Corona-Virus: Testergebnisse waren einsehbar (Bild: Pixabay/ Piro)

Eine Datenpanne beim Wiener Startup Medicus AI ermöglichte den Zugriff auf Corona-Testergebnisse zahlreicher Testeinrichtungen in Deutschland und Österreich im Netz. Laut einem Bericht der Tageszeitung "Der Standard" waren unter anderem eine österreichische Fachhochschule sowie mehrere Corona-Testzentren in Berlin, München und Mannheim davon betroffen. Mittlerweile wurde die undichte Stelle zugemacht.

Durch die Lücke beim Startup, das auch digitale Infrastrukturen für Testungen anbietet, konnten Nutzer zumindest temporär sensible Datensätze, die für einen Corona-Test angegeben wurden, auslesen.

In seinem Bericht beruft sich der Standard auf eine Analyse, die Sicherheitsforscher des deutschen IT-Kollektivs Zerforschung gemacht haben und auch der Süddeutschen Zeitung und dem Rundfunk Berlin-Brandenburg vorliegt. Laut dieser waren zum Zeitpunkt der Schliessung des Datenlecks zumindest 136.000 Datensätze aus über 100 Testzentren auslesbar. Medicus AI wollte diese Zahl gegenüber der Zeitung nicht bestätigen und räumte lediglich 5.774 betroffene Ergebnisse ein.

Durch eine Änderung der eigenen Identifikationsnummer war es offenbar beim Abrufen eines Tests möglich, Befunde anderer Nutzer aufzurufen - und damit Name, Adresse, Staatsbürgerschaft, Geburtsdatum, Handynummer, E-Mail und falls angegeben auch die Nummer von Pass- oder Personalausweis einsehbar.