MDR deckt auf: Sicherheitslücke in der AOK Bonus-App

10.10.2018, 16:10 Uhr, ds

MDR-Redakteure stießen bei Recherchen auf eine gravierende Sicherheitslücke in der AOK Bonus-App. Dieses existiert wohl bereits seit 2017. Betroffen sind allein in Thüringen und Sachsen rund 65.00 Nutzer.


MDR-Redakteure recherchierten mit der Unterstützung eines unabhängigen IT-Experten zum Thema Datensicherheit von Krankenkassen-Apps. Ihr ernüchterndes Ergebnis: In der "AOK Bonus-App" ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Durch den so erworbenen Zugriff auf die Benutzerkonten können Angreifen einen Einblick in Bankverbindungen, Arztrechnungen oder Angaben zur Rentenversicherung der Betroffenen erhalten. Allein in Thüringen und Sachsen nutzen rund 65.000 AOK Versicherte die Bonus-App.


Die AOK reagierte inzwischen mit einem Update auf die Sicherheitslücken der App und bedankte sich in einer Stellungnahme beim MDR für das Auffinden der "Schwachstelle".
 
Mit ihren Krankenkassen-Apps versuchen Versicherungen ihre Kunden durch Bonus-Anreize zu mehr Bewegung anzuspornen. Im Falle der AOK-App muss hierfür beispielsweise ein zweite Fitness-App heruntergeladen werden. Das Problem: Oftmals werden durch solche Vorgehensweisen die Gesundheitsdaten der Versicherten über Landesgrenzen hinweg übertragen, was Missbrauch erleichtert. Datenschützer wie die Netzaktivistin Katharina Noctun kritisieren deshalb den Umgang der Krankenkassen mit den Daten ihrer Versicherten.
 

  • Gefällt mir