Datenleaks Apps Nutzerdaten Getty Images/Andriy Onufriyenko

Daten beliebter Gesundheitsapps jahrelang ungeschützt

1 Min. Lesezeit

Die Daten von bis zu 1,5 Millionen App-Nutzer:innen waren einfach per E-Mail abrufbar. Recherchen des Magazins c't belegen ungenügenden Datenschutz

In den kostenlosen Apps HealthForYou und Sanitas Health Coach der Hans Dinslage GmbH können Nutzer:innen Profile anlegen und Name, Geburtsdatum, Größe, Geschlecht und Mailadresse mit den Informationen von Fieberthermometern, Waagen, Blutdruckmessgeräten und anderen Gesundheitsgeräten verknüpfen. Die Daten landen in der Cloud des Unternehmens und werden in deutschen Rechenzentren gespeichert.

Schwerer Fall von mangelhaften Datenschutz

Normalerweise können nur Nutzer:innen ihre Daten abrufen – zum Beispiel, um Fitness- oder Gewichtsfortschritte zu verfolgen. Seit 2015 beziehungsweise 2017 war es aber unbefugten Dritten möglich, nur mit den E-Mailadressen von Nutzer:innen und ohne Passwort Vollzugriff auf die Konten zu erhalten. Ein schwerer Fall von mangelndem Datenschutz. Von den Apps HealthForYou und Sanitas Health Coach wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen.

Am Tag nach Bekanntwerden der Sicherheitslücke nahm das Unternehmen die Server vom Netz und informierte den Datenschutzbeauftragten von Baden-Württemberg. Nach Unternehmensangaben gab es keine Hinweise darauf, dass Dritte die Sicherheitslücke ausgenutzt hätten. Die Zahl der betroffenen Nutzer:innen gab das Unternehmen nicht bekannt.

Newsletter Anmeldung

Jede Woche aktuelle News und Hintergründe direkt in Ihr Postfach

Anmelden