loader image

Pressemitteilung

Digitale Nachverfolgung von Kontakten – sicher?

DsiN für Verbraucher Städte und Gemeinden

Im Kampf gegen das Corona-Virus gilt die Durchbrechung von Infektionsketten bis heute als ein entscheidender Faktor. Gesundheitsämter können Kontakte laut Bundesregierung bislang aber nur bei Inzidenzen unter 50 effektiv nachverfolgen. Dieser Wert wird daher vielfach als Schwellenwert für Maßnahmenlockerungen verwendet. Mit Hilfe der Luca-App sollen Gesundheitsämter entlastet und Verbraucher:innen schneller informiert werden.

Berlin, 14. Mai 2021 – Im Kampf gegen das Corona-Virus gilt die Durchbrechung von Infektionsketten bis heute als ein entscheidender Faktor. Gesundheitsämter können Kontakte laut Bundesregierung bislang aber nur bei Inzidenzen unter 50 effektiv nachverfolgen. Dieser Wert wird daher vielfach als Schwellenwert für Maßnahmenlockerungen verwendet. Mit Hilfe der Luca-App sollen Gesundheitsämter entlastet und Verbraucher:innen schneller informiert werden.

Was steckt hinter der Luca-App? 

Mit der Luca-App können Nutzer:innen ihre Anwesenheit in Restaurants, Museen und anderen Orten registrieren, die sie besuchen. Dazu wird das Handy beim Einlass (Check-In) über einen QR-Code registriert und beim Verlassen wieder abgemeldet (Check-Out). Wer kein Smartphone hat, kann den QR-Code eines Luca-Schlüsselanhängers scannen lassen. Inzwischen nutzen zahlreiche Städte und Gemeinden, Restaurants, Hotels, Frisöre und Kinos das System, sowie auch große Einzelhändler wie Ikea und Galeria Karstadt Kaufhof. „Für viele Unternehmen erscheint der digitale Check-In komfortabler als die Registrierung mit Stift und Zettel“ erklärt auch Sandra Balz, Leiterin der Sicherheitsinitiative TISiM.

Wird ein Gast später positiv auf SARS-CoV-2 getestet, kann das örtliche Gesundheitsamt alle digital registrierten Gäste unmittelbar über das Kontaktrisiko informieren. Betroffene können sich dafür entscheiden, ihre Kontakthistorie via TAN freizugeben. Ermöglicht wird die Kontaktverfolgung durch die Übermittlung der Check-In-Daten an lokale Gesundheitsämter, die an die Luca-App angebunden sind. Dies sind laut LucaApp Performance Monitor derzeit gut 300 von deutschlandweit 400 Gesundheitsämtern.

Welche Vorbehalte gibt es?

„Die Luca App ist im Alltag vieler Menschen angekommen. Nun kommt es darauf an, über Vorteile, Schwächen sowie eine möglichst sichere Nutzung aufzuklären“ erklärt Katharina Kunze, Projektleiterin des Digitalen Engels. Tatsächlich gibt es vielfache Kritik am Sicherheits- und Datenschutzkonzept der App. Im Fokus steht die zentrale Speicherung von Kontaktdaten und Check-Ins noch vor der Übermittlung an die Gesundheitsämter. Aus Sicht von IT-Sicherheitsexperten, darunter der Chaos Computer Club (CCC), birgt diese zentrale Speicherung das Risiko des Missbrauchs durch Unbefugte. Die Betreiber der App entgegnen der Kritik mit dem Hinweis auf verschlüsselte Datenübermittlung und -speicherung sowie den besseren Schutz der Daten im Vergleich zur bisherigen Kontaktübermittlung auf Papierlisten.

Auch der potenzielle Missbrauch des Check-In-Systems über den QR-Code steht in der Kritik. So können die erforderlichen QR-Codes missbräuchlich veröffentlicht und eingescannt werden, was zur fälschlichen Übermittlung vermeintlich betroffener Kontakte an die Gesundheitsämter führen könnte. Auch wird befürchtet, Verbraucher:innen könnten sich beim Betreten von Geschäften künftig verpflichtet fühlen, die App auf ihr Handy zu laden. „Bislang sind uns keine Vorfälle bekannt, bei denen die App als Zugangsschranke eingesetzt wird. Das würde das Prinzip der Freiwilligkeit verletzen und gesellschaftlich auch nicht akzeptiert“ so DsiN-Geschäftsführer Dr. Michael Littger.

7 DsiN-Verbrauchertipps zur sicheren Nutzung

Verbraucher:innen sollten beim Nutzen der Luca-App folgende Tipps und Verhaltensregeln beachten, um Schwächen und Missbrauch beim Datenschutz entgegenzuwirken:

