Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Datenpanne: Sicherheitslücke in AOK Bonus-App


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Sensible Daten von Hunderten AOK-Mitgliedern könnten durch eine Sicherheitslücke in der AOK Bonus-App in falsche Hände geraten sein. Erst durch die Recherchen von MDR und einem IT-Experten, wurde die Sicherheitslücke entdeckt und bekannt.

In einem Bericht vom 10.10.2018 veröffentlicht der MDR einen Artikel, bei dem es um eine Sicherheitslücke in der Bonus-App der AOK geht. Ob die Sicherheitslücke schon vor den Recherchen des MDR bekannt war und ob sie etwa durch Cyberkriminelle ausgenutzt wurde, ist uns bisher nicht bekannt.

Datenpannen sorgen immer wieder für großen Unmut unter Verbrauchern. Die Sicherheit digital gespeicherter Daten ist ein wichtiges Thema. Erst kürzlich berichteten wir von einer Datenpanne bei Google. Auch Facebook und der Cambridge Analytica-Skandal sorgte in der Vergangenheit für viel Gesprächsstoff. Die aus diesen Datenlecks „gewonnenen“ Nutzerdaten werden meistbietend unter Cyberkriminellen verkauft. Folgen dieser Pannen sind Spam E-Mails, Anrufe von vermeintlichen Microsoftmitarbeitern oder Phishing Versuche. Der Schaden, der durch die Betrügereien jährlich entsteht, ist kaum zu beziffern.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Worin bestand die Sicherheitslücke bei der AOK Bonus-App?

Nicht immer sind Hackerangriffe Grund dafür, dass Sicherheitslücken aufgedeckt und publik gemacht werden. Der MDR recherchierte nach eigenen Angaben zum Thema Speicherung von Fitnessdaten im Ausland, die im Rahmen der Nutzung einer Fitness-App und der AOK Bonus-App erfasst und gespeichert wurden. Bei diesen Recherchen gelang es einem hinzugezogenen IT-Experten, das in der AOK Bonus – App verwendete Passwort auszulesen. Das Passwort ist Bestandteil der Log-in Daten des Onlineportals der AOK. Hier werden hoch sensible Daten der Versicherten gespeichert. Adressdaten,  Angaben zu Rentenverischerungsbeiträgen und Angaben zur Abrechnung von Arztbesuchen.

Diese Daten konnten unter bestimmten Umständen ausgelesen und damit gestohlen werden. Dieses Datenleck war der AOK bis zum Zeitpunkt der Mitteilung durch den MDR nicht bekannt gewesen. Ob Daten von den rund 65.000 Versicherten, die die AOK Bonus-App nutzen, gestohlen wurden, ist und bislang nicht bekannt.

Sicherheitslücke in AOK Bonus-App geschlossen

Nach eigenen Angaben hat die AOK mithilfe des IT-Experten das Szenario nachstellen und prüfen können. Mit einem Update ihrer App wurde die Sicherheitslücke nun geschlossen. In einer am 10.10.2018 veröffentlichten Pressemitteilung gibt die AOK an:

„Ein Zugriff auf sensible Daten der Versicherten wie z. B. Arztrechnungen war zu keinem Zeitpunkt möglich.“

und

„Nur ein kleiner Teil der 65.000 Nutzer der AOK Bonus-App war überhaupt theoretisch betroffen. „

Auch wenn verschiedene Voraussetzungen nötig waren, um an sensible Daten der Versicherten zu gelangen, war es durch das Sicherheitsleck dennoch möglich.

Nützliche Links zu diesem Thema

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Weitere interessante Meldungen

Warnung: Hier drohen hohe Streaming-Rechnungen und Ärger – nicht zahlen – Aktuell: NetUsenet.de

Sie möchten einen Kinofilm auf Ihrem Computer oder einem Smartphone anschauen? Dann könnten Sie bei einer Suche auf dubiose Streaming-Anbieter stoßen. Diese versuchen Sie mit fiktiven Webseiten und gefälschten Identitäten in eine Kostenfalle zu locken.

