RAVENSBURG (dpa/lsw) — Durch eine Sicher­heits­lü­cke in der Software eines Corona-Schnell­te­st­an­bie­ters in Oberschwa­ben konnten Unbefug­te auf Testergeb­nis­se und andere sensi­ble Daten zugrei­fen. Entdeckt wurde die Schwach­stel­le durch das Hacker­kol­lek­tiv «Zerfor­schung». Der betrof­fe­ne Anbie­ter, die Gemein­sam Neue Wege GmbH (GNW) mit Sitz in Ravens­burg, teilte am Freitag mit, man habe die Lücke nach einer entspre­chen­den Mittei­lung des Landes­be­auf­trag­ten für Daten­schutz inner­halb von 24 Stunden geschlos­sen. Über den Vorfall hatte zuerst die «Schwä­bi­sche Zeitung» berichtet.

Nach Angaben des Hacker­kol­lek­tivs waren rund 37 500 Testergeb­nis­se des Ravens­bur­ger Anbie­ters von der Sicher­heits­lü­cke betrof­fen. Unter anderem seien neben dem Testre­sul­tat Namen, Adres­sen und Telefon­num­mern «mit vertret­ba­rem Aufwand» zugäng­lich gewesen. Eine solche Sicher­heits­lü­cke habe man bei drei weite­ren Anbie­tern mit Schnell­test-Statio­nen in Berlin und München gefun­den. Der Umgang der Firmen mit Gesund­heits­da­ten sei «extrem verantwortungslos».

Der Geschäfts­füh­rer der GNW GmbH, Rapha­el König, beton­te dagegen, die Daten seien nie öffent­lich einseh­bar gewesen. Bislang gehe man basie­rend auf den Zugriffs­zah­len nicht von einem Daten­dieb­stahl aus. Zur besse­ren Siche­rung müssten Getes­te­te nun Buchungs­codes, Namen und die jewei­li­ge Teststa­ti­on zum Einse­hen ihres Ergeb­nis­ses angeben.