0821 / 80 99 46 - 0
Rückruf anfordern
zum Kontaktformular
0821 / 80 99 46 - 0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    sonstige Dienstleister

    Haftpflicht für Dienstleister

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
    Cyber-Versicherung

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
"Verlässliche Infos - weil Google nicht alle Fragen beantwortet"
Anja Pikowski
Online Marketing
Ihr Business bestens versichert
Anja Pikowski
Online Marketing
Home / News&Stories /
Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Sicherheitsleck Online-Handel
Sicherheitsleck Online-Handel
Sicherheitsleck Online-Handel

Software mit Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken
Sicherheitslücke sorgt für Daten-Desaster bei Online-Apotheken

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Freitag, 8. Juni 2018
Freitag, 8. Juni 2018
Zurück zur Übersicht

Sie haben gerade Potenzpillen, Herpes-Pflaster, Durchfallmittel oder Fußpilzcreme online bestellt? Das sollte natürlich nicht jeder wissen; könnte aber! Denn über 170 Online-Apotheken sind von einer Datenpanne des Softwareanbieters „Awinta“ betroffen. Dank eines Fehlers waren die Bestelllisten tausender Kunden kinderleicht im Web zu finden.

Angriff auf Kundendaten leicht gemacht

Forscher der Universität Bamberg haben herausgefunden, dass Angreifer über mehrere Wochen hinweg persönliche Kundendaten und sogar Bestelllisten von Online-Apotheken mitlesen hätten können. Der Angriff war dabei vergleichsweise einfach: Die Angreifer mussten lediglich „server-status“ in der Adressleiste des Browsers ergänzen und schon konnten sie eine Liste aller aktuellen Online-Vorgänge auf dem jeweiligen Server abrufen. Das fanden die Experten der Universität durch selbst angelegte Test-Accounts heraus.

Es war sogar möglich, sich in Kunden-Accounts einzuloggen und persönliche Daten sowie Bestellungen mitzulesen, denn die Liste habe Session-IDs enthalten. Damit konnten sich Hacker genauestens über den Gesundheitszustand von Kunden informieren. Und das Ganze so einfach, dass jeder Informatik-Student das machen könnte. Ein Datenschutz-Desaster! Das sieht auch der ehemalige Bundesdatenschutzbeauftragte Peter Schaar so, der den Vorfall als „ziemlich schwerwiegend“ einschätzte.

Sicherheitslücke behoben, oder doch nicht?

Der Schuldige an der Sicherheitslücke ist schnell gefunden: Das Software-Unternehmen Awinta. Awinta ist Marktführer für Apothekensoftware und hat nach eigenen Angaben über 7.000 Kunden, darunter auch Online-Apotheken in Deutschland (Sanicare und Apotal). Ohne die Forschung der Bamberger Wissenschaftler und Recherchen von NDR und WDR wäre die Sicherheitslücke vielleicht noch heute vorhanden. Awinta erklärte zwar, dass sie das Problem noch vor den Informationen von NDR und WDR gefunden und behoben hätten, da irrten sie sich jedoch. Erst nach dem Hinweis der Redaktionen kam die Behebung ins Rollen. Es dauerte weitere fünf Tage, bis die Sicherheitslücke tatsächlich geschlossen wurde. Die Daten waren somit für mehrere Wochen einsehbar.

Wer haftet für den möglichen Datenmissbrauch?

Geht es nach der Online-Apotheke „Sanicare“, dann liegt diese Sicherheitslücke ausschließlich in der Verantwortung des technischen Dienstleisters. Peter Schaar ist allerdings der Meinung, dass sich die Online-Apotheken von der IT-Sicherheit eines Dienstleisters vergewissern und zudem vor allem auch ihre Kunden über den Vorfall informieren müssen. Ein solches Datenschutz-Desaster ist in Zeiten der DSGVO kein Kavaliersdelikt und dürfte wohl die eine oder andere Datenschutzbeschwerde ins Haus flattern lassen. Und auch seitens der Plattform-Betreiber sind Konsequenzen für den Software-Dienstleister zu erwarten.

In solchen Fällen sind hohe Schadenersatzforderungen nicht selten. Denn ein IT-Dienstleister ist dazu verpflichtet, seinem Auftraggeber den Schaden, der durch einen Fehler des ITlers entstanden ist, zu ersetzen. Für IT-Unternehmer oder auch Freelancer könnte ein solcher Fehler den beruflichen und privaten Ruin bedeuten, denn je nach Größe des verursachten Problems kann dieser Schaden in die Hunderttausende oder sogar Millionen gehen.

Schutz durch individuelle Haftpflichtversicherung

Für die Softwarefirma Awinta bleibt zu hoffen, dass sie beim Abschließen ihrer Versicherung genauer war, als bei der Programmierung der Webshop-Seiten. Eine passende Haftpflichtversicherung wie die IT-Haftpflichtversicherung über exali.de sichert IT-Unternehmen und Freelancer umfassend bei Schadenersatzansprüchen Dritter ab. Im Ernstfall klärt der Versicherer auf eigene Kosten, ob die Forderungen begründet sind und übernimmt eine berechtigte Schadenersatzzahlung. Im Online-Tarif sind das immerhin bis zu 2,5 Mio. Euro pro Schadenfall. Individuell können Sie sogar noch höhere Schadensummen absichern. Bei exali.de gibt es kein Callcenter und keine Warteschleifen. Bei Fragen rund um die richtige Absicherung und natürlich auch im Schadenfall ist Ihr persönlicher Ansprechpartner jederzeit für Sie da.

 

Weitere interessante Artikel:

  • Sicherheitslücke bei Skype – ein Risiko für Selbständige?
  • Datenpanne statt Liebesglück: Sicherheitslücken bei Dating-Apps!
  • DSGVO: Wann sind Sie als exali.de-Kunde versichert?
© Sebastian Neumair – exali AG
vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • Uplink
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Cookie-Einstellungen

Um die Funktion unseres Online-Tarifrechners auf exali.de zu gewährleisten, ist der Einsatz von Cookies notwendig. Zusätzliche Cookies, die für statistische Zwecke oder personalisierte Inhalte genutzt werden, kommen nur dann zum Einsatz, wenn Sie diesen zustimmen. Um Ihre Cookie-Einstellungen anzupassen, klicken Sie auf die entsprechenden Checkboxen und anschließend auf „Auswahl bestätigen“. Alternativ können Sie mit dem Klick auf „Alles auswählen“ allen Cookies zustimmen. Ihre Cookie-Einstellungen können Sie jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Impressum
 
Details anzeigen Details ausblenden
Notwendig
Diese Cookies sind für den Betrieb der Seite notwendig. Hierzu zählen beispielsweise die Funktion des Online-Tarifrechners und sicherheitsrelevante Funktionen.

Statistik

Für unsere User möchten wir Angebote und Inhalte auf unseren Webseiten stets verbessern. Hierfür erfassen wir mit Google Analytics anonymisierte Daten für Analysen und Statistiken und werten diese aus. Mit diesen Cookies können wir beispielsweise erfassen, welche Infotexte besonders häufig angeklickt werden und entsprechend unsere Informationen optimieren.

Personalisierung

Mit diesen Cookies können wir den Service für unsere User verbessern und Ihnen individualisierte Inhalte, passend zu Ihren Interessen, anzeigen. Mit dem LinkedIn Insight-Tag, Google Ads und dem Facebook Pixel können wir Ihnen auch plattformübergreifend passende Inhalte ausspielen.
Auswahl bestätigen
alles auswählen und bestätigen
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.