Sicherheitslücke in Notfall-App
HANNOVER (dpa) Über ein Datenleck in einer viel genutzten App für Rettungskräfte war offenbar eine Zeit lang der Zugriff auf sensible Patientendaten und reale Einsätze möglich. Das berichtet das IT-Magazin c’t. Durch fehlerhafte Programmierung sei es möglich gewesen, Informationen über Rettungsdienstfahrzeuge, Mitarbeiter sowie laufende Einsätze inklusive Einsatzort und Notfallmeldung auszuspionieren. Der Hersteller der App NaProt sei Ende Januar von der Sicherheitslücke in Kenntnis gesetzt worden. Inzwischen sei das Datenleck weitgehend gestopft.
Fahrzeuge für den Rettungsdienst sind mit stark vernetzten ITSystemen ausgestattet, um eine reibungslose und schnelle Kommunikation mit allen beteiligten Stellen zu ermöglichen. Zusätzlich sind die Einsatzkräfte oft auch mit TabletComputern ausgestattet. Die betroffene App NaProt wird laut Hersteller unter anderem vom Deutschen Roten Kreuz, der JohanniterUnfall-Hilfe, dem Malteser Hilfsdienst sowie der Bundespolizei zur Erfassung von Notfall-Opfern genutzt. Rund 2000 Einsätze pro Tagen werden demnach über die Software erfasst.
Dem Bericht zufolge waren die c’t-Redakteure in der Binärdatei der App auf 39 Server-Adressen und Zugangsdaten gestoßen, mit denen die Software in Kontakt treten konnte. Die Daten seien häufig unverschlüsselt übertragen worden. „Abrufen konnten wir sogar detaillierte Patientendaten wie Name, Adresse, Geburtsdatum, Details zur Krankenkasse und zum Teil die Zielklinik“, so c’t-Redakteur Stefan Does. Auf den Hinweis habe der Entwickler schnell reagiert und ein Update veröffentlicht. Weitere Verbesserungen sollen im Laufe der kommenden Wochen folgen.