Für Verbraucher
Für Unternehmen
Mi, 26.05.2021 - 15:00

SiBa-News

Sicherheitslücke in der Luca-App ermöglicht den Angriff auf Gesundheitsämter

Der IT-Sicherheitsexperte Marcus Mengs hat heute in einem Video vorgeführt, wie Kriminelle über eine Schwachstelle in der Luca-App Gesundheitsämter angreifen können. Zahlreiche Pressemeldungen berichten aktuell von dem Video.

Über diese Sicherheitslücke ist es möglich, zunächst persönliche Daten wie Namen, Telefonnummern, Anschriften und E-Mail-Adressen abzugreifen. Daraufhin können Betrüger im Zusammenspiel der Luca-App mit einer Excel-Liste Schadsoftware in Gesundheitsämter einschleusen. Die Methode ist als „CSV Injection“ oder als „Code Injection“ bekannt. Die Schadsoftware verschlüsselt die Daten der Behörde und kann zur Entschlüsselung eine Lösegeld fordern oder sie unbrauchbar machen. Expert:innen sprechen bei solch einer Schadsoftware von Ransomware.

Luca-Chef Patrick Hennig meinte Anfang Mai gegenüber der Presse, eine solche „Code Injection“ sei nicht möglich, nachdem zahlreiche Sicherheitsexperten entsprechende Warnungen über die Möglichkeit aussprachen. Luca-App-Sprecher Markus Bublitz hat sich nun nach dem Videobeweis geäußert und eine Stellungnahme veröffentlicht. Es läge inzwischen ein Update vor, das die Sicherheitslücke schließe.

SiBa rät, das Update zu installieren, um das Risiko eines Angriffs zu minimieren.

Weitere Sicherheitshinweise

Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Hackerangriff auf das IT-System der Partei Bündnis 90/Die Grünen
Bislang noch unbekannte Hacker haben sich in den letzten Tagen Zugang zum "Grünen Netz" verschafft, zum IT-System der Partei Bündnis 90/Die Grünen. Aus Sicherheitsgründen ist es zwischenzeitlich vom Netz genommen worden und somit nur noch eingeschränkt nutzbar. Im "Grünen Netz" informiert der Bundesverband, die verschiedenen Landesverbände und weitere Arbeitsgemeinschaften über ihre Aktionen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen