Das BSI hat eine Stellungnahme zur aktuellen Luca-Situation veröffentlicht.
Anfang der Woche wurde bekannt, dass Luca eine Schwachstelle aufweist. Über diese könnten Hacker Gesundheitsämter angreifen und so theoretisch Daten entwenden.
„Angriff via Luca plausibel“
Das Bundesamt für Sicherheit in der Informationstechnik hat in einer Reihe von Tweets nun seine Meinung dazu geäußert und die Luca-App scharf kritisiert. In diesen Tweets heißt es, dass man das Risiko eines Angriffs via Luca als plausibel einschätze. Aktuell sind keine Fälle bekannt, in denen die Lücke ausgenutzt wurde.
Dienst nur oberflächlich geprüft
Laut den Entwicklern ist der Fehler inzwischen behoben. Das BSI selbst hatte nur die App geprüft und mokiert sich, dass es zu keiner intensiveren Prüfung des Dienstes beauftragt wurde.
Dies ist ein Thread zu den zahlreichen Anfragen rund um die #LucaApp.
▶️Wir schätzen das Angriffs-Szenario einer Code-Injection über das Luca-System abhängig von der konkreten Einsatzumgebung als plausibel ein. (1/5)— BSI (@BSI_Bund) May 28, 2021