Schweizer Impfdatenbank wegen Sicherheitslücken abgeschaltet
Quelle: Pexels/Artem Podrez

Schweizer Impfdatenbank wegen Sicherheitslücken abgeschaltet

Aufgrund massiver Sicherheitsmängel muss die Impf-Plattform Meineimpfungen.ch vorübergehend den Betrieb einstellen. Die Impfdaten von 450'000 Schweizern konnten mit einfachsten Tricks eingesehen und gar manipuliert werden.
23. März 2021

     

Die Online-Plattform Meineimpfungen.ch, in der die Impfdaten von rund 450'000 geimpften Schweizerinnen und Schweizern gespeichert sind, steht aufgrund von Sicherheitsbedenken vorübergehend auf dem Abstellgleis. Dies, weil kritische Sicherheitsmängel von der "Republik" aufgedeckt wurden. In der Folge leitete der Eidgenössische Datenschutzbeauftragte Adrian Lobsiger ein Aufsichtsverfahren ein, die Plattform wurde nun vorübergehend deaktiviert. Meineimpfungen.ch wird von einer Stiftung betrieben und von der IT-Firma Arpage betreut und galt bisher als Favorit im Rennen um die Lösung für einen staatlichen Impfausweis.

Die "Republik" hatte mit der Hilfe von Security-Experten herausgefunden, dass die Plattform mehrere schwerwiegende Lücken aufweist, mit der sämtliche auf der Plattform vorhandenen Impfdaten mit sehr kleinem Aufwand – selbst für Laien – einsehbar und gar manipulierbar waren. So war es den Experten unter anderem möglich, auf die Impfdaten zweier Bundesräte zuzugreifen. Problematisch war neben der laschen Zugriffskontrolle auch die Leichtigkeit, mit der sich potenzielle Angreifer auf der Plattform als Gesundheitspersonal registrieren konnten. Der gesamte Sicherheitsbericht ist hier einsehbar.


Auf Meineimpfungen.ch wird über die vorübergehende Schliessung informiert. Dort heisst es: "Die technischen Schwachstellen sind bereits am Montag, 22. März 2021, am frühen Morgen mehrheitlich behoben worden. Zur Sicherheit haben wir den Betrieb der Plattform bis zum Abschluss einer vollständigen Analyse unterbrochen." Die Sicherheit der Plattform, die schon seit 2011 online ist, habe "oberste Priorität", wie es auf der Frontseite heisst – angesichts der aktuellen Vorfälle ein schwacher Trost. (win)


Weitere Artikel zum Thema

IT-Security-Spezialisten haben Angst vor verpassten Warnmeldungen

17. Februar 2021 - Über 75 Prozent der befragten IT-Security-Manager und Security-Analysten fürchten, dass sie Warnmeldungen übersehen. Automatisierungstools, die bei diesem Problem helfen, kommen indes bei weniger als der Hälfte der Unternehmen zum Einsatz.

Suissedigital erweitert seinen Security-Test

4. Februar 2021 - Der Verband Suissdigital hat eine Neuauflage eines im letzten Jahr lancierten Security-Checks lanciert, der nun zwei Schwierigkeitsstufen bietet.

Das ist für Schweizer KMU bei IT-Security-Lösungen wichtig

3. Februar 2021 - Die meisten Schweizer Unternehmen wollen, dass IT-Security-Lösungen sowohl aus der Cloud wie auch On-Premises funktionieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER