Sicherheitslücke bei apotheken.de geschlossen

Der Chaos Computer Club (CCC) hatte apotheken.de am 25. August 2023 darüber informiert, dass man eine Sicherheitslücke entdeckt und Zugriff auf den Server gehabt habe. Unter anderem habe man auf den Quellcode, verschiedene Konfigurationsdaten und Datenbank-Back-ups zugreifen können. Die Sicherheitslücke wurde sofort nach dem Hinweis geschlossen, betont apotheken.de. Zudem habe man den Landesdatenschutzbeauftragten in Baden-Württemberg als zuständige Aufsichtsbehörde informiert.

In den vergangenen zwei Wochen hat ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditierter, unabhängiger Gutachter eine Analyse durchgeführt, ob außer den CCC-Hackern weitere Personen unberechtigten Zugriff auf den Server hatten. „Dieser sogenannte Daten-Forensiker hat keine unberechtigten Zugriffe, außer den durch den CCC, festgestellt. Nach heutigem Wissensstand gab es keinerlei Zugriffe auf Patienten-, Rezept- oder Apotheken­daten, auch nicht durch den CCC“, heißt es in einem Schreiben, mit dem apotheken.de alle Kunden über die Datenpanne informiert hat. Da keine personenbezogenen Daten oder gar Gesundheitsinformationen in fremde Hände gelangt sind, seien seitens der Apotheken keine eigenen Maßnahmen erforderlich.

Apotheken.de ist ein Tochterunternehmen des Deutschen Apotheker Verlags, das u. a. Apotheken-Websites und -Apps sowie eine große Zahl weiterer Online-Services für das Marketing anbietet. Unter anderem können über das Online-Vorbestellungssystem schon seit Jahren Privat-E-Rezepte an Apotheken übermittelt werden. |