Deutschland will sich Datenschutz auf die Fahnen schreiben, doch in Zeiten der Corona-Krise war die simpelste Lösung schon gut genug. In einigen Bundesländern müssen sich die Leute beim Besuch in Restaurants und anderen öffentlichen Einrichtungen mit ihren Kontaktdaten „anmelden“. Das soll die ggf. nötige Nachverfolgung ermöglichen, analog und ganz ohne eine entsprechende App. Ob nun digital oder auf dem Papier, diese Listen mit persönlichen Daten waren selten gut geschützt.
Digitale Angebote für Corona-Listen fehlerhaft
Und wie könnte es anders sein, hat der CCC schlechte Nachrichten so kurz vor dem Wochenende. Es gab gastronomische Einrichtungen, die die Anmeldung ihrer Gäste möglichst unkompliziert gestalten wollten. Die in der Cloud eines Anbieters abgelegten Daten waren allerdings durch diverse Schwachstellen nach außen nicht gut geschützt. Dadurch waren 87.313 Corona-Kontakterhebungen von 180 Restaurants für den Fremdzugriff erreichbar.
Immerhin reagierte der Anbieter schnell, berichtet der CCC Blog. Man rät von der Nutzung und Eintragung in digitale Listen dennoch ab. Viele Systeme sind zu schnell aus der Not heraus entstanden und sind deshalb lückenhaft.
„In einer zügigen Reaktion bestätigte gastronovi alle gemeldeten Schwachstellen und machte sich an die umgehende Behandlung. Den lebensrettenden Sofortmaßnahmen folgt auf Rat des CCC nun auch eine ausführliche Diagnostik des Systems durch geschultes Fachpersonal.
Laut gastronovi sind die gemeldeten Schwachstellen inzwischen kuriert. Doch auch in den Systemen anderer Cloud-Services wurden bereits ähnliche Schwachstellen gefunden.“
