Sicherheitslücken bei Versandapotheken

Kontrollen in Rheinland-Pfalz offenbaren Sicherheitsdefizite beim Online-Zugang

Berlin (tw). "Die Versandapotheken in Rheinland-Pfalz weisen erhebliche Sicherheitsdefizite bei ihren Online-Zugängen auf!" – dies teilte der rheinländische Landesbeauftragte für Datenschutz, Edgar Wagner, am 21. Juli mit. Grund zu dieser Aussage geben ihm die Ergebnisse von Kontrollen, die bei rheinland-pfälzischen Versandapotheken durchgeführt wurden. Es zeigte sich bei nahezu allen kontrollierten Apotheken, dass der Einsatz von Passwörtern mangelhaft und der Anmeldevorgang deshalb nicht sicher gewesen ist. So konnte bei probeweisen Anmeldeversuchen in mehreren Fällen auf Kundendaten zugegriffen werden.

Laut Wagner ist zu vermuten, dass es in anderen Bundesländern um den Datenschutz nicht viel besser bestellt ist als in Rheinland-Pfalz. Einer der Gründe für die Sicherheitsdefizite sei, dass bei kaum einer der geprüften Apotheken die Empfehlungen zur sicheren Gestaltung von Passwörtern berücksichtigt wurden, obwohl klare Vorgaben beispielsweise des Bundesamtes für Sicherheit in der Informationstechnik existierten. Da es immer mehr Menschen gebe, die Online-Apotheken nutzen, bedürfe es dringend einer Überarbeitung der Anmeldeverfahren. "Angesichts der Sensibilität der Daten muss eine angemessene Sicherheit gewährleistet sein", mahnt Wagner, "der Wettbewerb bei Kundenakquise- und Kundenbindung darf nicht auf Kosten des Sicherheitsniveaus ausgetragen werden."

Der Landesdatenschutzbeauftragte hat wegen der verheerenden Kontroll-ergebnisse unter anderem auch die Landesapothekerkammer aufgefordert, sich mit dem Problem zu befassen. Dort hieß es gegenüber der AZ, dass der Fall zwar nicht in den Aufgabenbereich der Kammer gehöre, man aber dennoch im nächsten Rundschreiben explizit auf die Problematik und die Gefahren hinweisen werde. Die Kammer hat darüber hinaus das Schreiben der Datenschützer an das Landesamt für Jugend, Soziales und Versorgung weitergesendet, das für die Erteilung der Versanderlaubnisse zuständig ist. Dort habe man bereits zugesichert, alle Versandapotheken umgehend anzuschreiben und auf das Problem aufmerksam zu machen. Dabei wolle man nicht nur um Abhilfe bitten, sondern die Versender auch aktiv beraten, indem man gezielt auf Möglichkeiten hinweise, die Sicherheitslücken zu beseitigen.

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.