+49 (0) 821 80 99 46-0
+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
Schaden melden
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Über uns
  • Produktfinder
    Produktfinder
  • Mein exali Login
  • Schaden melden
"Verlässliche Infos - weil Google nicht alle Fragen beantwortet"
Anja Pikowski
Online Marketing
Anja Pikowski,Online Marketing
Ihr Business bestens versichert
Anja Pikowski
Online Marketing
Anja Pikowski,Online Marketing

Schon dabei?

Mit unserem Newsflash profitieren Sie monatlich von aktuellen News und Themen rund um Ihr Business:

  • Tipps, Infos und Experten-Interviews
  • Echte Schadenfälle
  • Rechtliches und Abmahngefahren
Die perfekte Unterstützung für Ihren Erfolg.

Home / News&Stories /
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Sicherheitsleck Online-Handel
Sicherheitsleck Online-Handel
Sicherheitsleck Online-Handel

Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Freitag, 8. Juni 2018
Freitag, 8. Juni 2018
Zurück zur Übersicht

Sie haben gerade Potenzpillen, Herpes-Pflaster, Durchfallmittel oder Fußpilzcreme online bestellt? Das sollte natürlich nicht jeder wissen; könnte aber! Denn über 170 Online-Apotheken sind von einer Datenpanne des Softwareanbieters „Awinta“ betroffen. Dank eines Fehlers waren die Bestelllisten tausender Kunden kinderleicht im Web zu finden.

Angriff auf Kundendaten leicht gemacht

Forscher der Universität Bamberg haben herausgefunden, dass Angreifer über mehrere Wochen hinweg persönliche Kundendaten und sogar Bestelllisten von Online-Apotheken mitlesen hätten können. Der Angriff war dabei vergleichsweise einfach: Die Angreifer mussten lediglich „server-status“ in der Adressleiste des Browsers ergänzen und schon konnten sie eine Liste aller aktuellen Online-Vorgänge auf dem jeweiligen Server abrufen. Das fanden die Experten der Universität durch selbst angelegte Test-Accounts heraus.

Es war sogar möglich, sich in Kunden-Accounts einzuloggen und persönliche Daten sowie Bestellungen mitzulesen, denn die Liste habe Session-IDs enthalten. Damit konnten sich Hacker genauestens über den Gesundheitszustand von Kunden informieren. Und das Ganze so einfach, dass jeder Informatik-Student das machen könnte. Ein Datenschutz-Desaster! Das sieht auch der ehemalige Bundesdatenschutzbeauftragte Peter Schaar so, der den Vorfall als „ziemlich schwerwiegend“ einschätzte.

Sicherheitslücke behoben, oder doch nicht?

Der Schuldige an der Sicherheitslücke ist schnell gefunden: Das Software-Unternehmen Awinta. Awinta ist Marktführer für Apothekensoftware und hat nach eigenen Angaben über 7.000 Kunden, darunter auch Online-Apotheken in Deutschland (Sanicare und Apotal). Ohne die Forschung der Bamberger Wissenschaftler und Recherchen von NDR und WDR wäre die Sicherheitslücke vielleicht noch heute vorhanden. Awinta erklärte zwar, dass sie das Problem noch vor den Informationen von NDR und WDR gefunden und behoben hätten, da irrten sie sich jedoch. Erst nach dem Hinweis der Redaktionen kam die Behebung ins Rollen. Es dauerte weitere fünf Tage, bis die Sicherheitslücke tatsächlich geschlossen wurde. Die Daten waren somit für mehrere Wochen einsehbar.

Wer haftet für den möglichen Datenmissbrauch?

Geht es nach der Online-Apotheke „Sanicare“, dann liegt diese Sicherheitslücke ausschließlich in der Verantwortung des technischen Dienstleisters. Peter Schaar ist allerdings der Meinung, dass sich die Online-Apotheken von der IT-Sicherheit eines Dienstleisters vergewissern und zudem vor allem auch ihre Kunden über den Vorfall informieren müssen. Ein solches Datenschutz-Desaster ist in Zeiten der DSGVO kein Kavaliersdelikt und dürfte wohl die eine oder andere Datenschutzbeschwerde ins Haus flattern lassen. Und auch seitens der Plattform-Betreiber sind Konsequenzen für den Software-Dienstleister zu erwarten.

In solchen Fällen sind hohe Schadenersatzforderungen nicht selten. Denn ein IT-Dienstleister ist dazu verpflichtet, seinem Auftraggeber den Schaden, der durch einen Fehler des ITlers entstanden ist, zu ersetzen. Für IT-Unternehmer oder auch Freelancer könnte ein solcher Fehler den beruflichen und privaten Ruin bedeuten, denn je nach Größe des verursachten Problems kann dieser Schaden in die Hunderttausende oder sogar Millionen gehen.

Schutz durch individuelle Haftpflichtversicherung

Für die Softwarefirma Awinta bleibt zu hoffen, dass sie beim Abschließen ihrer Versicherung genauer war, als bei der Programmierung der Webshop-Seiten. Eine passende Haftpflichtversicherung wie die IT-Haftpflichtversicherung über exali.de sichert IT-Unternehmen und Freelancer umfassend bei Schadenersatzansprüchen Dritter ab. Im Ernstfall klärt der Versicherer auf eigene Kosten, ob die Forderungen begründet sind und übernimmt eine berechtigte Schadenersatzzahlung. Im Online-Tarif sind das immerhin bis zu 2,5 Mio. Euro pro Schadenfall. Individuell können Sie sogar noch höhere Schadensummen absichern. Bei exali.de gibt es kein Callcenter und keine Warteschleifen. Bei Fragen rund um die richtige Absicherung und natürlich auch im Schadenfall ist Ihr persönlicher Ansprechpartner jederzeit für Sie da.

 

Weitere interessante Artikel:

  • Sicherheitslücke bei Skype – ein Risiko für Selbständige?
  • Datenpanne statt Liebesglück: Sicherheitslücken bei Dating-Apps!
  • DSGVO: Wann sind Sie als exali.de-Kunde versichert?
© Sebastian Neumair – exali AG
vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • randstad professional
  • freelancermap
  • BITMi
  • K2Match
  • Uplink
  • VGSD
  • AGD
  • FALC
  • ZEIT.IO
  • Kooperationspartner werden

Über uns

  • Über exali
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.