  • Vorsicht vor Manipulation: Um ein missbräuchliches Auslesen von Kontaktdaten durch Betrüger über vermeintliche QR-Codes der Luca-App zu vermeiden, sollte der Check-In nur an vertrauenswürdigen Geschäften und Orten erfolgen.
  • Sparsame Kontaktangabe: Im Sinne der Datensparsamkeit verzichten Sie im Zweifel auf die freiwillige Eingabe Ihrer Email-Adresse im Kontaktformular der Luca-App. Für die Warnfunktion genügt Ihre telefonische Erreichbarkeit.
  • Deaktivierung des GPS: Als Alternative zum manuellen Check-Out bietet die Luca-App auch einen automatischen Check-Out per GPS. Dieser arbeitet bislang aber nicht immer zuverlässig und sollte daher deaktiviert werden.
  • Schlüsselanhänger verdecken: Um das unbefugte Auslesen eines QR-Codes auf dem Schlüsselanhänger zu vermeiden, sollte dieser nach Verwendung in einer Tasche vor dem Zugriff oder Abfotografieren anderer geschützt sein.
  • Schutz vor Fake-Apps: Seit kurzem sind gefälschte Luca-Apps im Umlauf – auch über den Google Play Store. Die echte App erkennen Sie daran, dass nur sie mehr als eine Millionen Downloads aufweist.
  • Sicherheitslage beobachten: Die Luca-App ist ein attraktives Thema auch für Internetbetrüger. Behalten Sie daher aktuelle Entwicklungen im Blick – zum Beispiel mit der SiBa-App (Sicherheitsbarometer) in Kooperation mit dem Bundeskriminalamt.
  • Corona Warn App: Die Luca-App ersetzt nicht die Corona-Warn-App der Bundesregierung, sondern sollte zusätzlich zum Einsatz kommen. Mit 25 Millionen Downloads ist auch sie ein wichtiges Werkzeug zur Warnung vor Corona-Kontakten.

Pressemitteilung hier als PDF herunterladen.

Weitere Artikel aus der Kategorie unkategorisiert

Alle sehen
12.05.2026

Phishing-SMS im Namen der Sparkasse: Betrug mit angeblich ablaufender pushTAN-App

Derzeit nutzen Cyberkriminelle gezielt Störungen im Online-Banking der Sparkasse aus, um Nutzer:innen mit betrügerischen SMS anzugreifen. In den Nachrichten wird behauptet, die pushTAN-App laufe bald ab und müsse dringend über einen Link aktualisiert werden. Die enthaltenen Links führen jedoch nicht zu einem echten Update, sondern auf gefälschte Webseiten im Design der Sparkasse. Dort sollen Zugangsdaten und persönliche Informationen eingegeben werden, die anschließend direkt bei den Betrüger:innen landen. Besonders gefährlich: Die SMS wirken glaubwürdig, weil sie auf reale technische Probleme Bezug nehmen. Teilweise erhielten sogar Personen ohne Sparkassenkonto entsprechende Nachrichten. Aktuelle Browser- und Sicherheitsfilter erkennen die betrügerischen Seiten teilweise nicht zuverlässig. Die Angriffe gehören zur Kategorie „Phishing“. Ziel ist es, Zugangsdaten für das Online-Banking sowie TAN-Verfahren abzugreifen, um anschließend unbefugte Überweisungen durchzuführen oder weitere Betrugsversuche vorzubereiten. Laut aktuellen Berichten nehmen Online-Banking-Betrug und Phishing in Deutschland weiter deutlich zu. SiBa empfiehlt: • Klicken Sie niemals auf Links in SMS oder E-Mails, die angeblich von Ihrer Bank stammen. • Öffnen Sie Banking-Webseiten immer manuell über die offizielle App oder die bekannte Internetadresse. • Prüfen Sie Nachrichten kritisch – insbesondere bei Zeitdruck, Drohungen oder Gebührenhinweisen. • Wenn Sie bereits Daten eingegeben haben: Passwort sofort ändern, Bank kontaktieren und Anzeige bei der Polizei erstatten. Wer kann mir helfen? Wie schütze ich mich? Quelle der Meldung:  
11.05.2026

Schadsoftware über manipulierte JDownloader-Installationen verbreitet

Die Webseite des beliebten Download-Managers JDownloader wurde Ziel eines Angriffs. Dabei wurden am 6. und 7. Mai 2026 einzelne Download-Links manipuliert und auf externe Server umgeleitet, über die Schadsoftware verteilt wurde. Betroffen waren laut den Entwickler:innen insbesondere der „Alternative Installer“ für Windows sowie ein Linux-Installer. Reguläre Programm-Updates innerhalb der Software waren nicht betroffen. Nach bisherigen Erkenntnissen handelte es sich bei der Schadsoftware um einen sogenannten Remote-Access-Trojaner (RAT). Solche Programme können Angreifer:innen ermöglichen, Geräte aus der Ferne zu steuern, Daten auszulesen oder weitere Schadsoftware nachzuladen. Die Betreiber:innen von JDownloader nahmen die Webseite nach Bekanntwerden des Vorfalls zeitweise offline, korrigierten die manipulierten Links und veröffentlichten Informationen zur Überprüfung verdächtiger Dateien. Wer JDownloader in dem betroffenen Zeitraum heruntergeladen und installiert hat, sollte besonders vorsichtig sein und das eigene System überprüfen. SiBa empfiehlt:
  • Laden Sie Programme möglichst nur aus offiziellen Quellen herunter und prüfen Sie bei sensibler Software angebotene Prüfsummen oder Sicherheitsinformationen.
  • Falls Sie JDownloader am 6. oder 7. Mai heruntergeladen haben, führen Sie einen vollständigen Virenscan durch und löschen Sie verdächtige Dateien.
  • Ändern Sie wichtige Passwörter nur von einem sicheren Gerät aus, wenn Sie befürchten, dass Ihr Computer betroffen sein könnte.
  • Halten Sie Betriebssysteme, Browser und Sicherheitssoftware stets aktuell.
Wer kann mir helfen? JDownloader — Website-Installer-Vorfall (Mai 2026) BSI - Infizierte Systeme bereinigen Wie schütze ich mich? Schadsoftware • Digitalführerschein (DiFü) BSI - Schadprogramme erkennen und sich schützen Quelle der Meldung: JDownloader verteilte Malware-Downloads | heise online

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen