Digital Tech Newsflash

Hacker können über Luca-App Gesundheitsämter angreifen

Veröffentlicht: 27.05.2021 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 27.05.2021
Luca-App

Es gibt neue Kritik an der Luca-App: Der Sicherheitsforscher Marcus Mengs hat am 26. Mai ein Video veröffentlicht, in dem er eine Sicherheitslücke in der App zeigt. Dadurch könnten Verschlüsselungstrojaner in Gesundheitsämter geschleust werden. Im Video gibt das Microsoft-Programm Excel die Warnung aus, dass man Inhalte nur aktivieren sollte, wenn der Quelle vertraut wird – wohl, weil eine automatische Prüfung von Excel Auffälligkeiten erkennt.

Mengs hält es nicht für abwegig, dass Mitarbeiter des Gesundheitsamtes trotz der Warnung Inhalte einer CSV-Datei in Excel übernehmen. Nutzt ein Angreifer die Sicherheitslücke aus, kann es zur Verschlüsselung des Computers kommen. „Man kann damit einen kompletten Rechner übernehmen“, so Mengs. Innerhalb des Gesundheitsamts könne sich die Schadsoftware außerdem weiterverbreiten – künftig auch über mehrere Gesundheitsämter, da diese bald via neuer Software untereinander vernetzt werden sollen.

Diese Art der Attacke, die für Hacker vergleichsweise einfach anzuwenden zu sein scheint, wie Mengs im Video zeigt, nennt sich CSV-Injection. Gegenüber der Zeit hatte der CEO von Nexenio, Patrick Hennig, vor einigen Wochen erklärt, dass so ein Angriff nicht möglich sei. Nexenio hat die Luca-App entwickelt. Nexenio hat mittlerweile gegenüber der Zeit erklärt, dass man die Lücke wenige Stunden nach Veröffentlichung des Videos geschlossen habe.

Clearview AI: Bürgerrechtler fordern Verbot in Europa

Mehrere Organisationen haben Beschwerden über die US-Firma Clearview AI bei den Datenschutzbehörden von Frankreich, Griechenland, Großbritannien, Italien und Österreich eingereicht. „Was wir erreichen wollen, ist eine klare Entscheidung dahingehend, dass Dienste wie Clearview in ihrer jetzigen Form in der EU illegal sind“, zitiert der Spiegel Alan Dahi, Datenschutzjurist bei Noyb (None of your business). Clearview soll soziale Netzwerke und Webseiten automatisiert nach Fotos durchsucht, diese kopiert und daraus eine Datenbank erstellt haben. Polizei und andere Behörden können den Zugang zu dieser Datenbank kaufen und etwa Fotos von Überwachungskameras damit abgleichen. Dies verstoße nach Ansicht der Aktivisten gegen die DSGVO. Die beteiligten Organisation fordern „ein klares europaweites Verbot solcher Dienste“.

Instagram und Facebook blenden auf Wunsch Likes aus

Wer dieser Tage sein Instagram-Profil geöffnet hat, könnte es bereits entdeckt haben: Nutzer können künftig einstellen, ob sie die Anzahl der Likes für einen Post sehen möchten oder nicht. Zunächst wird die Funktion bei Instagram eingeführt, in einigen Wochen auch bei Facebook. Die Nutzer sollen sich künftig weniger darauf konzentrieren, wie viele Likes sie bekommen. Facebook hat sich für die Auswahl entschieden, weil während der Tests der Funktion einige Nutzer darauf aufmerksam gemacht haben, dass sie auf die Zahlen angewiesen seien, um die Performance von Beiträgen zu messen – für Influencer sind die Zahlen sehr wichtig. Ursprünglich war geplant, die Like-Zahl komplett auszublenden. Die Einstellung ist auch im Nachhinein noch veränderbar, erklärt Facebook.

Über den Autor

Christoph Pech
Christoph Pech Experte für: Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.

Meistgelesene Artikel