Datenleck durch fehlkonfigurierten Telekom-Router

Tausende Patientendaten frei abrufbar!

ck
Praxis
Patientendaten einer Arztpraxis in Celle waren über Monate frei im Internet abrufbar. Grund für das Datenleck: ein fehlkonfigurierter Telekom-Router.

Wie das Magazin c't berichtet, hatte ein IT-Experte die c't-Redaktion darüber informiert, dass über einen offenen Windows-Server private Daten wie Arbeitsverträge, Kündigungen sowie Spenden und Schuldnerlisten frei zugänglich waren. Außerdem gebe es einen offenen Server einer Arztpraxis im Raum Hannover: Sämtliche Patientendaten lägen dort im laufenden Praxisbetrieb offen in einer Datenbank.

Schwachstelle: Router der Telekom

Nach intensiven Recherchen stellte sich heraus, dass für die Sicherheitslücke ein fehlkonfigurierter Router der Telekom verantwortlich war. Bei dem betroffenen Router handelt es sich offenbar um die „Digitalisierungsbox Premium“, die die Telekom ihren Businesskunden anbietet.

Rund 30.000 Patienten der Celler Gemeinschaftpraxis waren betroffen. Neben den Stammdaten der Patienten befanden sich auch Befunde, Gesprächsnotizen und Arztbriefe auf dem Server, meldete c't. Die große Menge der Datensätze erkläre sich dadurch, dass es sich um eine Gemeinschaftspraxis mit mehreren Orthopäden handelt und die Daten über viele Jahre zurückreichen.

Drei Router falsch konfiguriert

Drei Router falsch konfiguriert

Ein Sprecher der Telekom teilte Medienberichten zufolge gestern mit, dass das Unternehmen schon seit Mai Kenntnis von der Schwachstelle hatte, die betroffenen Kunden aber nicht direkt angeschrieben hatte. Erst vergangene Woche wurden die falsch programmierten Router demnach automatisch aktualisiert und das Datenleck geschlossen. Nach Angaben des Sprechers wäre der Zugriff auf die Daten in Celle grundsätzlich für jeden Internetnutzer möglich gewesen, "man hätte aber schon ein sehr ambitionierter Mensch sein müssen, um diesen Eingang zu finden".

Die betroffene Arztpraxis hatte die Panne am Freitag gemeldet, wie ein Sprecher der niedersächsischen Datenschutzbeauftragten sagte. Sollte es sich bewahrheiten, dass rund 30.000 Patientenakten im Netz frei verfügbar waren, sei das Ausmaß des Lecks "umfangreich". Jetzt müsse geklärt werden, wie es dazu kam und ob die Telekom oder die betroffene Praxis dafür haften müssen.

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.