Eine Frau tippt auf einem Smartphone. © dpa Foto: Sebastian Gollnow

Sicherheitslücken in Gesundheits-Apps der Krankenkassen

Stand: 18.12.2020 06:30 Uhr

Gesundheits-Apps fürs Smartphone sind beliebt. Doch NDR Recherchen zeigen gravierende Sicherheitsmängel. Eine App gibt sogar Daten an einen Konzern weiter.

von Holger Bock

Auch gesetzliche Krankenversicherungen bieten oft mehrere solcher Apps an - etwa zum Abnehmen, für die Schwangerschaft oder auch nur, um Arztrezepte einzuscannen und Kosten mit der Kasse abzurechnen. Der NDR in Niedersachsen wollte wissen, wie sicher die Daten sind, die Patienten dort preisgeben. Zusammen mit Spezialisten der Computerzeitschrift c't sind 22 Apps der großen Krankenkassen auf Herz und Nieren geprüft worden.

VIDEO: Krankenkassen-Apps: Nur zwei von 22 gelten als sicher (3 Min)

Login-Daten und Passwörter im Klartext

So manche Krankenkasse sei schon sehr arglos mit den sensiblen Daten der Patienten umgegangen, meint App-Tester David Wischnjak von c't. Haarsträubende Mängel seien bei seiner Analyse aufgetaucht. Login-Daten und Passwörter hätten da plötzlich im Klartext gestanden, Patientendaten seien unverschlüsselt übertragen worden - ein "Kinderspiel" für Hacker, um Falschmeldungen zu platzieren, Nutzer auf fingierte Internetseiten umzuleiten oder Bankdaten abzugreifen, sagt er.

Bei Teledoktor-App der Barmer sind Datenspione im Einsatz

Vier der getesteten Gesundheits-Apps spionieren die Nutzer sogar aus. Sie sammeln Daten, die auf dem Smartphone gespeichert sind und nur wenig mit der App zu tun haben, so Tester Wischnjak - Browserverlauf, Klicks und Standortdaten etwa. Die App der Barmer Ersatzkasse namens Teledoktor überträgt diese Daten der Analyse der c't-Experten zufolge nicht nur an die Kasse, sondern sogar an den US-amerikanischen Datensammelkonzern Tealium. "Der Einsatz externer Tracking-Dienste ist bei Gesundheits-Apps, die sensible Daten verarbeiten, fragwürdig", sagt Ronald Eikenberg von der Computerzeitschrift c't.

Videos
Ein Mann hält ein Smartphone, auf dem die Corona-Warn-App installiert ist.
3 Min

Stärken und Schwächen der Corona-Warn-App

Wochenlang war die Corona-Warn-App zur Verfolgung von Infektionsketten im Gespräch. Nun kommt sie auch in Deutschland auf den Markt. (16.06.20) 3 Min

Barmer will Hinweise prüfen - DAK und IKK schließen Lücken

Der Barmer Ersatzkasse waren die Erkenntnisse offenbar so peinlich, dass sie erst einmal tagelang auf Tauchstation ging und dann mitteilte, man prüfe die Testergebnisse und gehe den Hinweisen nach. Andere Krankenkassen wie die DAK und die IKK haben die Mängel in ihren Gesundheits-Apps sofort beseitigt und verschlüsseln in einem Update jetzt die Daten, die vom Smartphone an die Kasse übertragen werden.

Patientenberater: Mängel bringen sinnvolle Digitalisierung in Misskredit

Es bestehe die Gefahr, dass die Sicherheitsprobleme in den Apps der Krankenkassen gleich die gesamte Digitalisierung im Gesundheitswesen in Misskredit bringen, meint Patientenberater Marcel Weigand. Das sei auch aus Patientensicht bedauerlich, denn es gebe durch die Digitalisierung auch positive Versorgungseffekte. Als Beispiel nennt Weigand eine App, die an die regelmäßige und korrekte Einnahme von Medikamenten erinnert. "Es wäre schade, wenn durch Skandale das ganze digitale Projekt erschüttert würde", so Weigand. Denn Deutschland hinke dabei sowieso schon hinterher.

Weitere Informationen
Der Abschnitt "meine Daten" einer Musterdatenschutzerklärung wird von roten Einsen und Nullen hervorgehoben, die auf einem Bildschirm hinter dem Papier zu sehen sind. © picture-alliance/dpa Foto: Sebastian Gollnow

Mehr, aber weniger gravierende Datenschutz-Verstöße

DSGVO, Pannen, Beschwerden: Niedersachsens Datenschutz-Behörde verhängte in diesem Jahr bereits 137.000 Euro Bußgelder. (27.10.20) mehr

Dieses Thema im Programm:

NDR 1 Niedersachsen | 18.12.2020 | 06:00 Uhr

Mehr Nachrichten aus Niedersachsen

NDR Moderator Arne Torben Voigts sitzt mit Jens Wagenknecht und Carola Reimann (SPD) an einem Runden Tisch. © NDR Foto: Bertil Starke

Viele Antworten auf viele Fragen zur Corona-Impfung

Gesundheitsministerin Reimann und Arzt Wagenknecht waren bei NDR 1 Niedersachsen zu Gast, um Ihre Fragen zu beantworten. mehr

Tagestouristen sind im Harz mit dem Schlitten unterwegs. © picture alliance Foto: Matthias Bein

Schnee-Tourismus in Niedersachsen: Kommunen passen Regeln an

Im Harz gilt auf den Rodelhängen Maskenpflicht, im Landkreis Holzminden sind einige Hänge fürs Rodeln gesperrt. mehr

Schaufensterpuppen stehen hinter einem heruntergelassenen Rollgitter in einem Bekleidungsgeschäft in Hannover. © picture alliance/Julian Stratenschulte Foto: Julian Stratenschulte

Niedersachsens Unternehmerverbände gegen härteren Lockdown

Dieser könne etliche Existenzen zerstören. Bund und Länder haben ihr Beratungstreffen auf Dienstag vorgezogen. mehr

Eine Wissenschaftlerin hält eine Ampulle mit Impfstoff gegen das Coronavirus. © imago images/Cavan Images

Wie gerecht ist die Impfstoffverteilung an die Landkreise?

Wittmund erwartet die Dosen für die letzten drei Heime in zwei Wochen. Das Gesundheitsministerium verteidigt die Vergabe. mehr