Sicherheitslücken bei Gesundheits-Apps

DSGVO News

Nach Informationen von NDR und WDR konnten Nutzer von bestimmte Gesundheits-Apps auf Daten anderer Patienten zugreifen. Lesen Sie hierzu diesen Artikel. Aller anschein nach sind die massive Sicherheitslücken bei Novego und Cankado bereits behoben. Ich hoffe es jedenfalls. Was mir aber viel mehr beunruhigt ist die Aussage von dem Sprecher des Bundesdatenschutzbeauftragten, Christof Stein. Dieser erklärt: "Tatsächlich hat ein Softwarehersteller keine Verpflichtung, seine Software in irgendeiner Art und Weise datenschutzkonform auszugestalten."  Das gelte auch für Software, die sensible Daten verarbeitet. Ich frage mich: Wie steht es denn mit Art. 25 DS-GVO - Privacy by Design und Privacy by Default? Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie...

Weiterlesen

Sicherheitslücken in iOS Mail-App

DSGVO News

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Sicherheitslücken in Apples mobilen Betriebssystem iOS "Mail". Laut der Bundesbehörde handele es sich dabei um zwei sehr kritische Risikofaktoren. Durch diese Sicherheitslücken können Angreifer durch das Senden einer E-Mail das betreffende iPhone oder iPad kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Wie die Sicherheitslücke ausgenutzt wird, unterscheidet sich von iOS-Version zu iOS-Version. Bei iOS 13 kann schon das reine Empfangen einer schädlichen Mail ausreichen. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen. Das BSI empfiehlt in seiner Pressemitteilung: Löschen der App „Mail“ oder Abschaltung der Synchronisation Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails...

Weiterlesen