Das Webportal der Gesundheitsberichterstattung (GBE) des Bundes ist seit über zwei Wochen wegen einer Sicherheitslücke außer Betrieb. Die Schwachstelle, die die optionale Nutzerverwaltung betraf, wurde zwar identifiziert und behoben, aber die umfassende Prüfung vor dem erneuten Live-Gang wird mehrere Wochen dauern.
Die Sicherheitslücke ermöglichte es, Benutzerdaten wie Namen und E-Mail-Adressen einzusehen und zu ändern sowie XSS-Angriffe durchzuführen. Trotz dieser Probleme konnten keine datenschutzrechtlich relevanten Informationen entwendet oder manipuliert werden. Das GBE-Portal, das eine umfangreiche Sammlung von Gesundheitsdaten bietet, wird derzeit neu installiert und auf einen früheren Stand zurückgesetzt. Die Webseite wird aktualisiert, sobald neue Informationen zur Verfügbarkeit vorliegen.
Quelle:
https://www.golem.de/news/sicherheitsluecke-bei-gbe-gesundheitsdatensammlung-des-bundes-seit-tagen-offline-2407-186586.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com