Millionen Nutzerdaten gefährdetRiesige Sicherheitslücke bei "Österreich testet" entdeckt

Über das System von "Österreich testet" konnten aus jeder Apotheke die Daten aller getesteten Personen eingesehen werden. Der Fehler dürfte dank eines Whistleblowers behoben worden sein – der prompt den Job verlor.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
An Corona-Tests haben sich die meisten gewöhnt - an Datenpannen nicht.
An Corona-Tests haben sich die meisten gewöhnt - an Datenpannen nicht. © APA/dpa/Hauke-Christian Dittrich
 

Fast 130 Millionen Tests auf das Coronavirus wurden in Österreich laut Gesundheitsministerium durchgeführt. Kaum ein Land testet mehr. Die Niederschwelligkeit hat einen Preis: Fast 500.000 Euro hat die Plattform "Österreich testet" bei der Einrichtung gekostet. Weitere knapp 190.000 Euro fallen pro Monat für die Wartung an.

Kommentare (16)
Leberknoedel
0
1
Lesenswert?

im Heiligen Tirol

wird halt auch heute noch der Überbringer der schlechten Neuigkeiten "erschlagen"

2. Buch Samuel 1,15

uzi50074
2
9
Lesenswert?

Impfpflicht

Wie soll dann eine wesentlich komplexer IT Lösung bei der Impfpflicht funktionieren? Das kann nur im Chaos enden, mit Strafverfolgung von Geimpften usw. Von Datensicherheit braucht gar nicht gesprochen werden

segras
29
9
Lesenswert?

Na und?

Falls es denkbar ist, dass das Jemanden egal ist – ich wäre einer davon!
Übrigens bin ich trotz DSGVO noch im Telefonbuch zu finden. Auch an meiner Wohnungstür gibt es noch ein Namensschild.
Und falls in hundert Jahren jemand herausfindet, wann ich in welcher Teststraße oder Apotheke war – dann kümmert mich das ungefähr gleich viel wie es mich heute kümmert…

HM33
0
10
Lesenswert?

@naund

Natürlich, weil ihre angeführten Daten nur einen Ausschnitt darstellen und nur einem eingeschränkten Kreis zugänglich sind.
Aber wenn sie aufgrund ihrer Gesundheitsdaten um 20% mehr Prämie bezahlen oder aufgrund ihres Lebenswandels, der ja dank grünem Pass immer besser nachvollzogen werden kann, keine private Krankenversicherung mehr bekommen oder aufgrund von Diabetes keinen Job, weil der Unternehmer Gesundheitsdaten gleich checken kann wie dzt. die Bonität, schaut das schon ganz anders aus.

VH7F
3
32
Lesenswert?

Inkompetenz wo man nur hinschaut

Von der Regierung abwärts.

Dobinator
1
50
Lesenswert?

Pen Test

Bei den Kosten war kein (professioneller) Pen Test drinnen. Ah egal, sind ja nur Daten von der Mehrheit der Österreicher. Ein Daten-Supergau nach dem anderen, die DHL Paket SMS Versender wirds freuen.

ego cogito ergo sum
11
44
Lesenswert?

An das Gesundheitsministerium

Guten Tag,

ich bitte hiermit um Auskunft gemäß Art. 15 DSGVO. Bitte bestätigen Sie mir, ob Sie mich betreffende personenbezogene Daten verarbeiten (vgl. Art. 4 Nr. 1 und 2 DSGVO).

Falls dem so sein sollte, stellen Sie mir bitte im Sinne des Art. 15 Abs. 3 DSGVO eine Kopie sämtlicher personenbezogener Daten, die Sie zu meiner Person verarbeiten, einschließlich eventueller mich betreffender pseudonymisierter Daten im Sinne des Art. 4 Nr. 5 DSGVO, zur Verfügung. Weiterhin bitte ich Sie in diesem Fall im Sinne des Art. 15 Abs. 1 DSGVO um Auskunft über:
1. die Verarbeitungszwecke;
2. die Kategorien personenbezogener Daten, die verarbeitet werden;
3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5. wenn die personenbezogenen Daten nicht bei mir erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;
6. falls zutreffend, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – sofern gegeben – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für meine Person.

ARadkohl
4
131
Lesenswert?

Der Held wird gekündigt anstatt sich bei ihm zu bedanken.

Die anderen putzen sich ab. In Österreich läuft mittlerweile vieles schief.

onyx
1
63
Lesenswert?

Skurril

IT Security erinnert mich ein bisschen an die Risiken der Kernenergie: Die größte Gefahr ist menschliches Fehlverhalten und Versagen. Eine Variable, die niemals wird beseitigt können.

Rinder
78
21
Lesenswert?

Nutzerdaten

Gerade in konkret gehört. Schaden ist passiert, keine Tragödie, Ärzte und Apotheker haben Verschwiegeheitspflicht. Und überall wo gearbeitet wird, passieren hin und wieder Fehler. Gerade am Anfang eines Projekts. Wer noch nie Fehler gemacht hat, kann sich ja in vorderster Front melden.

ratschi146
1
28
Lesenswert?

Das war wohl

Kein Apotheker der ein Dashboard bauen wollte, wird wohl ein IT Mitarbeiter gewesen sein.....

joe1406
6
40
Lesenswert?

Ich frage mich dann ...

wie oft ich schon so Opfer einer Sicherheitslücke war bei etwa 50 Spam-Mails allein nur heute. Denke eher Datenweitergabe bzw. Verkauf ist eher die Regel als die Ausnahme, da kommt es auf eine mehr oder weniger auch nicht an. Vlel wichtiger ist, dass wir jetzt bei jeder Seite den Cookieregeln zustimmen müssen - das hat es gebracht datenschutzmässig!

pianofisch
32
68
Lesenswert?

Rücktritt….

…. des verantwortlichen Gesundheitsministers. Er hat nichts im Griff.

walterkaernten
7
17
Lesenswert?

@pianofisch

Ich denke da liegt der grösste fehler bei den zuständigen staatsangestellten.

Weiters bei der firma die das ausgearbeitet hat.

Ein polikeer kann das nicht alles kontrollieren

WindyThePooh
12
17
Lesenswert?

Facebook

Auch die Großkonzerne haben nicht immer alles im Griff. Social Media. Wie oft da schon Datenlecks waren.

Anna84ik
1
5
Lesenswert?

@ WindyThePooh

Selber schuld der mittels diesen O.berdatenklau kommuniziert....