Sicherheitslücke in AOK-App

e-Health , Apps und Internet Autor: Maya Hüss

Zugriff auf persönliche Daten bei der AOK Plus, etwa Bankverbindungen und Arztrechnungen, möglich gewesen. © Fotolia/ waranyu

In der „AOK-Bonus-App“ ließen sich vermutlich seit 2017 die Passwörter der Nutzer auslesen.

Das deckten Redakteure des Mitteldeutschen Rundfunks und ein IT-Experte auf. Mit den Passwörtern wäre der Zugriff auf persönliche Daten bei der AOK Plus, etwa Bankverbindungen und Arztrechnungen, möglich gewesen. Die Kasse reagierte auf die Schwachstelle und hat eine aktualisierte App-Version veröffentlicht. Mit der Software können Versicherte Punkte für Bonuszahlungen sammeln. Dazu müssen sie eine zweite Fitness-App nutzen, die die Gesundheitsdaten in die USA an „Google & Co.“ überträgt.