Massive Sicherheitslücke bei "Österreich testet": Millionen Datensätze abrufbar
WIEN. Bei der Plattform "Österreich testet", der Website des Gesundheitsministeriums zur Organisation von Covid-19 Tests, soll es eine massive Sicherheitslücke gegeben haben.
Einer gemeinsamen Recherche von "ORF konkret" und der Datenschutz-NGO "epicenter.works" zufolge hat dadurch eine zugriffsberechtigte Apotheke nicht bloß auf die von ihr durchgeführten Tests Zugriff gehabt, sondern auf die gesamten Daten aller Tests der vergangenen sieben Tage.
Über diese Lücke sei es möglich gewesen, Name, Adresse, Sozialversicherungsnummer, Telefonnummer, E-Mail und Corona-Testergebnis von potenziell Hunderttausenden Personen in ganz Österreich abzurufen. Laut Thomas Lohninger Geschäftsführer von "epicenter.works" handelte es sich dabei um mehrere Millionen Datensätze.
Webentwickler entdeckte Datenleck und wurde entlassen
Entdeckt wurde die Sicherheitslücke von einem von besagter Apotheke beauftragten Webentwickler, der diese sogleich dokumentierte und sich mit der Bitte um dringende Reparatur an das Gesundheitsministerium und den ORF gewandt habe. Den Datenschützern zufolge ist der Programmierer zunächst ignoriert worden, erst als der ORF anfragte, habe es eine Reaktion gegeben. Und zwar sei die Apotheke von "oesterreich-testet.at" ausgeschlossen worden, woraufhin diese das Arbeitsverhältnis mit dem Webentwickler beendete.
Das Gesundheitsministerium habe zunächst abgestritten, dass es sich um eine Sicherheitslücke handelte und sprach von einer "widerrechtlichen Verwendung interner Dokumentationssysteme" einer einzelnen Apotheke, so "epicenter.works". Gleichlautend argumentierte das Ministerium am Donnerstag in einer Stellungnahme. Die Apotheken seien im Rahmen der Testungen "alleinige Datenschutzverantwortliche", eine Zuständigkeit des Gesundheitsministeriums sei nicht gegeben. Zudem merkte das Ministerium an, dass Apotheken wie niedergelassene Ärzte "einer gesetzlichen Sorgfaltspflicht sowie einem Berufsgeheimnis unterliegen".
"Anpassungen vorgenommen"
Man habe gemeinsam mit der Apothekerkammer das interne System einzelner Apotheken optimiert und den angesprochenen Fehler behoben, hieß es: "In den vergangenen Wochen wurden entsprechende Anpassungen vorgenommen, um die internen Dokumentationssysteme noch besser gegen eine etwaige widerrechtliche Verwendung einzelner Teststellen zu schützen."
Lohninger kritisierte die Vorgehensweise scharf. Statt dem Entdecker der Sicherheitslücke dankbar zu sein, habe das Gesundheitsministerium dafür gesorgt, dass er seinen Job verliert. Dabei habe sich der Webentwickler "absolut richtig" verhalten. Er habe die Sicherheitslücke dokumentiert und den Verantwortlichen Bescheid gegeben, obwohl das Wissen um diese viel Geld hätte wert sein können. Neben dem Ausnutzen der Lücke für Identitätsdiebstahl, Datenhandel oder Erpressung hätte auch das Wissen um die Sicherheitslücke selbst verkauft werden können.
187.000 Euro monatliche Kosten
Gesundheitsminister Wolfgang Mückstein (Grüne) sollte sich bei dem Programmierer entschuldigen und "schleunigst" die IT-Kompetenz in seinem Haus steigern, verlangte Lohninger. Die Website wird von World Direct, einer 100-prozentigen Tochter von A1, betrieben.
Die Erstellung dieses Buchungssystems für Covid-19 Tests kostete eine halbe Million Euro und ihren Betrieb lässt sich das Gesundheitsministerium stolze 187.000 Euro pro Monat kosten, wie aus einer parlamentarischen Anfragebeantwortung von Ex-Gesundheitsminister Rudolf Anschober (Grüne) an die NEOS vor rund einem Jahr hervorgeht. Angesichts dieses lukrativen Staatsauftrags, erscheint es nicht nachvollziehbar, wieso das System von A1 keiner Sicherheitsüberprüfung (Penetrationstest) unterzogen wurde, so Lohninger.
Das Testen ist doch in Österreich ganz wichtig, man ist doch Test-Weltmeister.
Und um so einen Titel zu erhalten muss man schon einiges opfern, Datenschutz gehört da halt auch dazu. Und Geld kostet das extrem viel und wie man hört ist auch die Familie Mückstein bei diesen Testboxen finanziell beteiligt und kassiert beim Testen mit.
Der Sinn dieser Massentests wird nicht mehr hinterfragt. Im Vergleich zu Ländern wo nur ein Bruchteil soviel getestet wird schneidet Österreich überhaupt nicht besser ab!
also datenschutz und corona ist unser geringstes problem... echte probleme sind inflation, klima, staatsverschuldung, illegale zuwanderung
Die Leute die sich am meisten aufregen haben selber um 1000 Euro a Handy und geben überall die Daten Fotos Standorte usw usw bekannt .
