|
"Wollen Sie der Quelle der Datei vertrauen?"Und wieder hat es die Luca App erwischt - durch eine neu entdeckte Sicherheitslücke in der dieser App könnten Verschlüsselungstrojaner in die Gesundheitsämter transpotiert werden. "Glücklicherweise" gibt es bei den meisten Gesundheitsämtern nur lokale Datenbestände, so dass es nicht zum Super-Gau der (nicht-existierenden) deutschen Corona-Datenbank kommen kann. Durch die oder besser eine der Sicherheitslücke/n beim Check-In können nicht nur die persönlichen Daten ausspioniert werden, damit könnten dann ganze Gesundheitsämter lahmgelegt werden. "Aktivieren Sie diese Inhalte nur, wenn Sie der Quelle der Datei vertrauen" – das könnte das Letzte sein, was ein Gesundheitsamtsmitarbeiter sieht, bevor all seine Dateien verschlüsselt werden, schreibt die Zeit. Diese Warnung gibt Excel immer dann aus, wenn die automatische Prüfung in der Microsoft-Software Auffälligkeiten erkennt. Und die Luca App soll ja angeblich eine Quelle sein, der man vertrauen kann. Ein "Glück" wäre es dann, wenn die Verschlüsselung nur diesen PC mit der Excel-Datei trifft. Ist das Gerät bereits Teil der Software Sormas X, die z.Zt. (also 1,5 Jahre nach Corona) in den Ämtern implementiert wird, dann sind die Ämter untereinander vernetzt. Welche Teile dann von dem Angriff betroffen sein können, wäre eine spannende Frage ... Gibt es keinen Schutz, warum ist so ein Angriff nicht abzuwehren? Was in Excel passiert ist eine "CSV-Injection". Excel interpretiert Textinformationen, die mit einem "=" beginnen als Formeln und versucht sie auszuführen, bestenfalls nach der oben beschriebenen Warnung - und schon ist es passiert. Immer wieder die Luca App?
Wir hatten schon vor Wochen über eine Lücke berichtet und auch der Regensburger IT-Experte Markus Feilner hat sich kürzlich mit einem Offenen Brief an Stadtspitze und Stadtrat gewandt und vor gravierende Sicherheitsmängeln bei Schlüsselanhängern gewarnt. Schlüsselanhänger zur Luca-App in fünfstelliger Anzahl für Menschen, die keine Handys mögen oder keine besitzen haben Städte quer durch die Republik gekauft. Wie Regensburg-Digital berichtet, ist aber völlig unklar, ob diese Schlüsselanhänger jemals funktioniert haben. Der Sprecher der AG KRITIS, eine Arbeitsgruppe von Experten, die sich mit dem Schutz kritischer Infrastrukturen beschäftigt, spricht angesichts der Probleme mit den Schlüsselanhängern von „defekt by design“.
Mehr dazu bei https://www.zeit.de/digital/2021-05/luca-app-gesundheitsaemter-hackerangriff-risiko-kontaktverfolgung-coronavirus Kommentar: RE: 20210528 Neue Probleme mit Luca App Mobil+sicher.de schreibt dazu auf ihrer Webseite: Merwan, 30.05.21 06:21 Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3g7 Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7655-20210528-neue-probleme-mit-luca-app.html Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7655-20210528-neue-probleme-mit-luca-app.html Tags: #Corona #Luca #App #DSGVO #Freiwilligkeit #Zwangsdigitalisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #OpenSource #Verhaltensänderung #eHealth #Hacking #Trojaner Created: 2021-05-28 07:31:09 Hits: 827 Leave a Comment |
CC license European Civil Liberties Network Bundesfreiwilligendienst We don't store your data World Beyond War Use Tor router Use HTTPS No Java For Transparency |