Erneut Sicherheitsmängel bei Luca-App – Angriffe auf Gesundheitsamt möglich

Die Luca-App sollte das gesellschaftliche Leben mit Corona erleichtern. Computer-Experten stellen jedoch immer wieder eklatante Sicherheitsmängel fest.
Titelbild
Barcode für Luca-App an einem Modegeschäft.Foto: über dts Nachrichtenagentur
Epoch Times2. Juni 2021

Die Kette der Sicherheitslücken bei der Luca-App reißt nicht ab. Nachdem im April bekannt wurde, dass Unbefugte mit den Luca-Schlüsselanhängern Bewegungsprofile der Nutzer erstellen konnten, hat ein Sicherheitsforscher nun erneut eine schwerwiegende Lücke entdeckt: Man kann als Luca-Nutzer die Daten anderer Nutzer stehlen.

Die Luca-App soll die Kontaktverfolgung für die Gesundheitsämter vereinfachen. Sie dient als Ersatz für Kontaktformulare in Cafés, Bars, Restaurants oder bei Veranstaltungen. Mittels des QR-Codes checken Nutzer der App an einem bestimmten Ort ein und anschließend wieder aus.

Bei der neu enttarnten Sicherheitslücke soll es möglich sein, mit der App das Gesundheitsamt mittels manipulierter Daten anzugreifen und die Daten weiterer Nutzer zu stehlen. Weiter soll es möglich sein, ganze Rechner beim Gesundheitsamt mit Ransomware zu verschlüsseln, weil Angreifer Codes ausführen können.

Die Methode nennt sich „Code Injection“ und läuft über die Adresse in den Luca-Daten. Hierbei wird der Programmiercode an einer Stelle eingeschleust, wo eigentlich kein Code ausführbar wäre. Verhindern kann man sich solche Angriffe zum Beispiel, indem man Zeichen wie = , oder () nicht zulässt oder automatisch durch ungefährliche Zeichen ersetzt.

Schuld haben die anderen

In einer an netzpolitik.org zugesandten Stellungnahme bestätigen die Betreiber von Luca zwar die Existenz der Sicherheitslücke, schieben aber die Verantwortung für eine mögliche Bedrohung auf Microsoft Excel und unvorsichtige Mitarbeiter in Gesundheitsämtern.

Für den Sprecher des Chaos Computer Clubs (CCC), Linus Neumann, ist diese Reaktion „kaum zu fassen“. Die Häufung der eklatanten Fehler zeige, dass die Bundesländer hier auf ein in Windeseile zusammengebasteltes Konzept hereingefallen seien. Das grundsätzliche Problem von Luca sei die zentrale Architektur der App.

Auch das große Versprechen der App, die Arbeit der Gesundheitsämter zu erleichtern, sei nicht eingelöst, denn diese nutzten Luca kaum, schreibt netzpolitik.org. Ihrer Aussage nach haben die Bundesländer bislang Verträge in Höhe von fast 22 Millionen Euro für eine einjährige Lizenz zur Nutzung der Luca App abgeschlossen. (nmc)



Unsere Buchempfehlung

Alle Völker der Welt kennen den Teufel aus ihren Geschichten und Legenden, Traditionen und Religionen. Auch in der modernen Zeit führt er – verborgen oder offen – auf jedem erdenklichen Gebiet seinen Kampf gegen die Menschheit: Religion, Familie, Politik, Wirtschaft, Finanzen, Militär, Bildung, Kunst, Kultur, Medien, Unterhaltung, soziale Angelegenheiten und internationale Beziehungen.

Er verdirbt die Jugend und formt sich eine neue, noch leichter beeinflussbare Generation. Er fördert Massenbewegungen, Aufstände und Revolutionen, destabilisiert Länder und führt sie in Krisen. Er heftet sich - einer zehrenden Krankheit gleich - an die staatlichen Organe und die Gesellschaft und verschwendet ihre Ressourcen für seine Zwecke.

In ihrer Verzweiflung greifen die Menschen dann zum erstbesten „Retter“, der im Mantel bestimmter Ideologien erscheint, wie Kommunismus und Sozialismus, Liberalismus und Feminismus, bis hin zur Globalisierungsbewegung. Grenzenloses Glück und Freiheit für alle werden versprochen. Der Köder ist allzu verlockend. Doch der Weg führt in die Dunkelheit und die Falle ist bereits aufgestellt. Hier mehr zum Buch.

Jetzt bestellen - Das dreibändige Buch ist sofort erhältlich zum Sonderpreis von 50,50 Euro im Epoch Times Online Shop

Das dreibändige Buch „Wie der Teufel die Welt beherrscht“ untersucht auf insgesamt 1008 Seiten historische Trends und die Entwicklung von Jahrhunderten aus einer neuen Perspektive. Es analysiert, wie der Teufel unsere Welt in verschiedenen Masken und mit raffinierten Mitteln besetzt und manipuliert hat.

Gebundenes Buch: Alle 3 Bände für 50,50 Euro (kostenloser Versand innerhalb Deutschlands); Hörbuch und E-Book: 43,- Euro.

Weitere Bestellmöglichkeiten: Bei Amazon oder direkt beim Verlag der Epoch Times – Tel.: +49 (0)30 26395312, E-Mail: [email protected]

Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion