Berlin
Bundesamt kritisiert Luca-App: „Angriffsszenario plausibel“

Berlin. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine inzwischen geschlossene Sicherheitslücke in der Luca-App bemängelt. Zuvor hatte der IT-Sicherheitsexperte Marcus Mengs in einem YouTube-Video vorgeführt, wie er theoretisch ein an die Luca-App angebundenes Gesundheitsamt lahmlegen könnte. Mengs hatte dazu als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten eingegeben, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Diese Sonderzeichen hätten von dem Microsoft-Office-System im Gesundheitsamt als Programmcode interpretiert werden können. Diese Angriffsmethode wird als Code-Injection bezeichnet.

Lesezeit 1 Minute
Das BSI teilte über Twitter mit: „Wir schätzen das Angriffsszenario einer Code-Injection über das Luca-System abhängig von der konkreten Einsatzumgebung als plausibel ein.“ Die Macher der Luca-App hatten nach dem ersten Bekanntwerden der Lücke die Eingabe von Sonderzeichen in die Namens- und Kontaktfelder unterbunden und erlauben nur noch Buchstaben und Zahlen.

Wählen Sie Ihr Abo und lesen Sie weiter:

Bildschirm und Smartphone Zugriff auf alle Online-Artikel
Kalender Monatlich kündbar
Multimediainhalte Newsletter, Podcasts
und Videos
4 Wochen testen 4 Wochen
für 
0,99 € testen
Bildschirm und Smartphone
Zugriff auf alle
E-Paper Ausgaben und Online-Artikel
Kalender Monatlich kündbar
Multimediainhalte Newsletter, Podcasts
und Videos
4 Wochen testen
4 Wochen
gratis testen

Sie sind bereits Abonnent? Hier anmelden

Top-News aus der Region