

Seit dem 6. Januar 2019 werden bei RTL wieder potentielle Schwiegertöchter gesucht. Bei der gleichnamigen RTL-Kuppelshow sind Jungegesellen, welche noch bei Mama leben, auf der Suche nach ihrer Traumfrau. Mobbing, […]

Symbolbild Singen Gesang

The Voice Kids (TVK): Die 7. Staffel legal im Livestream verfolgen – Die Blind Auditions

Ab dem 17.02.2019 ist es wieder soweit. An diesem Abend startet die 7. Staffel von „The Voice Kids“. Auch in der neuesten Staffel der Musik-Castingshow werden junge Talente ihr Können […]

2018-09-24 Sparkasse Giroverband Fake-Mail Mehrfache Falscheingabe der PIN - Online Zugang gesperrt

Sparkasse-Phishing: E-Mails „Pеrsonbezogene Daten veraltet – Aktualisierung notwendig“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die […]

Fake-Virus-Warnung im Namen Microsoft Windows

Windows: Gefälschte Viruswarnung im Namen von Microsoft lockt in Kostenfalle

Plötzlich lesen Sie auf Ihrem Computer die Windows Warnung „Windows wurde aufgrund verdächtiger Aktivitäten blockiert“ oder ähnlich. Dubiose Anmeldefenster blockieren den Browser und lassen scheinbar keine Aktion mehr zu. Stattdessen […]



Nützliche Tipps

Symbolbild WhatsApp

WhatsApp: Tipps für einen sicheren Umgang mit dem Messenger

WhatsApp ist auf fast jedem Smartphone installiert und gehört ohne jeden Zweifel zu den beliebtesten Apps der Deutschen. Allerdings gibt es auch immer wieder Bedenken in Bezug auf die Gefahren […]

Paypal Logo

paypal-communication.com Whois: Ist der Link zu der Domain Phishing?

Sie haben eine E-Mail von PayPal bekommen und finden darin Links, die zu Internetadressen mit der Domain paypal-communication.com führen. Jetzt möchten Sie wissen, ob es sich um Phishing handelt beziehungsweise […]

E-Mail Symbolbild

PayPal: Unberechtigter Zugriff, Spam und Phishing bei PayPal melden

Sie haben eine Spam-Nachricht von PayPal bekommen oder möchten eine Phishing-Mail melden? Oder sind Sie auf eine bösartige E-Mail hereingefallen und möchten einen Missbrauch des PayPal-Kontos anzeigen? Wir erklären, wie […]

E-Mail Symbolbild

American Express: Spam und Phishing melden und Kreditkarte sperren

Sie haben eine gefälschte E-Mail im Namen von American Express erhalten und möchten diese bei dem Kreditkartenanbieter melden? Oder sind Sie auf Betrüger hereingefallen und möchten ihre Kreditkarte sperren? Hier erfahren […]

Führerschein gekauft im Internet - Strafen

Angebote im Internet: Führerschein kaufen, ohne Prüfung – Welche Strafe droht?

Sie möchten einen Führerschein ohne theoretische oder praktische Prüfung kaufen? Im Internet ist das offenbar möglich. Eine gute Idee ist der Mogel-Führerschein dennoch nicht. Wir erklären, welche Strafe Sie bei […]

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar