Studie ergibt: Sicherheitslücken in manchen Gesundheits-Apps, was passiert mit den Nutzerdaten?

von Olga Schneider

Rund 100 000 von den 2,8 Millionen Apps auf Google Play und den 1,96 Millionen Apps auf Apple Store sind Fitness- oder Gesundheits-Apps. Solche Apps erinnern an die Einnahme von Medikamenten, dokumentieren Symptome in virtuellen Tagebüchern oder zeichnen den Blutdruck auf. Wie sicher sind aber eigentlich die Patientendaten? Dieser Frage sind Forscher aus der Macquarie Universität in Australien nachgegangen. Die Wissenschaftler haben mehr als 20 000 kostenlose Gesundheits-Apps aus ganzer Welt geprüft und in Sachen Sicherheit und Nutzerdatenschutz mit mehr als 8000 anderen Apps verglichen. Im Rahmen der Studie wurden Sicherheitslücken bei manchen Apps gefunden.

Sicherheitslücken in Gesundheits-Apps und der teilweise mangelnde Nutzerschutz

Sicherheitslücken in Gesundheits-Apps und Nutzerschutz

Werbung

Die gute Nachricht: Es wurden bei nur 4 % der Gesundheits-Apps Sicherheitslücken gefunden. Die Tests, die die Forscher durchführten, ergaben, dass rund 56 % der gesammelten Nutzerdaten von diesen Apps an Dritte weitergegeben wurden. Rund 68 % der weitergegebenen Patientendaten wurden an technische Unternehmen zu Werbezwecken weitergeleitet. Rund ein Viertel der Daten wurde durch unsichere und nicht verschlüsselte Kommunikationskanäle verschickt.

Den Nutzern war es in den meisten Fällen nicht bewusst, dass ihre Daten an Dritte verschickt werden. Rund ein Drittel der Apps hatte überhaupt keinen Text in Bezug zu der Sicherheit der Daten.

Die Forscher wiesen darauf hin, dass sie nur für drei Minuten die Apps getestet haben. Das bedeutet, dass der Prozent der Apps, bei denen es Sicherheitslücken gibt, deutlich höher als 4 % sein könnte.

warum manche Gesundheits-Apps nicht sicher sind

So lassen sich auch die Ergebnisse einer früheren Studie vom Jahr 2019 erklären. Damals stellten die Forscher fest, dass rund 92 % der getesteten Apps zur Bewältigung von Depressionen und zur Raucherentwöhnung Nutzerdaten an Dritte weitergeleitet haben.

Die Forscher erklären, dass es momentan fast unmöglich ist, die Kliniken und Patienten in Kanada zu beraten, welche Apps Sicherheitslücken haben und wie sie sich schützen können. Die Nutzer können lernen, die App-Berechtigungen richtig zu verwalten. Aber die Apps selbst sollten auch regelmäßig geprüft werden.

In Kanada liegt einfach kein gesetzlicher Rahmen vor, der die Datensteuerung und Weitergabe an Dritte reguliert.

Werbung

Bild einbetten

Code kopieren, um das Bild einzubetten: Großes Bild: Kleines Bild: BB-Code:
Fertig