Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Datenpanne: Sicherheitslücke in AOK Bonus-App


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Sensible Daten von Hunderten AOK-Mitgliedern könnten durch eine Sicherheitslücke in der AOK Bonus-App in falsche Hände geraten sein. Erst durch die Recherchen von MDR und einem IT-Experten, wurde die Sicherheitslücke entdeckt und bekannt.

In einem Bericht vom 10.10.2018 veröffentlicht der MDR einen Artikel, bei dem es um eine Sicherheitslücke in der Bonus-App der AOK geht. Ob die Sicherheitslücke schon vor den Recherchen des MDR bekannt war und ob sie etwa durch Cyberkriminelle ausgenutzt wurde, ist uns bisher nicht bekannt.

Datenpannen sorgen immer wieder für großen Unmut unter Verbrauchern. Die Sicherheit digital gespeicherter Daten ist ein wichtiges Thema. Erst kürzlich berichteten wir von einer Datenpanne bei Google. Auch Facebook und der Cambridge Analytica-Skandal sorgte in der Vergangenheit für viel Gesprächsstoff. Die aus diesen Datenlecks „gewonnenen“ Nutzerdaten werden meistbietend unter Cyberkriminellen verkauft. Folgen dieser Pannen sind Spam E-Mails, Anrufe von vermeintlichen Microsoftmitarbeitern oder Phishing Versuche. Der Schaden, der durch die Betrügereien jährlich entsteht, ist kaum zu beziffern.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Worin bestand die Sicherheitslücke bei der AOK Bonus-App?

Nicht immer sind Hackerangriffe Grund dafür, dass Sicherheitslücken aufgedeckt und publik gemacht werden. Der MDR recherchierte nach eigenen Angaben zum Thema Speicherung von Fitnessdaten im Ausland, die im Rahmen der Nutzung einer Fitness-App und der AOK Bonus-App erfasst und gespeichert wurden. Bei diesen Recherchen gelang es einem hinzugezogenen IT-Experten, das in der AOK Bonus – App verwendete Passwort auszulesen. Das Passwort ist Bestandteil der Log-in Daten des Onlineportals der AOK. Hier werden hoch sensible Daten der Versicherten gespeichert. Adressdaten,  Angaben zu Rentenverischerungsbeiträgen und Angaben zur Abrechnung von Arztbesuchen.

Diese Daten konnten unter bestimmten Umständen ausgelesen und damit gestohlen werden. Dieses Datenleck war der AOK bis zum Zeitpunkt der Mitteilung durch den MDR nicht bekannt gewesen. Ob Daten von den rund 65.000 Versicherten, die die AOK Bonus-App nutzen, gestohlen wurden, ist und bislang nicht bekannt.

Sicherheitslücke in AOK Bonus-App geschlossen

Nach eigenen Angaben hat die AOK mithilfe des IT-Experten das Szenario nachstellen und prüfen können. Mit einem Update ihrer App wurde die Sicherheitslücke nun geschlossen. In einer am 10.10.2018 veröffentlichten Pressemitteilung gibt die AOK an:

„Ein Zugriff auf sensible Daten der Versicherten wie z. B. Arztrechnungen war zu keinem Zeitpunkt möglich.“

und

„Nur ein kleiner Teil der 65.000 Nutzer der AOK Bonus-App war überhaupt theoretisch betroffen. „

Auch wenn verschiedene Voraussetzungen nötig waren, um an sensible Daten der Versicherten zu gelangen, war es durch das Sicherheitsleck dennoch möglich.

Nützliche Links zu diesem Thema

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Weitere interessante Meldungen

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments
Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments

Nützliche Tipps

Alter Führerschein mindestens bis 2022 gültig – auch in allen EU-Staaten

Die modernen Kartenführerscheine passen in jeden Geldbeutel, aber es gibt noch deutlich ältere Führerschein. Die alten Führerscheine sind grau oder rosafarben und sind auch weiterhin in ganze Europa gültig. Allerdings ist jetzt bekannt, dass einige

0 Kommentare
E-Scooter: Welche Regeln und Voraussetzungen muss der Fahrer erfüllen (Video)

Seit der Einführung der neuen Fahrzeugklasse Elektrokleinstfahrzeuge, gibt es viele Neuerungen und somit viele Unsicherheiten zum Thema E-Scooter. Wir befassen uns mit den grundlegenden Voraussetzungen, die der Nutzer des E-Rollers erfüllen muss.  War dieser Artikel

1 Kommentar
WhatsApp: Account gesperrt – Was muss ich tun?

Sie nutzen WhatsApp und bekommen in der App eine Benachrichtigung, nach der Ihr WhatsApp-Konto vorübergehend gesperrt ist. Das könnte daran liegen, dass Sie eine nicht unterstützte WhatsApp-Version benutzen oder gegen die Nutzungsbedingungen verstoßen haben. Betroffen sind

41 comments
Angebote im Internet: Führerschein kaufen, ohne Prüfung – Welche Strafe droht?

Sie möchten einen Führerschein ohne theoretische oder praktische Prüfung kaufen? Im Internet ist das offenbar möglich und wird immer häufiger genutzt. Eine gute Idee ist der Mogel-Führerschein dennoch nicht. Wir erklären, welche Strafe Sie bei

86 comments
Fahrraddiebstahl: Mit diesen Tipps sichern Sie Ihr Zweirad richtig

In Deutschland werden am laufenden Band Fahrräder gestohlen. Doch wie können Sie sich vor Fahrraddiebstahl schützen und was müssen Sie tun, damit Ihr Zweirad nach einem Diebstahl wieder gefunden wird? Wir erklären, was Sie präventiv

1 Kommentar
Verpassen Sie keine Warnung. Hier können Sie uns folgen:
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar