Die Luca-App weist weiterhin eklatante Schwachstellen auf.
Wie der Spiegel berichtet, konnte der IT-Sicherheitsexperte Marcus Mengs mehrere Hacker-Angriffe auf Gesundheitsämter starten. Die laufen über Code-Schnipsel, die über die Eingabefelder in Excel-Dateien bei Behörden gelangen können.
Datenklau bei Gesundheitsämtern möglich
Dort sind sie dann in der Lage, auf den dortigen Computern Code auszuführen. So konnte Mengs etwa persönliche Daten anderer Luca-User abgreifen.
Auch das Einschleusen eines Trojaners war möglich. Dafür wurde eine bekannte Sicherheitslücke ausgenutzt, die Luca auf seiner Seite geschlossen haben will, was aber offenbar nicht ist. Die Schuld wird momentan hin- und hergeschoben: zwischen Ämtern, die die Dokumente nicht bereinigen, Luca selbst und dem Entwickler von Excel, also Microsoft. Ein Schuldiger wurde noch nicht gefunden…
