Wie ein neuerlicher Fall zeigt, können Datenschutzverstöße auch durch Geräte und IT-Infrastruktur eintreten, auf die Verantwortliche normalerweise ohne Bedenken vertrauen, weshalb Vorfälle hier unentdeckt bleiben können. Einen solchen Fall hat nun heise.de eher durch Zufall aufgedeckt (https://www.heise.de/ct/artikel/Warum-eine-komplette-Arztpraxis-offen-im-Netz-stand-4590103.html). Wir wollen hiermit noch einmal darauf aufmerksam machen, dass auch technische Geräte nicht immer einwandfrei arbeiten. Für den Fall, dass ein Telekom-Router im Einsatz ist, geben wir außerdem Hinweise, wie die Sicherheitslücke geschlossen werden kann.

Was ist passiert?

Die Daten einer Arztpraxis waren über das Internet frei abrufbar. 30.000 Patientenakten waren online für jeden sichtbar. Dazu gehörten sämtliche Daten und Informationen, wie Befunde oder Gesprächsnotizen, die in die Akten eingetragen wurden. Ursache hierfür war eine Fehlfunktion des Routers, der einige Ports so freischaltete, dass ein freier Zugriff aus dem Internet auf die Daten ermöglicht wurde. Letztendlich kam man dahinter, dass Einstellungen bei bestimmten Router-Modellen der Telekom so vorliegen können, dass dies wahrscheinlich kein Einzelfall ist.

Wer ist von diesem Leck betroffen?

Betroffen sind vor allem Geschäftskunden der Telekom, die die „Digitalisierungsbox Premium“, sowie die „Digitalisierungsbox Standard“ und „Smart“ nutzen. Es handelt sich um Standardrouter der Telekom, welche vor allem bei Geschäftskunden eingesetzt werden. Vermutlich sind die Geräte deshalb sehr verbreitet, weshalb auch nicht auszuschließen ist, dass bei vielen weiteren Kunden der Telekom wichtige Daten freiverfügbar im Internet abrufbar sind.

Was kann gegen den Fehler unternommen werden?

Zunächst sollte überprüft werden, ob einer der oben genannten Router genutzt wird.

Für diesen Fall hat die Telekom nun eine neue Firmware-Version veröffentlicht, welche den Fehler patcht. Auch wenn bereits eine E-Mail mit entsprechenden Links zur neuen Version an Betroffene versendet wurde, stellen wir hiermit noch einmal die Links zur Verfügung:

• „Digitalisierungsbox Standard“: https://www.telekom.de/hilfe/geraete-zubehoer/router/weitere-router/digitalisierungsbox/digitalisierungsbox-standard?samChecked=true
• „Digitalisierungsbox Premium“: https://www.telekom.de/hilfe/geraete-zubehoer/router/weitere-router/digitalisierungsbox/digitalisierungsbox-premium
• „Digitalisierungsbox Smart“: https://www.telekom.de/hilfe/geraete-zubehoer/router/weitere-router/digitalisierungsbox/digitalisierungsbox-smart

Zwar updatet die Telekom die Router auch selbst nach und nach, aber dennoch sollte sich lieber selbst um das Update gekümmert werden, um definitiv auf der sicheren Seite zu sein.

Wenn einer der genannten Router in Benutzung ist, sollte unbedingt schnellstmöglich das Update durchgeführt werden.

Auch bei so standardmäßig verwendeter Technik wie Routern können jederzeit Sicherheitslücken auftauchen. Eine regelmäßige Überprüfung der Sicherheit und regelmäßige Updates können hier Abhilfe schaffen.