Datenpanne: Sicherheitslücke in AOK Bonus-App


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Sensible Daten von Hunderten AOK-Mitgliedern könnten durch eine Sicherheitslücke in der AOK Bonus-App in falsche Hände geraten sein. Erst durch die Recherchen von MDR und einem IT-Experten, wurde die Sicherheitslücke entdeckt und bekannt.

In einem Bericht vom 10.10.2018 veröffentlicht der MDR einen Artikel, bei dem es um eine Sicherheitslücke in der Bonus-App der AOK geht. Ob die Sicherheitslücke schon vor den Recherchen des MDR bekannt war und ob sie etwa durch Cyberkriminelle ausgenutzt wurde, ist uns bisher nicht bekannt.

Datenpannen sorgen immer wieder für großen Unmut unter Verbrauchern. Die Sicherheit digital gespeicherter Daten ist ein wichtiges Thema. Erst kürzlich berichteten wir von einer Datenpanne bei Google. Auch Facebook und der Cambridge Analytica-Skandal sorgte in der Vergangenheit für viel Gesprächsstoff. Die aus diesen Datenlecks „gewonnenen“ Nutzerdaten werden meistbietend unter Cyberkriminellen verkauft. Folgen dieser Pannen sind Spam E-Mails, Anrufe von vermeintlichen Microsoftmitarbeitern oder Phishing Versuche. Der Schaden, der durch die Betrügereien jährlich entsteht, ist kaum zu beziffern.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Worin bestand die Sicherheitslücke bei der AOK Bonus-App?

Nicht immer sind Hackerangriffe Grund dafür, dass Sicherheitslücken aufgedeckt und publik gemacht werden. Der MDR recherchierte nach eigenen Angaben zum Thema Speicherung von Fitnessdaten im Ausland, die im Rahmen der Nutzung einer Fitness-App und der AOK Bonus-App erfasst und gespeichert wurden. Bei diesen Recherchen gelang es einem hinzugezogenen IT-Experten, das in der AOK Bonus – App verwendete Passwort auszulesen. Das Passwort ist Bestandteil der Log-in Daten des Onlineportals der AOK. Hier werden hoch sensible Daten der Versicherten gespeichert. Adressdaten,  Angaben zu Rentenverischerungsbeiträgen und Angaben zur Abrechnung von Arztbesuchen.

Diese Daten konnten unter bestimmten Umständen ausgelesen und damit gestohlen werden. Dieses Datenleck war der AOK bis zum Zeitpunkt der Mitteilung durch den MDR nicht bekannt gewesen. Ob Daten von den rund 65.000 Versicherten, die die AOK Bonus-App nutzen, gestohlen wurden, ist und bislang nicht bekannt.

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Sicherheitslücke in AOK Bonus-App geschlossen

Nach eigenen Angaben hat die AOK mithilfe des IT-Experten das Szenario nachstellen und prüfen können. Mit einem Update ihrer App wurde die Sicherheitslücke nun geschlossen. In einer am 10.10.2018 veröffentlichten Pressemitteilung gibt die AOK an:

„Ein Zugriff auf sensible Daten der Versicherten wie z. B. Arztrechnungen war zu keinem Zeitpunkt möglich.“

und

„Nur ein kleiner Teil der 65.000 Nutzer der AOK Bonus-App war überhaupt theoretisch betroffen. „

Auch wenn verschiedene Voraussetzungen nötig waren, um an sensible Daten der Versicherten zu gelangen, war es durch das Sicherheitsleck dennoch möglich.

Nützliche Links zu diesem Thema

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Weitere interessante Meldungen

Sparkasse Symbolbild

(Foto: Björn Wylezich - stock.adobe.com)

SMS im Namen der Sparkasse ist Phishing-Versuch

Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt

1 Kommentar
Sparkasse Symbolbild

Sparkasse Symbolbild (Quelle: rcfotostock/stock.adobe.com)

Sparkasse-Phishing: E-Mails „Einschränkung Ihres Kontos“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

82 comments
2018-04-12 Abofalle Samsung Galaxy S9

Auf dieser Seite können Sie scheinbar das Samsung Galaxy S9+ für 2 Euro bestellen. Tatsächlich schließen Sie jedoch ein teures Abo ab. (Quelle: Screenshot(samgals9plus.nextwinnertoday.com)

Vorsicht: E-Mail im Namen von Samsung führt in Abofalle

Eine E-Mail mit dem Betreff „Bitte Termin prüfen Zustellung KW 40“ verspricht ein nagelneues Samsung Samrtphone. Angeblich müssen Sie nur noch die Versandkosten in Höhe von 2,99 Euro bezahlen. Doch der koreanische Elektronikkonzern hat diese

31 comments
Amazon Phishing Symbolbild

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Aktivität greift auf Informationen zu …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine

77 comments
Amazon Seller Symbolbild

(Foto: Aleksei - stock.adobe.com)

Amazon Seller Central: Vorsicht bei diesen Phishing-E-Mails (Update)

Betrüger versuchen immer wieder an die Daten von Verkäufern bei Amazon zu gelangen. Die unter Amazon Seller Central registrierten Verkäufer müssen Ihre E-Mail-Nachrichten besonders exakt prüfen. Aktuell sind gefälschte Amazon Mails im Umlauf, die über

5 comments

Nützliche Tipps

Google Maps

(Foto: monticellllo / stock.adobe.com)

Google Maps Update: Kartendetails zu COVID-19-Fällen

Google Maps bekommt eine neue Karte. Diese soll Ihnen die aktuellen Fallzahlen zu Covid-19-Fällen in einem Gebiet anzeigen. Praktisch ist das neue Tool vor allem für Reisende. Diese können besser abwägen, ob sie in ein

0 Kommentare
E-Mail Symbolbild

Symbolbild (Quelle: pixabay.com/Peggy_Marco)

American Express: Spam und Phishing melden und Kreditkarte sperren

Sie haben eine gefälschte E-Mail im Namen von American Express erhalten und möchten diese bei dem Kreditkartenanbieter melden? Oder sind Sie auf Betrüger hereingefallen und möchten ihre Kreditkarte sperren? Hier erfahren Sie, an wen Sie sich

0 Kommentare
iOS 14 Symbolbild

Symbolbild (Foto: yalcinsonat - stock.adobe.com/375647204)

Mehr Sicherheit in iOS 14: Apple schützt Ihre Privatsphäre mit neuer Funktion

Mit dem Update auf iOS 14 führt Apple zwei neue Benachrichtigungen ein. Es handelt sich um einen grünen und einen orangefarbenen Punkt am oberen Bildschirmrand des iPhones oder iPads. Wir erklären, was die Punkte bedeuten

0 Kommentare
Tastatur Eingabe Symbolbild

Symbolbild (Foto: stock.adobe.com/bongkarn/362488733)

Effektiver am PC arbeiten: Diese Shortcuts müssen Sie kennen

Viele Verbraucher verbringen einen Großteil der Zeit im Homeoffice oder am Büro-Arbeitsplatz. Dabei gestaltet sich die Arbeit am Notebook oft weniger effektiv als am heimischen Desktop-PC. Doch mit ein paar Tricks können Sie deutlich schneller

0 Kommentare
Symbolbild E-Scooter Roller Zwei Personen

(Quelle: pixabay.com/AndreasGoellner/mirceaianc)

E-Scoooter mit zwei Personen fahren: Darf ich das?

Seit Juni 2019 dürfen E-Scooter im öffentlichen Straßenverkehr geführt werden. Mit dieser neuen Fahrzeugkategorie mussten auch neue Verhaltensregeln geschaffen werden. Folgende Frage wollen wir in unserem Artikel beantworten: Dürfen wir zu zweit auf einem E-Scooter

0 Kommentare
Verpassen Sie keine Warnung. Hier können Sie uns folgen:
Sende
Benutzer-Bewertung
0 (0 Stimmen)



Schreibe einen Kommentar