Für Verbraucher
Für Unternehmen
Mi, 26.05.2021 - 15:00

SiBa-News

Sicherheitslücke in der Luca-App ermöglicht den Angriff auf Gesundheitsämter

Der IT-Sicherheitsexperte Marcus Mengs hat heute in einem Video vorgeführt, wie Kriminelle über eine Schwachstelle in der Luca-App Gesundheitsämter angreifen können. Zahlreiche Pressemeldungen berichten aktuell von dem Video.

Über diese Sicherheitslücke ist es möglich, zunächst persönliche Daten wie Namen, Telefonnummern, Anschriften und E-Mail-Adressen abzugreifen. Daraufhin können Betrüger im Zusammenspiel der Luca-App mit einer Excel-Liste Schadsoftware in Gesundheitsämter einschleusen. Die Methode ist als „CSV Injection“ oder als „Code Injection“ bekannt. Die Schadsoftware verschlüsselt die Daten der Behörde und kann zur Entschlüsselung eine Lösegeld fordern oder sie unbrauchbar machen. Expert:innen sprechen bei solch einer Schadsoftware von Ransomware.

Luca-Chef Patrick Hennig meinte Anfang Mai gegenüber der Presse, eine solche „Code Injection“ sei nicht möglich, nachdem zahlreiche Sicherheitsexperten entsprechende Warnungen über die Möglichkeit aussprachen. Luca-App-Sprecher Markus Bublitz hat sich nun nach dem Videobeweis geäußert und eine Stellungnahme veröffentlicht. Es läge inzwischen ein Update vor, das die Sicherheitslücke schließe.

SiBa rät, das Update zu installieren, um das Risiko eines Angriffs zu minimieren.

Weitere Sicherheitshinweise

Volksbank-Betrugsmasche enthüllt: So durchschauen Sie die neue Phishing-Falle!
Eine Phishing-Mail ist im Namen der Volksbank im Umlauf. Unter dem Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" wird auf einen angeblich unbekannten Anmeldeversuch beim Konto des Empfängers hingewiesen. Nach einer unpersönlichen Anrede folgt der Hinweis, dass ein Login von einem unbekannten Gerät oder Standort erfolgt sei und das Konto aus Sicherheitsgründen... Mehr...
Gefahr durch Falschinformationen
Dem NDR, WDR und der Süddeutschen Zeitung (SZ) ist es gelungen, Zugriff auf Dokumente der russischen Agentur „SDA“ (Social Design Agency) zu erhalten. Diese Dokumente befassen sich vorrangig mit der Beeinflussung der öffentlichen Stimmung in Deutschland und der Stärkung der AfD. Laut den vorliegenden Unterlagen sollen Falschinformationen in Deutschland gezielt dazu genutzt werden, „... Mehr...
Betrüger tarnen sich als Steuerbehörde und PayPal
Im September 2024 häufen sich Meldungen über Phishing-Betrugsversuche, bei denen Betrüger sich als italienische Steuerbehörde (Agenzia delle Entrate) oder als Zahlungsdienstleister PayPal ausgeben. Die Verbraucherzentrale Südtirol warnt vor diesen neuen Methoden, mit denen persönliche und finanzielle Daten erbeutet werden sollen. In gefälschten Nachrichten werden Empfänger aufgefordert, auf... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen