c't 24/2018
S. 34
News
Internet

Sicherheitsmängel in Gesundheits-App Vivy

Bereits fünf Tage nach dem Start der elektronischen Gesundheitsakte Vivy haben Sicherheitsforscher der Firma Modzero Mängel darin entdeckt.

In der App Vivy hätten Angreifer Patientendaten einsehen können. Bild: dpa, Michael Kappeler

Eine Funktion, mit der Patienten ad hoc Dokumente mit ihrem Arzt teilen können, sei konzeptionell nicht ausreichend geschützt gewesen. Das Problem: Der Arzt erhält für den Abruf der Dokumente vom Vivy-Server eine URL, die ein Angreifer jedoch erraten könnte. Für den Arzt bestimmte Dokumente seien damit für Dritte lesbar gewesen, bis der Arzt sie herunterlädt. Selbst wenn der Arzt schneller gewesen wäre, hätten Angreifer immer noch Metadaten des Patienten sowie den Arztnamen einsehen können. Die Dokumenten-URLs schickte die App zudem an vier Drittanbieter in den USA und Singapur.

Google-Log-in nur noch mit JavaScript

Ohne aktiviertes JavaScript ist kein Log-in im Browser möglich.

Google will die Accounts seiner Nutzer künftig besser schützen. Bereits beim Browser-Log-in wird nun geprüft, ob alles mit rechten Dingen zugeht: „Wir führen eine Risikobewertung durch und erlauben die Anmeldung nur, wenn nichts verdächtig erscheint“, teilte der Konzern mit. Ohne aktiviertes JavaScript funktioniert diese Sicherheitsmaßnahme allerdings nicht.

Aus 1&1 wird 1&1 Ionos

1&1 bündelt seine Webhosting- und Cloud-Angebote unter der neuen internationalen Dachmarke „1&1 Ionos“. Das neue Unternehmen integriert die Produkte des vor einem Jahr von 1&1 zugekauften Cloud-Anbieters ProfitBricks und will sich auch als Plattform-Anbieter im PaaS-Segment etablieren.

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,95 € 0,25 € / Woche

Nach Testphase 2,95 € wtl.

  • Zugriff auf alle c't-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der c't-App für unterwegs
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

4,90 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen