Digitale Gesundheits-Apps (DiGA) sollen bei vielerlei Erkrankungen und Beschwerden technische Hilfestellung leisten und Vorgänge wie das Anlegen von Tagebüchern erleichtern. Das Hackerkollektiv Zerforschung hat zwei DiGAs unter die Lupe genommen und dabei erhebliche Sicherheitsmängel gefunden.
Kaum wirksame Sicherungsmechanismen im Einsatz
Zerforschung stieß auf teilweise haarsträubende Schwachstellen. Die App Novego etwa soll Menschen mit Depressionen unterstützen. Da die DSGVO vorschreibt, dass Patienten ihre Daten exportieren können müssen, bietet Novego das auch an. Der Download erfolgt über einen Link mit einer kurzen Nummer am Ende, die sich als Nutzer-ID entpuppt.
