STAND
AUTOR/IN

Ehrenamtliche IT-Experten auch aus Ulm haben bei einem Kölner Anbieter von Corona-Testzentren eine Sicherheitslücke entdeckt. Aber wer steckt hinter der Expertengruppe, die sich "Zerforschung" nennt?

Der Aufwand sei nicht einmal groß gewesen, um an Testergebnisse, teils auch Ausweisnummern zu gelangen. "Es war super trivial. Wir mussten einfach nur hochzählen und hatten am Ende Zugriff auf 175.000 Personendaten", sagt Karl. Er gehört der IT-Expertengruppe "Zerforschung" an, deren Mitglieder auch von Ulm aus arbeiten. Je nach Projekt sind fünf bis zehn Ehrenamtliche im Einsatz.

Zerforschung: Ulmer Experten haben schon mehrere Datenlecks entdeckt

Für die Ehrenamtlichen war es nicht die erste Sicherheitslücke, die sie in Zusammenhang mit Corona-Testzentren aufgedeckt haben. Bereits im April entdecken sie eine Schwachstelle auf der Internetseite einer Dortmunder Firma, durch die Corona-Testergebnisse und persönliche Daten ungeschützt ins Netz gelangt waren. Sie entdeckten außerdem Sicherheitslücken in Testzentren in Berlin und in Österreich, die dadurch zwischenzeitlich behoben werden konnten.

IT-Experten auch aus Ulm haben bei einem Kölner Anbieter von Corona-Testzentren eine Sicherheitslücke entdeckt. (Sujetbild) (Foto: dpa Bildfunk, picture alliance/dpa/Oliver Berg)
IT-Experten auch aus Ulm haben bei einem Kölner Anbieter von Corona-Testzentren eine Sicherheitslücke entdeckt. (Sujetbild) picture alliance/dpa/Oliver Berg

Zerforschung als "Reverse Engineering"

Ursprünglich hatte sich die Gruppe Zerforschung gefunden, um Gegenstände zu zerlegen und sie dabei zu untersuchen. Beim "Reverse Engineering" sollen die Konstruktionselemente eines Gegenstandes herausgefunden und ein Plan des Produktes erstellt werden, und zum Beispiel auch andere Dinge daraus machen zu können. 2018 analysierten Mitglieder der Expertengruppe Schlösser eines Leihfahrradanbieters und fanden Sicherheitsschwachstellen. Im Mai fand die Gruppe eine Datenpanne bei einem Stuttgarter Lieferdienst.

Audio herunterladen (3,3 MB | MP3)

"Verschwörhaus" eine Heimat der Zerforscher

Ein Teil der Zerforscher hat seine Heimat im Ulmer "Verschwörhaus" in der Ulmer Innenstadt direkt neben dem historischen Schwörhaus. Im "Verschwörhaus" ist auch die Gruppe "Jugend hackt Lab" angesiedelt, in der unter anderem digitale Kompetenzen an Jugendliche vermittelt werden.

Datenleck in Corona-Testzentren: Landesdatenschutzbeaufragter ist alarmiert

Im aktuellen Fall ist für Stefan Brink, den Beauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg, vor allem der mögliche Zugriff auf Ausweisdaten ein Alarmzeichen. Weil Testzentren häufig nicht von Profis aus dem Gesundheitsbereich betrieben werden, sondern von "Newcomern und Glücksrittern", seien diese für Probleme mit der Datensicherheit besonders anfällig. Und das sei die Grundlage für einen möglichen Identitätsdiebstahl mit anschließendem materiellen und immateriellen Schaden für Betroffene. 

Haßloch

Panne bei Corona-Schnelltests Software aus Hassloch verursacht Datenleck in Testzentren

Aufgrund einer Sicherheitslücke in einer Schnelltest-Software hatten Unbefugte einem Zeitungsbericht zufolge erneut Zugriff auf Corona-Testergebnisse. Bei dem Software-Betreiber handelt es sich um eine Firma aus Haßloch.  mehr...

Der Nachmittag SWR1 Rheinland-Pfalz

STAND
AUTOR/IN