InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

c?t deckt auf

ID: 1773234

Datenleck bei Arztpraxis durch Telekom-Router-Lücke


(PresseBox) - ? Zehnausende Patienten­daten lagen offen im Netz. Diesen Hinweis bekam Europas größtes IT- und Tech-Magazin c?t über das heise Investi­gativ-Portal. In Ausgabe 25/19 deckt c?t auf, dass das Datenleck bei einer Arztpraxis unter anderem durch eine Schwachstelle in Standard-Routern der Telekom entstan­den war ? und nicht nur die Arztpraxis davon betroffen ist.

?In dem konkreten Fall waren sowohl alle Daten von rund 30.000 Patienten einer Celler Arztpraxis offen im Netz auffindbar, als auch Arbeitsverträge, Kündigungen, Spenden/Schuldnerlisten etc. von und über den Inhaber der Praxis einsehbar?, erzählt c?t-Security-Experte Ronald Eikenberg. Wie seine weiteren Recherchen zeigten, war eine Sicherheitslücke im Telekom-Business-Router ?Digitalisierungs­box Premium? Schuld daran. Gibt man dort den Dienst ?HTTPS? nach außen frei, öffnet er gleich zehn Ports für Zugriffe aus dem Internet. Zu dem fatalen Datenleck führte auch der Umstand, dass der Server der Celler Praxis ohne Passwort zugänglich war.

Eine Recherche im IP-Bereich der Telekom-Businesssparte deutet darüber hinaus darauf hin, dass es noch weitere Fälle wie den der Celler Arztpraxis gibt. Ein Sprecher der Telekom bestätigte gegenüber c?t, dass diese Schwäche beim Port-Forwarding seit Mai 2019 bekannt sei. Ein Patch solle nun ? ein halbes Jahr später ? für Abhilfe sorgen.

Offen bleibt, wer denn nun für den dabei entstandenen Schaden haftet. ?Es handelt sich schließlich um einen nach der Datenschutzgrundverordnung meldepflichtigen Fall?, betont Eikenberg. ?Da es um hochsensible Patientendaten ging und Unbefugten ein detaillierter Einblick in die Krankheitsgeschichte zehntausender Patienten möglich war, hätten außerdem die vom Datenleck betroffenen Personen unverzüglich informiert werden müssen.? Wer diese Mitteilungspflicht nicht erfüllt, hat mit einem Bußgeld von bis zu 10 Millionen Euro zu rechnen.





Wer auf Nummer sicher gehen möchte, dass keine Dienste im internen Netz unerwartet von außen erreichbar sind, kann einen externen Portscan auf die eigene Internet-IP-Adresse durchführen. ?Dazu kann man zum Beispiel den Netzwerkcheck von heise Security nutzen?, empfiehlt Eikenberg. ?Dieser überprüft, ob unter der eigenen IP-Adresse offene Ports erreichbar sind.?

Für die Redaktionen: Gerne stellen wir Ihnen den Artikel kostenlos zur Rezension zur Verfügung.

Die Computerzeitschrift c''t steht seit 1983 für eine anspruchsvolle, redaktionell unabhängige und fachlich fundierte Berichterstattung. Als meistabonnierte Computerzeitschrift Europas greift c''t im vierzehntäglichen Rhythmus vielfältige Themen auf ? praxisnah und stets auf Augenhöhe mit den Lesern.

Mit herstellerunabhängigen und plattformübergreifenden Produkttests, Praxis-Berichten, Hintergrundinformationen und Grundlagenartikeln legt das 78-köpfige Team um Chefredakteur Dr. Jürgen Rink die Basis für vielfältige Kaufentscheidungen im privaten und professionellen Umfeld. Das Themenspektrum bewegt sich zwischen Mobile Computing, IT-Sicherheit, Social Media, Internet-Technologien, Software-und App-Entwicklung, Internet of Things, Wearable User Interfaces, IT-Netze, Betriebssysteme, Hardware-Technologien, bis hin zu IT im Unternehmen, IT-Markt, Ausbildung & Beruf.

Mehrmals im Jahr gibt c?t Sonderpublikationen zu bestimmten Themen heraus. In der Reihe c?t Wissen sind z. B. Ausgaben zu den Themen Bloggen, Virtual Reality und Windows erschienen. Die ebenfalls mehrmals jährlich erscheinenden Hefte der Reihe c?t Special bündeln mit Tests, Praxisartikeln und Reportagen relevante Inhalte zu einem Thema.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Die Computerzeitschrift c''t steht seit 1983 für eine anspruchsvolle, redaktionell unabhängige und fachlich fundierte Berichterstattung. Als meistabonnierte Computerzeitschrift Europas greift c''t im vierzehntäglichen Rhythmus vielfältige Themen auf ? praxisnah und stets auf Augenhöhe mit den Lesern.Mit herstellerunabhängigen und plattformübergreifenden Produkttests, Praxis-Berichten, Hintergrundinformationen und Grundlagenartikeln legt das 78-köpfige Team um Chefredakteur Dr. Jürgen Rink die Basis für vielfältige Kaufentscheidungen im privaten und professionellen Umfeld. Das Themenspektrum bewegt sich zwischen Mobile Computing, IT-Sicherheit, Social Media, Internet-Technologien, Software-und App-Entwicklung, Internet of Things, Wearable User Interfaces, IT-Netze, Betriebssysteme, Hardware-Technologien, bis hin zu IT im Unternehmen, IT-Markt, Ausbildung&Beruf.Mehrmals im Jahr gibt c?t Sonderpublikationen zu bestimmten Themen heraus. In der Reihe c?t Wissen sind z. B. Ausgaben zu den Themen Bloggen, Virtual Reality und Windows erschienen. Die ebenfalls mehrmals jährlich erscheinenden Hefte der Reihe c?t Special bündeln mit Tests, Praxisartikeln und Reportagen relevanteInhalte zu einem Thema.



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Guidewire stellt auf seiner User-Konferenz Blue Power Sale&Black Friday 2019: Die besten Schnäppchen im Arbeitsschutz sichern bei Omniprotect
Bereitgestellt von Benutzer: PresseBox
Datum: 22.11.2019 - 13:15 Uhr
Sprache: Deutsch
News-ID 1773234
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Hannover


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 112 mal aufgerufen.


Der Fachartikel mit dem Titel:
"c?t deckt auf
"
steht unter der journalistisch-redaktionellen Verantwortung von

Heise Gruppe GmbH&Co KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Heise Gruppe GmbH&Co KG



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 318


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.