18. März 2021

Stellungnahme Sicherheitslücke IT-Dienstleister Medicus.ai

Die 21Dx GmbH nutzt an vielen mobilen und stationären Covid-Teststellen im gesamten Bundesgebiet die Software SafePlay des Dienstleisters Medicus AI GmbH, Wien.

Sicherheitslücke IT Dienstleister

Am 11. März wurde Medicus vom BSI (Bundesamt für Sicherheit in der Informationstechnik) über eine Sicherheitslücke in SafePlay informiert. Diese Lücke ermöglichte theoretisch, dass eingeloggte Nutzer mit IT-Kenntnissen die Befunde anderer Nutzer abrufen konnten. Der ursächliche Fehler war durch ein Update in die Software gelangt und wurde umgehend und innerhalb weniger Stunden nach Benachrichtigung durch das BSI behoben.


Das BSI hat unverzüglich Medicus AI informiert und die Sicherheitslücke wurde am selben Tag geschlossen.



Auf Basis eingehender Untersuchungen konnte Medicus feststellen, dass diese Sicherheitslücke am Donnerstag, den 11. März 2021 durch einen Exploit erstmalig identifiziert, einmalig genutzt und unverzüglich dem BSI gemeldet wurde. Das BSI hat unverzüglich Medicus AI informiert und die Sicherheitslücke wurde am selben Tag geschlossen. Insgesamt waren die Datensätze von sechs Nutzern betroffen. Diese sechs Nutzer waren Kunden von der 21Dx GmbH. Alle betroffenen Personen sind direkt von 21Dx per E-Mail informiert worden.

Wir bedauern den Vorfall außerordentlich und bitten die betroffenen Kunden um Entschuldigung – uns ist die Sensibilität der uns anvertrauten Daten bewusst. Gleichzeitig danken wir allen Beteiligten für die sofortige und konstruktive Zusammenarbeit in der Behebung des Problems und in der Aufarbeitung. Darüber hinaus haben wir unsere IT-Sicherheitsprozesse weiter verschärft, um unserer Verantwortung gegenüber unseren Kunden und Partnern gerecht zu werden.


Für Rückfragen
Jonas Singelmann
Director Marketing & Communication
21Dx GmbH
pr@21dx.de

‹ Zurück zur Übersicht