Bild.de Hier geht es zurück zu Bild.de

BSI warnt

Viele Gesundheits-Apps sind oft unsicher

Gesundheits-App auf dem Smartphone
BSI beklagt mangelnden Datenschutz bei Gesundheits-AppsFoto: Getty Images

Gesundheits-Apps sind in der Corona-Pandemie populär geworden. Das Bundesamt für Sicherheit in der Informationstechnik fand bei einer Untersuchung jedoch heraus, dass die Anbieter zum Teil Lücken im Umgang mit Daten offenlassen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei einer Untersuchung von Gesundheits-Apps zahlreiche Schwächen festgestellt.

So hätten sechs von sieben tiefgreifend geprüften Apps Passwörter im Klartext an Authentifizierungsdienste übermittelt, heißt es in einem BSI-Bericht. Keine der Apps habe die Sicherheitsanforderungen der BSI-Richtlinie für Gesundheits-Apps vollständig erfüllt.

Umgang mit Datensicherheit bei Gesundheits-Apps mangelhaft

Das Amt, dass sich auch um die Datensicherheit der Bundesregierung kümmert kritisierte den Fund. „Aus Sicht der technischen IT-Sicherheit muss dieses Ergebnis, insbesondere im Hinblick darauf, dass ein bedeutender Anteil der Gesundheits-Apps sensible und besonders schützenswerte Daten verarbeitet, mindestens als kritisch bewertet werden. Denn die Daten der Nutzerinnen und Nutzer werden hierdurch nach Erkenntnissen der Studie nicht ausreichend gegenüber Angriffen geschützt.“

BSI-Experte Nicolas Stöcker schränkte ein, dass der Schaden bei Ausnutzung der festgestellten Lücken „erstmal überschaubar“ wäre. „Wenn hier ein Angriff stattfinden sollte, dann betrifft er immer einen einzelnen Nutzer, eine einzelne Person. Schlimmer wäre, wenn das Backend, wo die Daten gehalten werden, auch unsicher wäre.“ Eine entsprechende weitergehende Untersuchung hat die Behörde laut eigener Aussage für die Zukunft „auf dem Schirm“.

BSI-Präsident Arne Schönbohm betonte zugleich, dass auch die festgestellten Mängel in den Gesundheits-Apps gefährlich seien. „Jede Lücke, die da ist, jede Schwachstelle, die da ist, ist irgendwann irgendwie ausgenutzt worden.“ Das Fehlen von Prozessen zur Behebung von Sicherheitslücken habe eine „erhebliche Gefährdung“ zur Folge. Zum Teil erfüllen die Anwendungen nur das normale Niveau von Sicherheitsanforderungen, „so wie wenn ich das Haus verlasse, ich die Tür zuziehe und nicht offen stehenlasse“.

BSI informiert betroffene Anbieter

Das BSI nennt keine Namen der untersuchten Apps. Die Experten haben für die vertiefte Prüfung nach einer Marktanalyse sieben Anwendungen ausgewählt. Diese verarbeiten zum einen sensible Daten und sind zum anderen weit verbreitet. Aktuell arbeite man mit den Anbietern daran, die Lücken in den Gesundheits-Apps zu schließen. „Wenn wir sehen, dass das nicht behoben wird, dann behalten wir uns vor, eine entsprechende Produktwarnung auszusprechen“, sagte Schönbohm.

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für