Chronik

Corona: Datenleck bei Test-Anmeldeseite in Salzburg

Betroffen sind 2401 Personen. Ein Hacker habe von außen mittels spezieller Software die Daten abgesaugt. Man habe das Problem noch am selben Tag mit einem Update behoben.

Am 15. Jänner um 11 Uhr trudelte im Landesverband des Roten Kreuzes ein E-Mail ein. Darin hieß es, dass es auf der Seite zum Anmelden für die Corona-Gratistests möglich sei, dass man andere Daten einsehen könne. Die Websitewww.salzburg-testet.at war am Vorabend um 22 Uhr gerade erst online gegangen. Denn seit 18. Jänner braucht man verpflichtend eine Anmeldung, wenn man sich an einem der 14 Standorte im Bundesland auf das Coronavirus kostenlos testen lassen will.

Laut Auskunft des Roten Kreuzes wurde aufgrund des E-Mails sofort der IT-Experte und Datenschutzverantwortliche tätig. Die Website ist nicht vom Roten Kreuz, sondern von einer externen Softwarefirma aufgesetzt worden. "Wir arbeiten mit dieser sehr renommierten Firma schon lange zusammen", sagt Roberta Thanner, Sprecherin des Roten Kreuzes. Schnell war klar, was passiert war. Der Unbekannte hatte eine Lücke gefunden und so die "Probanden-Laufzettel" von bis zu diesem Zeitpunkt 2401 Personen downloaden können. Darauf vermerkt sind Vor- und Nachname, Geburtsdatum, Telefonnummer oder E-Mail-Adresse und die Sozialversicherungsnummer, sofern sie bei der Anmeldung angegeben wurde.

Am 15. Jänner um 21 Uhr konnte die Sicherheitslücke mit einem Update geschlossen werden, betont das Rote Kreuz. "Es war jemand mit profunden IT-Kenntnissen. Und er hatte dazu eine spezielle Software, die man kaufen muss", sagt Thanner. Wer der Unbekannte sei, lasse sich aber nicht rückverfolgen. Fest stehe, dass 5000 Downloads gemacht worden seien. Wobei man nicht wisse, ob die Probanden-Zettel zwei Mal heruntergeladen worden seien oder ob es sich um Downloads von zwei verschiedenen Unbekannten handle.

Die 2401 Betroffenen wurden Donnerstagnachmittag über das Missgeschick informiert. "Das Rote Kreuz und die Experten bedauern diesen Vorfall zutiefst und haben umgehend alle nötigen Maßnahmen zur Behebung in die Wege geleitet", heißt es in einer Aussendung. Die Datenschutzbehörde sei unverzüglich darüber informiert worden. "Die Website funktioniert wieder und Anmeldungen können sicher durchgeführt werden."

Dieselbe Softwarefirma hat auch die Website für die Anmeldung zur Coronaimpfung, die ab 1. Februar für über 80-Jährige online geht, aufgesetzt. Dort müssen auch sensible Gesundheitsdaten eingegeben werden. Beim Roten Kreuz ist man um Beruhigung bemüht. Es gebe keinen Grund zur Sorge. "Durch diese getroffenen Sicherheitsmaßnahmen ist so ein unerlaubter Download nicht mehr möglich", sagt die Rot-Kreuz-Sprecherin.

Die FPÖ sprach am Donnerstag bereits von einem Datenskandal und sieht die Schuld bei der Landesregierung. "Es reicht nun endgültig mit beschwichtigenden und salbungsvollen Ausreden, jetzt schreit es nach Konsequenzen der politisch Verantwortlichen." Jemand müsse Verantwortung "für die sich mehrenden Missgeschicke" übernehmen.

Aufgerufen am 17.04.2021 um 10:00 auf https://www.sn.at/salzburg/chronik/corona-datenleck-bei-test-anmeldeseite-in-salzburg-99023929

Kommentare

Schlagzeilen