„Angriffsszenario plausibel“ - BSI kritisiert Luca-App

Die Luca App ermöglicht verschlüsselte Kontaktdatenübermittlung für Gastgeber und ihre Gäste, sowie datensichere Nachverfolgung.

Die Luca App ermöglicht verschlüsselte Kontaktdatenübermittlung für Gastgeber und ihre Gäste, sowie datensichere Nachverfolgung.

© Quelle: Jens Büttner/dpa-Zentralbild/dp

Eine mittlerweile geschlossene Sicherheitslücke der Luca-App hat zu Kritik des Bundesamts für Sicherheit in der Informationstechnik (BSI) geführt. IT-Sicherheitsexperte Marcus Mengs hatte auf Youtube gezeigt, wie er ein an die Luca-App angebundenes Gesundheitsam lahmlegen könnte. Laut BSI ist aber kein Fall bekannt, bei dem die Schwachstelle ausgenutzt wurde.

 

Berlin. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine inzwischen geschlossene Sicherheitslücke in der Luca-App bemängelt. Zuvor hatte der IT-Sicherheitsexperte Marcus Mengs in einem Youtube-Video vorgeführt, wie er theoretisch ein an die Luca-App angebundenes Gesundheitsamt lahmlegen könnte.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Mengs hatte dazu als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten eingegeben, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Diese Sonderzeichen hätten von dem Microsoft-Office-System im Gesundheitsamt als Programmcode interpretiert werden können. Diese Angriffsmethode wird als „Code-Injection“ bezeichnet.

Das BSI teilte am Freitag über Twitter mit: „Wir schätzen das Angriffs-Szenario einer Code-Injection über das Luca-System abhängig von der konkreten Einsatzumgebung als plausibel ein.“ Die Macher der Luca-App hatte nach dem ersten Bekanntwerden der Lücke die Eingabe von Sonderzeichen in die Namens- und Kontaktfelder unterbunden und erlauben nur noch die Eingabe von Buchstaben und Zahlen.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Laut BSI ist kein Fall bekannt, bei dem die Schwachstelle ausgenutzt wurde. Gleichzeitig machte das BSI klar, dass Luca sich um das Problem kümmern muss, nicht die Gesundheitsämter. „Wir sind der Auffassung, dass die Betreiber einer App für die Integrität übermittelter Daten verantwortlich sind.“

Luca App: Digitales Service-Tool sagt Zettelwirtschaft den Kampf an
02.03.2021: Apple App Store auf einem iPhone. Apps-Charts. luca app Kontaktdaten��bermittlung *** 02 03 2021 Apple App Store on an iPhone Apps Charts luca app Contact information transmission

Anders als bei der Corona App loggt man sich über QR-Codes an den verschiedenen Aufenthaltsorten ein. Der Datenschutz sei gewährleistet, so die Entwickler.

© Quelle: Reuters

Luca-App bleibt umstritten

In dem Angriffsszenario von Mengs ging es um die Kontaktdaten im Luca-System, die als sogenannte CSV-Dateien für Microsoft Excel übertragen werden. Statt herkömmlichen Namen hätte ein ausführbarer Schadcode in bestimmten Datenfeldern gestanden.

Mehr zum Thema

 

In sensiblen Umgebungen wie Behörden empfehlen Sicherheitsexperten eigentlich, die Programme von Microsoft Office so zu konfigurieren, dass in Dokumenten von außen keine Programmcodes ausgeführt werden dürfen. Dem BSI reicht dies aber nicht aus: „Schutzmaßnahmen Dritter, etwa zusätzliches Unterbinden von Makro-Ausführung, stellen aus unserer Sicht keine ausreichende Sicherheitsmaßnahme dar. Wir sind der Ansicht, dass offenkundige Schwachstellen durch App-Betreiber unverzüglich und konsequent behoben werden sollte.“

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Die Luca-App, für die unter anderem der Hip-Hop-Sänger Smudo von den „Fantastischen Vier“ geworben hatte, kommt in vielen Bundesländern bereits zum Einsatz. Die App ist aber bei Wissenschaftlern und Datenschützern umstritten.

