Datenleck in App für Rettungsdienste

16. März 2018

Sobald in der Notrufzentrale ein Anruf eingeht, werden Daten über den gemeldeten Notfall und detaillierte Patientendaten an den Rettungsdienst weitergeleitet. Im Rahmen eines Sicherheitschecks durch das Magazin für Computer Technik – c’t kam raus, dass ein Zugriff auf die Einsatzdaten durch Dritte möglich war.

Getestet wurde die App NaProt des Berliner Unternehmens Pulsation IT. In diese App werden alle notfallrelevanten Daten wie beispielsweise Name, Geburtsdatum und Unfallort von der Notrufzentrale und von den Rettungskräften eingetragen. Das Ergebnis war, dass reale Einsätze einsehbar waren und falsche Daten eingetragen werden konnten. Außerdem wäre es möglich gewesen, dass Einsätze erst gar nicht über NaProt gemeldet worden wären.

Nach dem der Hersteller informiert wurde, hat er umgehend reagiert und ein Update veröffentlicht, das die Sicherheitslücke geschlossen hat.