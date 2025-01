- Sicherheitsmängel in der elektronischen Patientenakte



Bereits 2019 hatten IT-Sicherheitsforschende Mängel gezeigt. Jetzt weisen sie erneut nach, dass sich mit Praxis- und Heilberufsausweisen Gesundheitsdaten von Dritten beschaffen ließen – im schlimmsten Fall von allen 70 Millionen Akten. Bianca Kastl sagte MDR SACHSEN-ANHALT: "Es gibt für diese Karten einen Gebrauchtmarkt. Bei Praxisauslösungen werden solche Kartenlesegeräte verkauft." So könnten sich böswillige Akteure Zugänge verschaffen. Die für die Infrastruktur verantwortliche Gematik bestätigt in einer Stellungnahme die Angriffsmöglichkeit: "Die vom CCC vorgestellten Angriffsszenarien (…) wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich, da verschiedene Voraussetzungen erfüllt sein müssen. Dazu zählt zum Beispiel die illegale Beschaffung eines Institutionsausweises (…) Unberechtigte Zugriffe (...) sind strafbar.



- Sicherheitsmängel in der Software, die bei Wahlen genutzt wird



Passwörter, die nur aus zwei Zahlen bestehen, neun Minuten, um die Software zu starten, ein katastrophale Bedienbarkeit und abenteuerliche Software-Architektur – so bewertet Linus Neumann vom Chaos Computer Club die Software der Votegroup. Sie habe eine marktbeherrschende Stellung und entspreche nicht dem Stand der Technik. Bereits 2017 hat er die Wahlsoftware untersucht. Damals sei es sogar möglich gewesen, die Wahlergebnisse zu manipulieren. "Das ist heute nicht mehr ganz so einfach möglich. Aber das heißt nicht, dass es einen wirksamen Schutz gibt", sagt Neumann. Die Software wird für die Schnellmeldungen genutzt. Manipulationen würden zwar bis zum amtlichen Endergebnis einer Wahl aufgedeckt werden. Aber die Korrektur einer Wahl stärke nicht das Vertrauen in Wahlen. "Wer Demokratien schwächen will, greift das Vertrauen in Wahlen an", sagt Neumann. Angesichts von russischen Einflussversuchen sei das kein gutes Zeichen. Vor allem weil es einfache und standardisierte Lösungen für die Probleme der Software gäbe.



- Bewegungsprofile von hunderttausenden VW-Kunden, die online standen



"Wir wissen, wo dein Auto steht", hat der Chaos Computer Club als Überschrift gewählt. Über Monate seien Daten von VW-, Seat-, Audi- und Skoda-Fahrzeugen und ihren Besitzern aus Europa in einer Amazon-Cloud zugänglich gewesen. Für 460.000 Fahrzeugen sollen genaue Standorte einsehbar gewesen sein. So hätten sich Rückschlüsse auf das Leben der Autofahrer ziehen lassen. In den Daten hätten sich auch ein Parkhaus des Bundesnachrichtendienstes (BND) und vom US-Militärflugplatz in Ramstein finden lassen.