TV-Tipp Sicherheitslücken in Gesundheitsapps
RUB-Forscher konnten mühelos auf private Daten der User zugreifen. ZDF Zoom berichtet.
Einer Gesundheitsapp vertrauen Nutzerinnen und Nutzer in der Regel sehr persönliche Daten an; in manchen Anwendungen müssen sie beispielsweise über Fotos ihren Gemütszustand dokumentieren. Dass diese Daten nicht sicher sind, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit der RUB.
Prof. Dr. Thorsten Holz und Doktorand Matteo Große-Kampmann analysierten 20 Gesundheitsapps und fanden bei allen Mängel. Durch Lücken im System konnten sie relativ leicht – nach nur einer Stunde Arbeit – auf private Daten der User zugreifen, zum Beispiel auf hunderte Fotos, die Nutzer in die App hochgeladen hatten.
Die vorläufigen Ergebnisse dieses Forschungsprojekts sind Teil einer Reportage bei ZDF Zoom, die sich mit den Risiken der Digitalisierung im Gesundheitswesen beschäftigt. Sie ist seit dem 20. November 2020 in der Mediathek abrufbar.
„Für einen Nutzer ist es schwierig zu entscheiden, ob etwas sicher ist“, kritisiert Thorsten Holz die Nachlässigkeit der App-Betreiber in der Sendung. „Er sieht nicht, wie die Daten verarbeitet werden – ob sie lokal auf dem Handy bleiben oder zu einem Server geschickt werden.“
Die Forschungsarbeit zum Thema befindet sich momentan im Veröffentlichungsprozess.
