Viele Restaurants, Cafés und Geschäfte des Einzelhandels verwenden inzwischen die Luca-App, eine Corona-Kontaktverfolgungs-App, um Kunden zu registrieren. Die Registrierung findet mittels QR-Code statt, der über das Smartphone eingescannt wird.
Der angeblich unmögliche Hackerangriff
Einem Bericht des „Spiegel“ zufolge ist die App jedoch nicht vor Hacker-Angriffen sicher. Ein IT-Sicherheitsexperte hat nun ein Video veröffentlicht, in welchem er präsentiert, wie einfach ein an die Luca-App angebundenes Gesundheitsamt gehackt und lahmgelegt werden kann. Es handelt sich um den Hacker-Angriff, den der Luca-Chef Patrick Henning Anfang Mai noch als „unmöglich“ bezeichnete.
Über die Luca-App können nicht nur die die Daten sowie das Bewegungsprofil des Nutzers nachverfolgt, sondern Zugang zu den Systemen von Anbietern der App wie Gastronomen, Veranstalter oder Gesundheitsämter erlangt werden. Der IT-Experte, der mit der Luca-App in das System eines Gesundheitsamtes eindrang, demonstrierte, dass die App zur Gefahr für die Nutzer und Anbieter werden kann.
Zunächst griff der IT-Experte die Daten anderer Luca-Nutzer ab, darunter Namen und Telefonnummern, Anschriften und Email-Adressen. „Dann schleuste er einen Trojaner ins System des Gesundheitsamts ein – eine Erpresser-Schadsoftware, die Dateien und Laufwerke verschlüsselt und damit unbrauchbar macht“, berichtet der „Spiegel“ weiter. Dem „Hacker“ war es möglich, sämtliche Daten der Nutzer und des Gesundheitsamts herunterzuladen.
Jeder Hacker könnte somit über die Luca-App auf alle Daten zugreifen, auf die auch das Gesundheitsamt zugreifen kann. Dass in Gesundheitsämtern eine regelmäßige Datenbereinigung stattfindet, ist zu bezweifeln. Auf eine Anfrage zur Aussage des Luca-Chefs Patrick Henning, dass ein Hacker-Angriff doch möglich sei, hat NeXenio, die Firma hinter der App, bislang keine direkte Antwort gegeben. Offenbar hat die Firma laut „Spiegel“ aber ein öffentliches Statement abgegeben, wonach man von der Hacker-Möglichkeit „durch eine Medienanfragen und via Twitter“ erfahren habe.