BR24 Logo
BR24 Logo
Startseite
© Picture Alliance
Bildrechte: Picture Alliance

Ein QR-Code der App Luca, mit der die Gäste nachverfolgt werden können, ist auf einem Tisch des Biergartens "Zollpackhof" zu sehen.

14
Per Mail sharen

    Erneut Sicherheitslücke bei Luca-App

    Die Pannenserie bei der Luca-App reißt nicht ab: Sicherheitsexperten haben nun demonstriert, wie die Software benutzt werden kann, um Gesundheitsämter anzugreifen.

    14
    Per Mail sharen
    Von
    • Christian Schiffer

    5,5 Millionen Euro, so viel hat sich die Bayerische Staatsregierung eine Jahreslizenz der Luca-App kosten lassen. Auch viele andere Bundesländer setzen auf das Programm, das in Talkshows intensiv von dem Rapper Smudo beworben wurde. Doch das Fragezeichen hinter der Sinnhaftigkeit dieser Investition wird immer größer, denn die Probleme rund um Luca häufen sich.

    Die App soll eigentlich helfen, die Corona-Pandemie unter Kontrolle zu halten und baut den analogen Prozess der Kontaktnachverfolgung digital nach. Anstatt Name, Telefonnummer und Adresse per Kugelschreiber in eine Papier-Liste einzutragen, können sich Personen, die beispielsweise ein Restaurant besuchen möchten, einen QR-Code scannen. Wenn im Nachhinein ein Infektionsfall bekannt wird, werden die entsprechenden Daten an die Gesundheitsämter weitergegeben, die dann wiederum die jeweiligen Gäste auffordern, sich in Quarantäne zu begeben. Ob dieses Vorgehen epidemiologisch sinnvoll ist oder ob die Gesundheitsämter nur mit letztlich unbrauchbaren Daten geflutet werden, ist umstritten.

    Probleme am laufenden Band

    An Luca gibt es seit Wochen Kritik, insbesondere von Datenschützern und Sicherheitsforschern. Ende April warnten fast 300 namhafte Fachleute aus der IT-Sicherheit vor dem Einsatz der App auch der Chaos Computer Club äußerte sich kritisch und forderte eine "Bundesnotbremse" für die App. Der Grund: Die App wirkte unfertig und unausgegoren. So war es beispielsweise möglich, Menschen an Orte einzuchecken, an denen sie nie gewesen waren. Die Kritik dürfte nun noch lauter werden, denn der Sicherheitsforscher Marcus Mengs hat nun demonstriert, wie einfach per Luca Trojaner in die Gesundheitsbehörden geschleust werden können.

    Die Gefahr besteht demnach nicht nur darin, dass sensible Daten ausspioniert werden können, sondern dass auch Gesundheitsämter lahmgelegt werden. Ein Problem: Luca transportiert die Daten unter anderem per Exel und das kann ein Einfallstor für Malware sein, vor allem, weil das Oberfläche des App-Portals so gestaltet ist, dass die Mitarbeiter die Daten erst umständlich herunterladen müssen. Erschwerend kommt hinzu, dass diese Sicherheitslücke laut der Journalistin Eva Wolfangel bereits seit Wochen bekannt ist.

    Bayerisches Gesundheitsministerium: Corona-Warn-App ist in der Gastronomie "keine Option"

    Es gibt zahlreiche Alternativen zur Luca-App, unter anderem „Darfichrein“ von der DEHOGA Bayern. Auch die Corona-Warn-App hat ein Check-In-System, das allerdings die Nutzer direkt warnt, ohne den Umweg über die Gesundheitsämter. In Sachsen setzt man auf die Corona-Warn-App anstatt auf Luca, auch in Großbritannien kommt eine ähnliche App zum Einsatz. In Bayern aber sei die Kontaktnachverfolgung in der Gastronomie aber "keine Option", wie eine Sprecherin des Bayerischen Gesundheitsministeriums vor einer Woche gegenüber BR24 erklärte.

    "Darüber spricht Bayern": Der BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick - kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!