Haßloch/Berlin: Sicherheitslücke in Schnelltest-Software von pfälzischem Anbieter

Die Corona-Schnelltests des Haßlocher Produzenten Innofabrik weisen offenbar eine Schwachstelle auf. Aufgrund einer Sicherheitslücke in der Schnelltest-Software konnten Unbefugte erneut auf Testergebnisse und andere sensible Informationen zugreifen. Wie der Berliner „Tagesspiegel“ berichtet, können etwa an zwei Berliner Testzentren die Daten von mehr als 6000 Registrierungen seit Anfang April abgerufen werden, darunter sensible Angaben wie Adresse und Geburtsdatum. Nach Recherchen der Zeitung nutzen auch viele andere Teststationen, beispielsweise in Heidelberg, Hamburg, Düsseldorf, Stuttgart oder Würzburg, die fehlerhafte Software des Betreibers Innofabrik. Die Sicherheitslücke sei am Samstag „innerhalb kürzester Zeit“ behoben worden, erklärte Innofabrik-Geschäftsführer Dennis Messer. Er bedauere den Fehler zutiefst, „Datenschutz nimmt bei uns eine sehr hohe Priorität ein“.

Bei einer stichprobenartigen Prüfung des „Tagesspiegel“ in 13 Teststationen, die nach ersten Recherchen der Zeitung die Software
von Innofabrik nutzen, sei am Samstag auch der Abruf fremder Daten möglich gewesen. Laut der Zeitung geht es um insgesamt mehr als 45 000 Termindaten. Messer geht dagegen von einem deutlich geringeren Wert aus: „Die genaue Zahl müssen wir noch prüfen“, sagte er. In den vergangenen Wochen kam es wiederholt zu Schwachstellen in der Software von Corona-Schnelltestanbietern. (mho/dpa)