Meineimpfungen.ch wurde vorübergehend abgeschaltet

Das sagen die Sicherheitsexperten

Die Experten, die die Untersuchung im Rahmen eines ehrenamtlichen Engagements durchführten, bemängelten hauptsächlich umfassende Zugriffsrechte, mangelnde Überprüfung und Sicherheitslücken. Zu letzteren heisst es im Bericht: «Aufgrund des fehlenden Berechtigungskonzepts können Angreifer in Besitz eines zuvor erlangten Fachpersonen-Accounts auf persönliche Informationen sowie die COVID-19-Impfnachweise aller registrierten Patienten zugreifen».
Die Autoren Sven Fassbender, Martin Tschirsich, Dr. phil. nat. André Zilch fassen zusammen: «In Anbetracht des hohen Schutzbedarfs der verarbeiteten Gesundheitsdaten müssen die betroffenen Dienste unverzüglich ausser Betrieb genommen werden».
Die festgestellten Mängel wurden an meineimpfungen.ch gemeldet. Die Stiftung hat daraufhin reagiert und nach Angaben von «Republik» die Plattform am Montag deaktiviert.
Den kompletten Republik-Artikel finden Sie über diesen Link, zum technischen Bericht (Download) der Informationssicherheitsexperten gehts hier.
Seite 2/3
Auf einer Seite lesen
  1. Meineimpfungen.ch wurde vorübergehend abgeschaltet
  2. Das sagen die Sicherheitsexperten
  3. EDÖB hat formelles Verfahren eingeleitet
Artikel drucken
Claudia Maag
Kommentare
Avatar
malamba
23.03.2021
Weiss PCTipp oder jemand anders wer genau hinter der "meineimpfung-Stiftung" steht? Im Intenet finde ich nur: https://www.edi.admin.ch/edi/de/home/fachstellen/eidgenoessische-stiftungsaufsicht/stiftungsverzeichnis.exturl.html/aHR0cHM6Ly9lc3YuZGVpbW9zLmNoL0hvbWUvRm91bmRhdGlvbk/RldGFpbC8yNDUzOD9PcmRlckJ5PU5hbWUmT3JkZXI9QXNjZW5k/aW5nJkxhbmc9ZGUmS2V5d29yZD1tZWluZWltcGZ1bmcmUGFnZT/0w.html
Avatar
Billmar
23.03.2021
https://stiftungen.stiftungschweiz.ch/organizations/stiftung-meineimpfungen
Avatar
faroro
23.03.2021
Ist schon speziel. Meines Wissens ist das Portal und die APP bereits 10 Jahre alt. Meine Daten sind schon so lange hochgeladen und wurden von mir schon genutzt. Gute Sache dachte ich. Schade, das erst jetzt die Schwäche entdeckt wird. Was ist wohl vorher mit den Daten geschehen? Sitze nun im Schilf, da ich nicht auf meine Impfungen zugreiffen kann. Da kann eine Stiftung jahrelang unter Aufsicht des Bundes wursteln wie sie will!
Avatar
malamba
23.03.2021
@Billmar Danke, soweit kam ich auch, aber eben nicht weiter. Mich interessiert welche Personen im Stiftungsrat usw. sitzten.
Avatar
Marchesi
27.03.2021
@Billmar Danke, soweit kam ich auch, aber eben nicht weiter. Mich interessiert welche Personen im Stiftungsrat usw. sitzten. Ciao malamba Ich habe gerade den Link von Billmar aufgerufen - auf der rechten Seite hat es Verlinkungen zu "SHAB" Einträgen. Dort solltest Du fündig werden :) Schau z. B. hier, das ist einer der Links auf der rechten Seite: https://www.shab.ch/shabforms/servlet/Search?DOCID=4257755
Avatar
malamba
27.03.2021
Danke für die Information Marchesi.
Avatar
retep1
28.03.2021
Warum so kompliziert, wenn es auch einfach geht. Tippe einfach"zefix.ch" und gebe "Stiftung meineinpfungen" ein. Gilt auch für Aktiengesellschaften, GmbHs und Einzelfirmen etc.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.