DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
28.05.2021 Neue Probleme mit Luca App
Sorry, most articles are not available in English yet

"Wollen Sie der Quelle der Datei vertrauen?"

Und wieder hat es die Luca App erwischt - durch eine neu entdeckte Sicherheitslücke in der dieser App könnten Verschlüsselungstrojaner in die Gesundheitsämter transpotiert werden. "Glücklicherweise" gibt es bei den meisten Gesundheitsämtern nur lokale Datenbestände, so dass es nicht zum Super-Gau der (nicht-existierenden) deutschen Corona-Datenbank kommen kann.

Durch die oder besser eine der Sicherheitslücke/n beim Check-In können nicht nur die persönlichen Daten ausspioniert werden, damit könnten dann ganze Gesundheitsämter lahmgelegt werden. "Aktivieren Sie diese Inhalte nur, wenn Sie der Quelle der Datei vertrauen" – das könnte das Letzte sein, was ein Gesundheitsamtsmitarbeiter sieht, bevor all seine Dateien verschlüsselt werden, schreibt die Zeit.

Diese Warnung gibt Excel immer dann aus, wenn die automatische Prüfung in der Microsoft-Software Auffälligkeiten erkennt. Und die Luca App soll ja angeblich eine Quelle sein, der man vertrauen kann.

Ein "Glück" wäre es dann, wenn die Verschlüsselung nur diesen PC mit der Excel-Datei trifft. Ist das Gerät bereits Teil der Software Sormas X, die z.Zt. (also 1,5 Jahre nach Corona) in den Ämtern implementiert wird, dann sind die Ämter untereinander vernetzt. Welche Teile dann von dem Angriff betroffen sein können, wäre eine spannende Frage ...

Gibt es keinen Schutz, warum ist so ein Angriff nicht abzuwehren? Was in Excel passiert ist eine "CSV-Injection". Excel interpretiert Textinformationen, die mit einem "=" beginnen als Formeln und versucht sie auszuführen, bestenfalls nach der oben beschriebenen Warnung - und schon ist es passiert.

Immer wieder die Luca App?

Wir hatten schon vor Wochen über eine Lücke berichtet und auch der Regensburger IT-Experte Markus Feilner hat sich kürzlich mit einem Offenen Brief an Stadtspitze und Stadtrat gewandt und vor gravierende Sicherheitsmängeln bei Schlüsselanhängern gewarnt. Schlüsselanhänger zur Luca-App in fünfstelliger Anzahl für Menschen, die keine Handys mögen oder keine besitzen haben Städte quer durch die Republik gekauft. Wie Regensburg-Digital berichtet, ist aber völlig unklar, ob diese Schlüsselanhänger jemals funktioniert haben. Der Sprecher der AG KRITIS, eine Arbeitsgruppe von Experten, die sich mit dem Schutz kritischer Infrastrukturen beschäftigt, spricht angesichts der Probleme mit den Schlüsselanhängern von „defekt by design“.

13 von 16 Bundesländer kauften die Lizenzen der Luca App. Die Einnahmen aus Steuergeld für die Firma Nexenio beträgt bisher (Anfang Mai) rund 25 Millionen Euro.

Mehr dazu bei https://www.zeit.de/digital/2021-05/luca-app-gesundheitsaemter-hackerangriff-risiko-kontaktverfolgung-coronavirus
und https://www.regensburg-digital.de/warnen-sie-ihre-buergerinnen-und-buerger-vor-der-luca-app/12052021/
und https://de.wikipedia.org/wiki/Luca_(App)


Kommentar: RE: 20210528 Neue Probleme mit Luca App

Mobil+sicher.de schreibt dazu auf ihrer Webseite:
Mit einer genialen Aktion hat das Peng!-Kollektiv Anfang Mai gezeigt, wie anfällig die Kontaktverfolgungs-App luca für Falschangaben ist. Nun stellt sich heraus, dass mit ihr außerdem Schadsoftware in Gesundheitsämter eingeschleust werden kann.Der zugrundeliegende Fehler ist schon lange bekannt.
... lange bekannt und nichts gemacht ...

Merwan, 30.05.21 06:21


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3g7
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7655-20210528-neue-probleme-mit-luca-app.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7655-20210528-neue-probleme-mit-luca-app.html
Tags: #Corona #Luca #App #DSGVO #Freiwilligkeit #Zwangsdigitalisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #OpenSource #Verhaltensänderung #eHealth #Hacking #Trojaner
Created: 2021-05-28 07:31:09
Hits: 827

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society