Nach angeblicher Sicherheitslücke: AOK widerspricht Medienberichten – „Bonus-App ist sicher“

Erfurt  Die Krankenkasse widerspricht Meldungen, wonach sensible Daten auf Servern in den USA gespeichert werden.

In einer Niederlassung der AOK Plus liegt Werbematerial der Krankenkasse aus.

In einer Niederlassung der AOK Plus liegt Werbematerial der Krankenkasse aus.

Foto: Arno Burgi

Die Krankenkasse AOK plus hat Meldungen widersprochen, wonach eine kürzlich vorgestellte Bonus App angeblich Daten auf Server in de USA speichert. „Der mdr verbreitet heute in seinen Radionachrichten und online die Behauptung, die AOK Bonus-App hätte eine Sicherheitslücke. Daten von Nutzern würden von der AOK an Server in den USA weitergeleitet. Das ist falsch“, sagt Sprecherin Hannelore Strobel.

Für die Sendung Exakt hatte der Sender IT-Experten beauftragt, die AOK-App, die von der AOK in Thüringen und Bremen/Bremerhaven eingesetzt wird, auf mögliche Sicherheitslücken zu testen. In der Meldung dazu heißt es: „Nach MDR-Recherchen ließen sich bis vor Kurzem die Passwörter der Nutzer auslesen. Damit war auch der Zugriff auf persönliche Daten der Versicherten möglich.

Eine weitere Schwachstelle der App: Die Gesundheitsdaten der Versicherten werden in den USA verarbeitet.“ Anders als dargestellt, übermittele bzw. speichere die App keine Daten auf Servern in den USA, versicherte Strobel. „Sämtliche Daten der App werden auf Servern der AOK in Rechenzentren in Deutschland verarbeitet und gespeichert. Ein Zugriff auf sensible Daten der Versicherten wie z. B. Arztrechnungen war zu keinem Zeitpunkt möglich“, so Strobel.

Sicherheitsrisiko betraf veraltete Versionen des Android-Betriebssystems

Grund für die Fehleinschätzung sieht die AOK plus in den Testbedingungen. In dem Angriffsszenario musste der Anwender eine veraltete Betriebssystemversion einsetzen und zusätzliche Software auf seinem Endgerät installiert haben. Angreifer und App-Nutzer mussten sich im selben WLAN befinden und der Anwender zudem Sicherheitshinweise seines Smartphones ignorieren. „Nur unter diesen Voraussetzungen konnte die Kommunikation überhaupt mitprotokolliert werden. Die dabei verfügbaren Informationen reichen aber definitiv nicht aus, um auf sensible Gesundheitsdaten zuzugreifen, da diese durch weitere Mechanismen geschützt sind“, sagt Hannelore Strobel.

Aktuell nutzen 65.000 Nutzer die Bonus-App. Das potenzielle Sicherheitsrisiko betraf laut AOK lediglich veraltete Versionen des Android-Betriebssystems, welches bei weniger als 5 Prozent der Nutzer zum Einsatz kam. Eine aktualisierte Version der App sei inzwischen verfügbar.

Zu den Kommentaren
Im Moment können keine Kommentare gesichtet werden. Da wir für Leserkommentare in unserem Internetauftritt juristisch verantwortlich sind und eine Moderation nur während unserer Dienstzeiten gewährleisten können, ist die Kommentarfunktion wochentags von 22:00 bis 08:00 Uhr und am Wochenende von 20:00 bis 10:00 Uhr ausgeschaltet.