{"id":202118,"date":"2018-03-16T12:59:29","date_gmt":"2018-03-16T11:59:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=202118"},"modified":"2018-03-16T14:06:30","modified_gmt":"2018-03-16T13:06:30","slug":"notruf-112-app-fr-rettungsdienste-mit-datenlcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/03\/16\/notruf-112-app-fr-rettungsdienste-mit-datenlcke\/","title":{"rendered":"Notruf 112: App f&uuml;r Rettungsdienste mit Datenl&uuml;cke"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Eine App, die von Rettungskr\u00e4ften beim Notruf 112 verwendet wurde, wies ein gravierendes Datenleck auf. Dadurch h\u00e4tte sich unautorisierte Dritte Zugriff auf die Patienteninfos verschaffen k\u00f6nnen.<\/p>\n<p><!--more--><\/p>\n<h2>Worum geht es?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/4eb2d2957d08429399e65ca85314bd76\" alt=\"\" width=\"1\" height=\"1\" \/>Wenn ein Notruf unter 112 einen Rettungseinsatz ausl\u00f6st, beginnt ein kontinuierlicher Datenaustausch zwischen der Retttungszentrale und Rettungs\u00addiensten bzw. den Besatzungen der Einsatzwagen. Vernetzte IT-Systeme, die \u00fcber Mobilfunk in st\u00e4ndiger Verbindung zu einem zentralen Server stehen, versorgen die Fahrzeugbesatzung der Rettungsdienste mit allen Einsatzinfor\u00admationen. Zudem helfen die Systeme den Fahrzeugbesatzungen und Not\u00e4rzten beim Navigieren. Weiterhin nehmen die IT-Systeme die Anmeldung des Patienten an einem Klinikum vor.<\/p>\n<p>Alle f\u00fcr den Notfall relevanten Daten \u2013 wie Name, Geburtsdatum und Adresse des Patienten sowie den Notfallort \u2013 tr\u00e4gt die Leitstelle in ihre Datenbank ein und stellt diese dann beispielsweise \u00fcber die App NaProt den Rettungsdiensten zur Verf\u00fcgung. Der Hersteller des Systems gibt an, dass bereits \u00fcber eine Million Eins\u00e4tze mit seiner Software erfasst werden.<\/p>\n<h2>Datenleck in der Anwendung<\/h2>\n<p>Die c't (heise.de) hat in der App NaProt jedoch ein gravierendes Datenleck entdeckt. \u201eBei einem Blick in die Bin\u00e4rdatei der App entdeckten wir fest einkodierte Zu\u00adgangsdaten, die einen Zugriff auf reale Eins\u00e4tze erm\u00f6glichten\", erl\u00e4utert Ronald Eikenberg von der c't-Redaktion. Laut der Redaktion h\u00e4tten sich Cyber-Kriminelle nicht nur die Daten abrufen k\u00f6nnen. Vielmehr w\u00e4re es Unbefugten m\u00f6glich gewesen, falsche Daten im System einzutragen oder die Einsatzmeldung an die App NaProt zu blockieren (der Einsatz w\u00e4re dann niemals gemeldet worden).<\/p>\n<p>Die Redaktion von c't hat den Hersteller der NaProt-App, die Berliner Firma Pulsation IT, nach Entdeckung der Sicherheitsl\u00fccke kontaktiert. Das Unternehmen hat inzwischen die Sicherheitsl\u00fccke geschlossen. Zur Zeit ist die Aktualisierung der Server aber noch im Gang. Zumindest bis zum 11. M\u00e4rz war es bei Kenntnis der richtigen URLs mit dem alten Login noch immer m\u00f6glich, auf einige mit NaProt verwaltete Eins\u00e4tze in Deutschland zuzugreifen, so die heise.de-Redaktion in einer Pressemitteilung. Ein Artikel mit weiteren Infos ist bei <a href=\"https:\/\/www.heise.de\/security\/meldung\/c-t-deckt-auf-Notruf-112-mit-fatalem-Datenleck-3996008.html\" target=\"_blank\" rel=\"noopener\">heise.de abrufbar<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine App, die von Rettungskr\u00e4ften beim Notruf 112 verwendet wurde, wies ein gravierendes Datenleck auf. Dadurch h\u00e4tte sich unautorisierte Dritte Zugriff auf die Patienteninfos verschaffen k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[4346,451,4328],"class_list":["post-202118","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-app","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=202118"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202118\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=202118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=202118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=202118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}