RND/dpa

Mehr aus Politik

 
Brief von Jewgeni PrigoschinBrief von Jewgeni Prigoschin

Kampf um Bachmut: Wagner-Chef bittet um Hilfe des russischen Militärs

Die ostukrainische Stadt Bachmut ist seit Monaten schwer umkämpft, an vorderster Front die berüchtigte russische Privatarmee Wagner. Dessen Chef Jewgeni Prigoschin bittet jetzt in einem Brief um Verstärkung - andernfalls habe das „negative Folgen“.

 
Haftbefehl gegen Putin, Trump vor FestnahmeHaftbefehl gegen Putin, Trump vor Festnahme

Politiker und die Justiz: Wenn Mächtige Ärger mit dem Gesetz haben

Wladimir Putin wird mit internationalem Haftbefehl gesucht und Donald Trump fürchtet die eigene Verhaftung – immer wieder haben Politiker mit der Justiz zu tun. Es geht mal um Korruption, mal um Kriegsverbrechen, Kapitaldelikte, Urkundenfälschung oder schwere Straftaten. Was die Übeltäter von AWO- bis Ibiza-Affäre zu befürchten haben.

 
Was die Umfragewerte verratenWas die Umfragewerte verraten

Enges Rennen um Platz drei: Die AfD steht in einzelnen Umfragen vor den Grünen

Die Grünen verlieren seit dem vergangenen Sommer kontinuierlich an Zustimmung. Die AfD dagegen kann ihre Prozentwerte stetig verbessern. Dennoch ist nicht sicher, ob die AfD bereits die drittstärkste Kraft ist, wie andere Umfragen zeigen.

 
Knappe EntscheidungKnappe Entscheidung

Umstrittene Rentenreform: Frankreichs Regierung übersteht beide Misstrauensanträge

Die durchgedrückte Rentenreform führte Frankreich in eine politische Krise. Am Montagabend überstand Premierministerin Élisabeth Borne nur knapp zwei Misstrauensanträge. Währenddessen gehen die Proteste weiter.

 
Wenn Diktatoren tafelnWenn Diktatoren tafeln

Weißlachs oder Rentier: Sechs-Gänge-Menü für Putin und Xi

Beim chinesisch-russischen Gipfel wurde üppig getafelt: Weißlachs und Rentier gab es zur Auswahl, dazu Meeresfrüchte, ein Pfannkuchen mit Wachteln und Pilzen sowie die russische Fischsuppe Ucha.

Anzeige
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Verwandte Themen

Top Themen

Krieg in der Ukraine
Ukraine Russland
 
Deutschland
Sahra WagenknechtAfD
 
Klimawandel
KlimawandelKlimaschutzKlimaproteste

Letzte Meldungen

Ungewöhnlich private EinblickeUngewöhnlich private Einblicke

Herbert Grönemeyer über sein Leben als später Vater: „Es ist wunderbar, wie es ist“

Ungewöhnliche, private Einblicke gibt Popstar Herbert Grönemeyer (66) in einem Interview – erstmals spricht er auch über sein drittes Kind und sein Leben als Vater im Rentenalter. Klar Position bezieht Grönemeyer zu Klimaklebern: „Protest muss nerven“, sagt der Sänger.

 
Haftbefehl gegen Putin, Trump vor FestnahmeHaftbefehl gegen Putin, Trump vor Festnahme

Politiker und die Justiz: Wenn Mächtige Ärger mit dem Gesetz haben

Wladimir Putin wird mit internationalem Haftbefehl gesucht und Donald Trump fürchtet die eigene Verhaftung – immer wieder haben Politiker mit der Justiz zu tun. Es geht mal um Korruption, mal um Kriegsverbrechen, Kapitaldelikte, Urkundenfälschung oder schwere Straftaten. Was die Übeltäter von AWO- bis Ibiza-Affäre zu befürchten haben.

