Sicherheit bei webbasierten Applikationen: Learning aus dem Fall "meineimpfungen.ch".

23.03.2021

Der Plattform meineimpfungen.ch werden grobe Mängel nachgesagt, wie in der Republik nachzulesen war. Applikatorisch wurden u.a. folgende Mängel publik: Die Validierung als medizinische Fachperson kann über die Passwort-Vergessen Funktion unterlaufen werden. Wodurch der Zugriff auf Patientendaten möglich wird. Und die ID des jeweiligen Patienten sei weder komplex noch zufallsgeneriert. Ergänzt man diese ID in der URL, hat man Einsicht in den Impfstatus. Wir von webstyle sind nicht der Lage, die Sicherheit von Applikationen zu beurteilen. Jedoch sehr wohl die Massnahmen für den sicheren Betrieb sensibler Daten zu ergreifen.

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.