Für Verbraucher
Für Unternehmen
Mi, 26.05.2021 - 15:00

SiBa-News

Sicherheitslücke in der Luca-App ermöglicht den Angriff auf Gesundheitsämter

Der IT-Sicherheitsexperte Marcus Mengs hat heute in einem Video vorgeführt, wie Kriminelle über eine Schwachstelle in der Luca-App Gesundheitsämter angreifen können. Zahlreiche Pressemeldungen berichten aktuell von dem Video.

Über diese Sicherheitslücke ist es möglich, zunächst persönliche Daten wie Namen, Telefonnummern, Anschriften und E-Mail-Adressen abzugreifen. Daraufhin können Betrüger im Zusammenspiel der Luca-App mit einer Excel-Liste Schadsoftware in Gesundheitsämter einschleusen. Die Methode ist als „CSV Injection“ oder als „Code Injection“ bekannt. Die Schadsoftware verschlüsselt die Daten der Behörde und kann zur Entschlüsselung eine Lösegeld fordern oder sie unbrauchbar machen. Expert:innen sprechen bei solch einer Schadsoftware von Ransomware.

Luca-Chef Patrick Hennig meinte Anfang Mai gegenüber der Presse, eine solche „Code Injection“ sei nicht möglich, nachdem zahlreiche Sicherheitsexperten entsprechende Warnungen über die Möglichkeit aussprachen. Luca-App-Sprecher Markus Bublitz hat sich nun nach dem Videobeweis geäußert und eine Stellungnahme veröffentlicht. Es läge inzwischen ein Update vor, das die Sicherheitslücke schließe.

SiBa rät, das Update zu installieren, um das Risiko eines Angriffs zu minimieren.

Weitere Sicherheitshinweise

Polizei warnt vor neuer WhatsApp-Betrugsmasche
Betrüger haben es laut Pressemeldung der Polizei wieder auf den Messenger WhatsApp abgesehen. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einem „Code-Trick“, mit dem Kriminelle die WhatsApp-Accounts Ihrer Opfer übernehmen. Der Trick ist nicht neu. Er wurde bereits im Dezember 2020 angewandt. Zurzeit wird er wieder vermehrt eingesetzt. Die Masche funktioniert so: Die Täter... Mehr...
Gefälschte E-Mails im Namen des Zolls im Umlauf – Polizei warnt vor Phishing-Versuchen
Das Landeskriminalamt Niedersachsen warnt zurzeit vor gefälschten E-Mails, die von Kriminellen im Namen des Zolls versandt werden. Der Zoll selbst hat ebenfalls eine Warnung auf seiner Webseite veröffentlicht. In den von Kriminellen versandten E-Mails behauptet ein vermeintlicher „Zoll Kundendienst“, es läge eine Sendung von DHL vor, bei der Zollgebühren angefallen seien. Eine Zahlung sei nun... Mehr...
Datenlecks bei der Supermarktkette Tegut und beim Bezahldienst Klarna
Laut aktueller Presseberichte gab es diese Woche Datenlecks bei der Supermarktkette Tegut sowie beim Bezahldienst Klarna. In beiden Fällen gelangten personenbezogene Daten in fremde Hände. Bereits im April diesen Jahres kämpfte das Handelsunternehmen Tegut mit Angriffen von Cyberkriminellen. Damals wurden Unternehmensdaten und Firmeninterna erbeutet und veröffentlicht. Die Kriminellen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen