Datenleck durch fehlkonfigurierten Telekom-Router

Tausende Patientendaten frei abrufbar!

Patientendaten einer Arztpraxis in Celle waren über Monate frei im Internet abrufbar. Grund für das Datenleck: ein fehlkonfigurierter Telekom-Router.

Rund 30.000 Patienten der Celler Gemeinschaftpraxis schwirrten frei verfügbar im Netz. Neben den Stammdaten der Patienten befanden sich auch Befunde, Gesprächsnotizen und Arztbriefe auf dem Server. Adobe Stock_pdusit

Wie das Magazin c't berichtet, hatte ein IT-Experte die c't-Redaktion darüber informiert, dass über einen offenen Windows-Server private Daten wie Arbeitsverträge, Kündigungen sowie Spenden und Schuldnerlisten frei zugänglich waren. Außerdem gebe es einen offenen Server einer Arztpraxis im Raum Hannover: Sämtliche Patientendaten lägen dort im laufenden Praxisbetrieb offen in einer Datenbank.

Schwachstelle: Router der Telekom

Nach intensiven Recherchen stellte sich heraus, dass für die Sicherheitslücke ein fehlkonfigurierter Router der Telekom verantwortlich war. Bei dem betroffenen Router handelt es sich offenbar um die „Digitalisierungsbox Premium“, die die Telekom ihren Businesskunden anbietet.

Rund 30.000 Patienten der Celler Gemeinschaftpraxis waren betroffen. Neben den Stammdaten der Patienten befanden sich auch Befunde, Gesprächsnotizen und Arztbriefe auf dem Server, meldete c't. Die große Menge der Datensätze erkläre sich dadurch, dass es sich um eine Gemeinschaftspraxis mit mehreren Orthopäden handelt und die Daten über viele Jahre zurückreichen.

Drei Router falsch konfiguriert

Der gefährliche Konfigurationsfehler, der zu dem verheerenden Datenleck bei der Celler Arztpraxis führte, betrifft wohl nicht nur den Telekom-Router "Digitalisierungsbox Premium", sondern auch die beiden Schwestermodelle "Digitalisierungsbox Standard" und "Smart". Die Telekom wandte sich laut c't am gestrigen Dienstag per E-Mail an betroffene Kunden, mit der Aufforderung, die Aktualität der installierten Firmware zu überprüfen.

Ein Sprecher der Telekom teilte Medienberichten zufolge gestern mit, dass das Unternehmen schon seit Mai Kenntnis von der Schwachstelle hatte, die betroffenen Kunden aber nicht direkt angeschrieben hatte. Erst vergangene Woche wurden die falsch programmierten Router demnach automatisch aktualisiert und das Datenleck geschlossen. Nach Angaben des Sprechers wäre der Zugriff auf die Daten in Celle grundsätzlich für jeden Internetnutzer möglich gewesen, "man hätte aber schon ein sehr ambitionierter Mensch sein müssen, um diesen Eingang zu finden".

Datenschutz und Cybersicherheit

Die EU will mit ihrer seit 2018 geltenden Datenschutz-Grundverordnung die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlichen. Jetzt wird geprüft, ob die Regelungen auch eingehalten werden.

mehr

Die betroffene Arztpraxis hatte die Panne am Freitag gemeldet, wie ein Sprecher der niedersächsischen Datenschutzbeauftragten sagte. Sollte es sich bewahrheiten, dass rund 30.000 Patientenakten im Netz frei verfügbar waren, sei das Ausmaß des Lecks "umfangreich". Jetzt müsse geklärt werden, wie es dazu kam und ob die Telekom oder die betroffene Praxis dafür haften müssen.

22613492259770225977122597722240406 2261350 2259775
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare