Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer Untersuchung herausgefunden, dass Gesundheits-Apps offenbar teils mit erheblichen Sicherheitslücken zu kämpfen haben. Diese können im Ernstfall die persönlichen mHealth-Daten ihrer Nutzer und Nutzerinnen gefährden, sodass diese für Dritte abrufbar wären.
mHealth (Mobile Health)…
… bezieht sich auf die Nutzung mobiler Technologie, um die Gesundheit und das Wohlbefinden von Menschen zu verwalten. Häufig kommt dabei die Unterstützung von mobilen Geräten wie PDAs, Smartphones, Tablets oder Patientenüberwachungsgeräten zum Einsatz. Diese werden von Gesundheitsdienstleistern, Patient:innen oder Kund:innen zum Sammeln, Speichern und Analysieren gesundheitlich relevanter Informationen verwendet.
Gesundheits-Apps: Zahlreiche Schwächen festgestellt
Es sei unbestritten, dass Gesundheits-Apps im Allgemeinen einen erhöhten Schutzbedarf hätten. Dieser werde allerdings nicht immer erfüllt.
Insgesamt befragte das BSI zwischen Ende 2020 und Anfang 2021 rund 84 Anbieter und führte technische Untersuchungen zu sieben ausgewählten Anwendungen durch. Was dabei herauskam, dürfte jedoch nicht nur IT-Expert:innen interessieren.
Datenschutz: Gesundheits-Apps geben Passwörter weiter
Erhoben wurden die Daten im Rahmen eines Berichts zum Digitalen Verbraucherschutz (Link). Ganze sechs der sieben geprüften Gesundheits-Apps hätten die Passwörter ihrer Nutzer:innen im Klartext an Authentifizierungsdienste übermittelt.
An „zahlreichen Stellen“ sehe da BSI Nachholbedarf, um Missstände wie diese zu beseitigen. BSI-Präsident Arne Schönbohm zufolge habe das Fehlen von Prozessen zur Behebung von Sicherheitslücken eine „erhebliche Gefährdung“ zur Folge.
Gesundheits-Apps: Datenschutz Fehlanzeige
„Leider stellen wir auf dem Verbrauchermarkt eine Vielzahl von Anbietern fest, die Sicherheit offenbar nicht ab Werk ab als Produktvoraussetzung sehen“, bemerkte Schönbohm am Mittwoch in einer Pressemitteilung.
„Digitalisierung kann nur gelingen, wenn Informationssicherheit von Beginn an mitgedacht wird. Auf dieses Umdenken wollen wir kooperativ und informierend hinwirken.
Datenschutz: IT-Sicherheitskennzeichnen kommt
Das IT-Sicherheitskennzeichen wird dabei ein konkretes Angebot an die Verbraucherinnen und Verbraucher sein, das künftig Informationen über IT-Sicherheitseigenschaften wie Updates und Vorfälle bündig auf einen Blick bieten wird.“
Weitere Apps in die Mangel genommen
Doch sind es nicht nur Gesundheits-Apps, die derzeit auf dem Prüfstand stehen. Bei einer Untersuchung der 1.000 umsatzstärksten Anwendungen in Apples App Store stellte sich heraus, dass gut zwei Prozent von ihnen mit unlauteren Methoden arbeiten. Auch Samsung-Apps kämpften offenbar mit erheblichen Mängeln.
Quelle: BSI