Mir ist des doch Wurst ob wer weiß das i geimpft bin
Und was fängt er mit meiner sozialnummer an ?????
Ich habe mal gehört dass zuviel Bärlauch ungesund ist.
Ganz normales Vorgehen in dieser abnormalen Zeit:
Derjenige der Missstände aufzeigt wird als "Schwurbler", "Demokratiefeind", "Staatsverweigerer" bezeichnet und ausgeschlossen.
Diese Regierung ist schon lange nicht mehr tragbar - jagt sie davon
Neuwahlen sofort!
World direct - die haben ja auch Kaufhaus Österreich in den Sand gesetzt, und wurden von Schramböck ohne Ausschreibung beauftragt. Aka, die war ja AQ
1 Telekom CEO….
Dümmer geht es nicht mehr! Anstatt dem IT-Experten, der den Fehler entdeckt hat, eine Prämie zu bezahlen, einen beruflichen Aufstieg zu ermöglichen, kündigt man ihn? Welche Idioten sitzen dort in diesem Ministerium? Naja, es heißt ja immer " Der Fisch fängt am Kopf zu stinken an!" und wenn man da an die Mücke denkt, dann dürfte jedem klar sein, wo das Grundproblem zu suchen ist!
So läuft das in autokratischen Staaten.
Aber die meisten Leute schlafen immer noch. Oder blöken in der Herde.
"ist ja nur für unsere Gesundheit uns zu unserem Besten!"
Die präpotente Überheblichkeit, mit der diese Regierung Verordnungen erlässt, ohne Sinn und Verstand, wird immer unerträglicher.
Und falls der "worst case" eintritt, steht Gecko zur Übernahme der Macht ,schon in den Startlöchern. Wollen wir das wirklich?
Ich bin dafür, dass wir die Geckos zurück in den Urwald bringen, wo man sie hergeholt hat! Die Tarnuniform ist ja schon vorhanden!
Über Italien lacht die Sonne
Über Österreich lacht die ganze Welt...
ZIEGE
Dann lachen sie aber auch über dich !
Ja, das macht mich so zornig. Lt
heutiger Aussendung der Gewerkschaft wurden positiv Ergebnisse als negativ bewertet. Wo kommt die Durchseuchung her?
Heute brauchst du kein grosser Spezialist sein, um in diese oder jene Datei zu kommen.
Die scheixxen uns schon lange auf den Kopf.
Einfach Wahnsinn, der gläserne Mensch!
Und der Aufdecker wurde vom Gesundheitsministerium gefeuert! Wo ist die Entschuldung vom Herrn Mückstein, an den Aufdecker!
Ist nicht notwendig, mit den Daten wird doch umgegangen, auf Teufel komm raus!
Uns steht noch was bevor, unsere Daten sausen inzw schon in bestimmten Staaten umher!😱😱
Der Mückstein soll sich nicht entschuldigen, der soll zurücktreten!
JAMBOL
Nicht nur auf den Kopf , so Manchen auch in den Hohlraum !
Da stimmt schon lange Zeit nichts mehr aber das wird alles vertuscht oder weggekehrt. Und wir lassen uns alles gefallen.
Was sollen wir dagegen machen? Haben wir eine Chance?? Wir sind doch schon längst ausgeliefert!🤔
Sogar New York pfeift auf die Corona-Maßnahmen – trotz Mega-Inzidenzhmen =>
https://fb.watch/awesBRX4IS/
Wir sind auf dem Corona-Holzweg!
Hätte mich auch gewundert wens nicht so wäre ..
In Österreich ist das einzige was immer Funktioniert das Universum ....
Ich wette alles drauf, dass man den Impfstatus der Österreicher
bald im Darknet kaufen kann.
A Apotheke die Zugriff hat auf die Dateien ihrer eingereichten test und den Datenschutz unterliegt hat versehentlich Zugriff auf mehr Dateien.
Und wo ist das Problem? Hat sie sie verkauft Nein weitergegeben nein was damit angestellt nein
Man kann sich über jeden hundshauferl aufregen wenn man will !
Mich wundert es ,dass bei dieser idiotenregierung nur die paar tausend menschen demonstrieren!! In frankreich würds schon wieder brennen. Nur eine annahme🦧🦧
<Lücke>
Bei uns kennt jede Ordinationshilfe den Impfstatus (1-2-3-4) der Patienten?
Der Whistleblower wurde von den Machthabern schon isoliert?
https://www.krone.at/2602188
https://www.pwc.at/de/aktuelle-themen/eu-richtlinie-schutz-whistleblowern.html
so sicher wie die Impfung halt (-;
Was geht da ab? Wollen die unseren GM etwas anhängen?
Datenschutz bei Gesundheitsdaten ist schon wichtig.
🤦♀️🤦♀️🤦♀️🤦♀️🤦♀️🤦♀️🤦♀️🤦♀️🤦♀️🤦♀️
Österreich ist ein Narrenhaus,
die Narren gehen ein und aus,
der Obernarr heißt Nehammer,
sein Adjudant ist Mückstein.
