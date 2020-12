Sicherheitslücken in Gesundheits-Apps der Krankenkassen Stand: 18.12.2020 06:30 Uhr Gesundheits-Apps fürs Smartphone sind beliebt. Doch NDR Recherchen zeigen gravierende Sicherheitsmängel. Eine App gibt sogar Daten an einen Konzern weiter.

von Holger Bock

Auch gesetzliche Krankenversicherungen bieten oft mehrere solcher Apps an - etwa zum Abnehmen, für die Schwangerschaft oder auch nur, um Arztrezepte einzuscannen und Kosten mit der Kasse abzurechnen. Doch wie sicher sind die Daten, die wir als Patienten dort preisgeben. Das wollte der NDR in Niedersachsen wissen. Zusammen mit Spezialisten der Computerzeitschrift c't sind 22 Apps der großen Krankenkassen auf Herz und Nieren geprüft worden.

Login-Daten, Passwörter im Klartext - Kinderspiel für Hacker

So manche Krankenkasse sei schon sehr arglos mit den sensiblen Daten der Patienten umgegangen, meint App-Tester David Wischnjak von c't. Haarsträubende, Mängel seien bei seiner Analyse aufgetaucht. Login-Daten und Passwörter hätten da plötzlich im Klartext gestanden, Patientendaten seien unverschlüsselt übertragen worden - ein "Kinderspiel" für Hacker, um Falschmeldungen zu platzieren, Nutzer auf fingierte Internetseiten umzuleiten oder Bankdaten abzugreifen, sagt er.

Bei Teledoktor-App der Barmer sind Datenspione im Einsatz

Vier der getesteten Gesundheits-Apps spionieren die Nutzer sogar aus. Sie sammeln Daten, die auf dem Smartphone gespeichert sind und nur wenig mit der App zu tun habe, so Tester Wischnjak. Browserverlauf, Klicks und Standortdaten etwa. Die App der Barmer Ersatzkasse namens Teledoktor überträgt diese Daten der Analyse der c't-Experten zufolge nicht nur an die Kasse, sondern sogar an den US-amerikanischen Datensammelkonzern Tealium. "Der Einsatz externer Tracking-Dienste ist bei Gesundheits-Apps, die sensible Daten verarbeiten, fragwürdig", sagt Ronald Eikenberg von der Computerzeitschrift c't.

Barmer will Hinweise prüfen - DAK und IKK classic schließen Lücken

Der Barmer Ersatzkasse waren die Erkenntnisse offenbar so peinlich, dass sie erst einmal tagelang auf Tauchstation ging und dann mitteilte, man prüfe die Testergebnisse und ginge den Hinweisen nach. Andere Krankenkassen wie die DAK oder die IKK haben die Mängel in ihren Gesundheits-Apps sofort beseitigt und verschlüsseln in einem Update jetzt die Daten, die vom Smartphone an die Kasse übertragen werden.

Patientenberater: Mängel bringen auch sinnvolle Digitalisierung in Misskredit

Es bestehe die Gefahr, dass die Sicherheitsprobleme in den Apps der Krankenkassen gleich die gesamte Digitalisierung im Gesundheitswesen in Misskredit bringe, meint Patientenberater Marcel Weigand. Das sei auch aus Patientensicht bedauerlich, denn es gebe durch die Digitalisierung ja auch positive Versorgungseffekte. Als Beispiel nennt Weigand eine App, die an die regelmäßige und korrekte Einnahme von Medikamenten erinnert. "Es wäre schade, wenn durch Skandale das ganze digitale Projekt erschüttert würde", so Weigand. Denn Deutschland hinke dabei sowieso schon hinterher.