 
Magen-Darm-InfektMagen-Darm-Infekt

„Fühle mich unnormal schwach“: Pietro Lombardi hat fünf Kilo in zehn Tagen verloren

Sänger Pietro Lombardi hat sich einen fiesen Magen-Darm-Virus eingefangen - und innerhalb kürzester Zeit viel Gewicht verloren. Doch eine andere Sache macht dem „DSDS“-Juror noch mehr zu schaffen.

 
Was die Umfragewerte verratenWas die Umfragewerte verraten

Enges Rennen um Platz drei: Die AfD steht in einzelnen Umfragen vor den Grünen

Die Grünen verlieren seit dem vergangenen Sommer kontinuierlich an Zustimmung. Die AfD dagegen kann ihre Prozentwerte stetig verbessern. Dennoch ist nicht sicher, ob die AfD bereits die drittstärkste Kraft ist, wie andere Umfragen zeigen.

 
Kampf gegen SteuerdumpingKampf gegen Steuerdumping

15 Prozent Mindeststeuer: Lindner will Steuertricks von Konzernen erschweren

Die globale Mindeststeuer von 15 Prozent rückt näher – auch in Deutschland. Bundesfinanzminister Christian Lindner (FDP) hat nun einen Gesetzentwurf vorgelegt, um das Verlagern von Gewinnen in Steuerparadiesen unattraktiver zu machen. Dadurch sollen auch einige Zusatzmilliarden für seinen Haushalt herausspringen.

 
Konzerte in Bremen und Köln abgesagtKonzerte in Bremen und Köln abgesagt

Gebrochene Rippe: Helene Fischer muss Tourauftakt „schweren Herzens“ verschieben

Bittere Nachricht für Fans von Helene Fischer: Die Schlagersängerin muss ihren für Dienstag geplanten Tourauftakt verschieben – wegen einer gebrochenen Rippe. Bei Instagram wendet sie sich an ihre Fans.

 
Knappe EntscheidungKnappe Entscheidung

Umstrittene Rentenreform: Frankreichs Regierung übersteht beide Misstrauensanträge

Die durchgedrückte Rentenreform führte Frankreich in eine politische Krise. Am Montagabend überstand Premierministerin Élisabeth Borne nur knapp zwei Misstrauensanträge. Währenddessen gehen die Proteste weiter.

 
Fünf-Tage-VorschauFünf-Tage-Vorschau

So geht es bei „Gute Zeiten, schlechte Zeiten“ weiter

„GZSZ“ ist aus dem Vorabendprogramm von RTL nicht mehr wegzudenken. In unserer Vorschau werfen wir einen Blick auf die nächsten fünf Folgen. Vorsicht: Spoiler!

 
Bei wem schmeckt’s am besten?Bei wem schmeckt’s am besten?

„Das perfekte Dinner“: Menüs und Punkte – alle Infos zur aktuellen Woche

Bei Vox gewähren Hobbyköchinnen und ‑köche in Deutschland Einblick in ihre Küchen und laden zum „perfekten Dinner“. Hier informieren wir über aktuelle Sendetermine und zeigen, welches Menü wie viele Punkte einfahren konnte.

 
Ökodesaster durch Klimawandel?Ökodesaster durch Klimawandel?

Aufräumen nach dem großen Fischsterben in Australien

Tote Fische, wohin das Auge blickt: Im Darling River in Australien sind zum wiederholten Male Millionen Fische verendet. Dieses Jahr soll die Situation noch schlimmer sein als in früheren Jahren. Neben unerträglichem Gestank droht durch die Fischkadaver eine ökologische Katastrophe. Nach tagelangem Zögern greifen die Behörden nun ein.

Spiele entdecken