Mir sind die Narren aber lieber ...
Wenn die beiden die Narren sind, dann sind sie mir allemal noch lieber als der blaue Schurke.
Schon wieder dieser Mückelstein.
Wie im Mittelalter werden die Überbringer einer schlechten Nachricht für die Herrschaften hingerichtet.
Wann wird diese Regierung gerichtet?
Zu wem darf ich denn dann meinen Rechtsanwalt schicken wenn meine Daten nun durch dritte Missrbaucht werden?
Geh zum Deutschlehrer
"Statt dem Entdecker der Sicherheitslücke dankbar zu sein, habe das Gesundheitsministerium dafür gesorgt, dass er seinen Job verliert"
So läuft das in Österreich!
Aber der gute Mann kann froh sein, dass er noch keinen tragischen Unfall gehabt hat.
MISSBRAUCH wohin man schaut!
Einfach nur mehr zum Schämen. Da werden Millionen Aufträge an befreundete Firmen vergeben. Deren Leistungen sind teilweise mangelhaft und strafrechtlich relevant. Was tut unsere Regierung? Einfach weitermachen und den Freunden und der Familie weiter Geld zukommen lassen. Und was die Apotheken betrifft, diese scheffeln seit fast 2 Jahren Geld mit überhöhten Vergütungen. Tests, Rezeptgebührenanpassung, Wohnzimmertests, Impfstofflieferungen, Genesungszertifikaten, Impfzertifikates, ....
Ich denke,Mückstein als Chef dieses Ministeriums ist schon lange fällig,laufende Pannen,unzureichende Infos,nicht zeitgerechte Benachrichtigungen von Tests,Verweigerung und Anerkennung von 3.Impfung wegen 2 Tagen zu schneller Behandlung und,und.Er ist einfach nicht mehr tragbar,genauso wie Stelzer und Haberlander,die keine Ahnung haben.
Unverständlich,daß wir eine unbekannte Laborfirma brauchen,die die Sache überhaupt nicht im Griff hat,jedes KH hat ein ausgestattetes Labor das diese PCR sicher auch machen könnten,Personal keine Ausrede,das brauchen auch externe Firmen.Das könnte auch den Ertrag steigern,wo wir ja ohnehin diese KHs finanzieren.
Man braucht dafür nicht nur Personal, sondern auch Räume und Geräte, die man nicht so einfach im Baumarkt kaufen kann. Die meisten Krankenhauslabore dürften außerdem aus dem klinischen Betrieb relativ gut ausgelastet sein.
Bei jedesmal Testen haben wir letztes Jahr dann immer die Spam SMS von den Banken für die Kontoverifizierung bekommen.
Wieder eine Sache mehr die türkis grün dümmlichst vergeigt hat.
Typisch österreichisch, der auf den rumliegenden Mist hinweist is der Schuldige und Böse!
Traurig und echt tragisch, wie mit ehrlichen Bürgern umgegangen wird.
Das muss man sich auf der Zunge zergehen lassen.
Der It Mann findet einen Fehler und wird gekündigt.
So blöd sind die die uns jetzt eine impfpflicht aufdrängen wollen.
Bitte wirklich nachdenken
„Statt dem Entdecker der Sicherheitslücke dankbar zu sein, habe das Gesundheitsministerium dafür gesorgt, dass er seinen Job verliert. “
Ja, so sind österreichische Politiker und Kammerfunktionäre: Präpotent bis zum Abwinken!
Lauter Spezialisten bei den Beamten.
Wenn die einmal etwas leisten sollen, funktioniert alles "wunderbar"
Und der Programmierer der das entdeckte verlor den Job...
Ministerium sieht keine Sicherheitslücke
Das Ministerium weist sämtliche Kritik zurück: „Die Einhaltung aller datenschutzrechtlichen Verpflichtungen“ sei „ein besonderes Anliegen“. Auf Anfrage von „konkret“ sieht man kein Sicherheitsproblem: Es handle sich „weder um einen Fehler im System von ‚Österreich testet‘ noch um eine ‚Datensicherheitslücke‘“, heißt es.
Stattdessen sieht man eine „eine widerrechtliche Verwendung interner Dokumentationssysteme“. Die Apotheken seien der „alleinige Datenschutzverantwortliche“ im Rahmen der Testungen, daher sei die Zuständigkeit des Ministeriums „nicht gegeben“.
https://oesterreich.orf.at/stories/3138418
Und diese Regierung will eine Impfpflicht administrieren? Man scheitert an den einfachsten Dingen.
Nicht, dass ich den Minister verteidigen will, aber die Unfähigkeit der Beamten ist erschreckend.
Ich konnte selber die Zustände im Wirtschafts- u. Finanzministerium, samt Präpotenz der Ministerialräte ("Minister kommen und gehen...") kennen lernen.
Ganz offensichtlich verkommen Minister ohne Hausmacht zu Statisten und das ist demokratisch bedenklich!