Daten-Sicherheit nicht ausreichend gegeben

Datenschutz: Mega-Panne bei Teststraßen

02.02.2021

Die Sicherheit der Daten in den Wiener Teststraßen ist nicht ausreichend gegeben.

Zur Vollversion des Artikels
© TZOE/Fuhrich
Zur Vollversion des Artikels
Wien. Wie am Dienstag bekannt wurde, gibt es grobe Mängel beim Datenschutz in den Wiener Teststraßen. Der Link zur Web-App mit den sensiblen Daten der Getesteten inklusive der Zugangsdaten war in der Teststraße des AVC offen sichtbar. Passwörter ähneln zudem stark den Benutzernamen und wurden noch nie geändert. Der App-Zugang ist nicht personalisiert, somit könnte auch noch jeder Ex-Mit­arbeiter zugreifen.
 
Das System wird über das Internet aufgerufen, dadurch ist es auch möglich, von außerhalb einzusteigen, Daten zu kopieren und abzuspeichern.
 

Verbesserungen angekündigt

 
Änderung. Die Stadt Wien kündigte umfassende Verbesserungen an. Passwörter wurden geändert, eine Zwei-Faktor-Authentifizierung wird eingeführt. Die Dauer der Dateneinsicht wird auf einen Tag beschränkt. Zu Datendiebstählen soll es laut dem Büro von Gesundheitsstadtrat Peter Hacker (SPÖ) nicht gekommen sein.
 
Reaktionen. „Der fehlende Datenschutz für sen­sible Gesundheitsdaten bei Wiens Corona-Teststraßen ist grob fahrlässig“, so Barbara Huemer (Grüne). „Wir erwarten, dass die Daten­sicherheit in den Wiener Teststraßen umgehend auf ein Maximum erhöht wird“, so VP-Gesundheitssprecherin Ingrid Korosec.
Zur Vollversion des Artikels
Weitere Artikel