796 comments
mediatempel.eu: Multi-Media zum kleinen Preis oder Fakeshop?

Der Name beim Onlineshop mediatempel.eu scheint Programm zu sein. Multi-Media-Elektronik zum kleinen Preis lockt die Verbraucher an. Ein vorschneller Einkauf kann aber schnell zu Ernüchterung führen. Denn unsere Leser und wir zweifeln an der Seriosität

0 Kommentare
Lidl Fake Mail: Diese Nachrichten sind Spam, Betrug oder eine Falle

Haben Sie die Lidl Gewinn Mail „Die Ergebnisse stehen endlich Fest“ oder „Sie sind unser möglicher Exklusivgewinner von LIDL-Gutscheinen“ auch bekommen? Seit Jahren werden gefälschte E-Mails im Namen des Lebensmitteldiscounters Lidl versendet. Darin geht es

16 comments
Comdirect Phishing: Diese Spam-Mails sind eine Fälschung

Kunden der Direktbank Comdirect müssen aktuell besonders wachsam sein. Bundesweit werden gefälschte E-Mails mit dem Betreff „aktuelle Information“ vom Absender [email protected] versendet. Wir erklären, wie die Fake-Mails aussehen und welche Gefahr besteht. War diese Warnung

2 comments
Media Markt Fake: Diese E-Mails sind Spam oder Betrug (Überblick)

Haben Sie eine E-Mail von Media Markt bekommen, in der es um einen Gewinn oder ein Gewinnspiel geht? Sie sollen angeblich einen 500 Euro Einkaufsgutschein oder andere Geschenke bekommen? Wir erklären, was dahinter steckt und

12 comments

Nützliche Tipps

Angebote im Internet: Führerschein kaufen, ohne Prüfung – Welche Strafe droht?

Sie möchten einen Führerschein ohne theoretische oder praktische Prüfung kaufen? Im Internet ist das offenbar möglich und wird immer häufiger genutzt. Eine gute Idee ist der Mogel-Führerschein dennoch nicht. Wir erklären, welche Strafe Sie bei

38 comments
Fahrraddiebstahl: Mit diesen Tipps sichern Sie Ihr Zweirad richtig

In Deutschland werden am laufenden Band Fahrräder gestohlen. Doch wie können Sie sich vor Fahrraddiebstahl schützen und was müssen Sie tun, damit Ihr Zweirad nach einem Diebstahl wieder gefunden wird? Wir erklären, was Sie präventiv

0 Kommentare
Stromvertrag nur mit Lastschrift und Bankverbindung: Ist das zulässig?

Wenn Sie heute einen Vertrag mit einem Energieversorger abschließen möchten, verlangt dieser oft die Angabe der Bankverbindung. Zusätzlich wird meist die Bezahlung via Lastschriftverfahren vorgegeben. Dürfen die Energieversorger das oder müssen diese auch andere Zahlungswege

0 Kommentare
Flugzeug: Wie gefährlich sind Handys, wenn Sie nicht im Flugmodus sind?

Müssen Sie Ihr Handy bei Start und Landung auf Flugreisen in den Flugmodus versetzen? Und warum ist das eigentlich so? Viele Fluggäste haben bedenken, dass das Flugzeug durch Smartphones an Bord abstürzen könnte. Wir erklären,

1 Kommentar
Google Maps Update: Kartendetails zu COVID-19-Fällen

Google Maps bekommt eine neue Karte. Diese soll Ihnen die aktuellen Fallzahlen zu Covid-19-Fällen in einem Gebiet anzeigen. Praktisch ist das neue Tool vor allem für Reisende. Diese können besser abwägen, ob sie in ein

0 Kommentare
Verpassen Sie keine Warnung. Hier können Sie uns folgen:
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar