Quelle: ÄrzteZeitung.de – In den App-Stores werden zunehmend mehr Gesundheits-Apps angeboten. Der BSI-Bericht zum digitalen Verbraucherschutz zeigt, dass es Sicherheitslücken gibt.

Bei einer Untersuchung von Gesundheits-Apps hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) einige Lücken festgestellt. In sechs von sieben untersuchten Apps wurden Passwörter im Klartext übermittelt oder waren anfällig für einen „Man-in-the-Middle“-Angriff. Das BSI hat bei der Vorstellung seines ersten Berichts zum Digitalen Verbraucherschutz mitgeteilt, dass keine der Apps die BSI-Anforderungen an die IT-Sicherheit erfüllt habe.

Durch die Studie sollte ein Überblick über den Markt der Gesundheits-Apps geschaffen und mögliche Trends identifiziert werden. Zudem sollten potenzielle IT-sicherheitstechnische Risiken aufgezeigt werden. Das BSI erläutert, dass die Ergebnisse besorgniserregend seien.

Jährlich soll der BSI-Bericht zum digitalen Verbraucherschutz erscheinen. Dieses Jahr standen Gesundheits-Apps im Fokus. Die verschreibungspflichtigen Digitalen Gesundheitsanwendungen (DiGA) wurden nicht mit einbezogen. Eine der Kernerkenntnisse der Untersuchung lautet, dass Gesundheitsdaten von Verbraucherinnen und Verbrauchern nicht ausreichend gegen Angriffe geschützt seien.

Allerdings sei der Schaden bei der Ausnutzung der gefundenen Sicherheitslücken „erstmal überschaubar“. Der Grund dafür ist, dass nur die Oberfläche der einzelnen Apps untersucht worden sei. Das Backend wurde nicht betrachtet. Nicolas Stöcker, Leiter der Projektgruppe „Digitaler Verbraucherschutz“ beim BSI erklärt, dass die Angriffe immer nur eine einzelne Person betreffen würden.

BSI-Präsident, Arne Schönbohm, betont, dass jede Lücke zu einer größeren Bedrohungslage führen könne. Das Problem sei, dass Sicherheit nicht von vorneherein mitgedacht werde. Jede Lücke, die da sei, jede Schwachstelle, die da sei, sei irgendwann irgendwie ausgenutzt worden.

Das BSI wollte nicht näher benennen, welche Gesundheits-Apps untersucht wurden. Laut den Angaben wurden Applikationen ausgewählt, die unter Verbrauchern mutmaßlich weit verbreitet seien. Stöcker sagt dazu, dass man nicht sofort eine Warnung aussprechen wolle. Die Defizite, die festgestellt wurden, sollen zunächst gemeinsam mit den Herstellern behoben werden. Das BSI behalte sich vor, eine entsprechende Produktwarnung auszusprechen, wenn die Sicherheitslücken nicht behoben werden sollten.

Außerdem wurde eine richt-repräsentative Befragung unter 84 Anbietern von Gesundheits-Apps durch das BSI durchgeführt. Alle Anbieter hätten angegeben, Grundlagen der IT-Sicherheit bei der Entwicklung zu berücksichtigen. In dem Bericht heißt es, dass „in Anbetracht der Kritikalität der verarbeiteten Daten in Gesundheits-Apps aber davon ausgegangen werden muss, dass im Regelfall kein ganzheitlicher und somit angemessener Schutz gewährleistet werden kann“. Die Verbraucher sollen für Risiken im Umgang mit Gesundheits-Apps sensibilisiert werden, plädiert das BSI. Dennoch müssten auch die Anbieter dazu verpflichtet werden, Sicherheit von Anfang an mit einzubeziehen. Außerdem sollten die Applikationen von unabhängigen Dritten geprüft werden.

Bildquelle

  • Datenschutz Vorhängeschloss: TheDigitalArtist, pixabay.com