Mehrere Betreiber von Teststationen in Berlin haben nach Erkenntnissen von IT-Sicherheitsforschern eine unsichere Software-Lösung benutzt und damit die Daten von mehr als 200.000 Getesteten offen im Netz stehen lassen.
Das berichtet der Rundfunk Berlin-Brandenburg rbb. Die Landesdatenschutzbeauftragte von Berlin bestätigte gegenüber rbb|24 die hohe Anzahl von Betroffenen. Gefunden hat die Sicherheitslücken das IT-Kollektiv Zerforschung. Nach deren Erkenntnissen sind sogar zwischen 200.000 und 400.000 Menschen, die getestet wurden, von der unsicheren Datenbank betroffen.
Konkret hinterlegt waren in der Datenbank Testergebnis, Name, Anschrift, Telefonnummer und Mailadresse. In manchen Fällen waren außerdem Personalausweis- oder Reisepass-Daten gespeichert. Betroffen sind Kundinnen und Kunden, die sich bei den Teststationen des Anbieters „Schnelltest Berlin“ oder bei sogenannten Corona-Testbikes haben testen lassen.
Gefälschte Testzertifikate für PCR-Tests
Die IT-Experten fanden noch eine weitere Sicherheitslücke. So ließen sich beliebig Testzertifikate für PCR-Tests erstellen. Die Programmierer konnten ein Zertifikat über ein negatives Testergebnis für einen von ihnen frei gewählten Namen problemlos ausstellen.
Lücke inzwischen geschlossen
Der Betreiber der in Rede stehenden IT-Datenbank „WeCare Services“ hat auf Nachfrage gegenüber dem rbb die Datenpanne zugegeben und versichert, die Lücken seien inzwischen geschlossen. Aktuell versuche man, mit IT-Forensikern das genaue Ausmaß der Panne zu erörtern.