Impfplattform mit Sicherheitsmängeln

Update: "Meineimpfungen.ch" stellt den Betrieb ein

Uhr
von Niara Sakho und Kevin Fischer und kfi

Nachdem die Impfplattform "Meineimpfungen.ch" im März wegen Sicherheitsmängeln vom Netz musste, wollte die Plattform Anfang Mai wieder starten. Nun heisst es auf der Webseite, dass die Plattform eingestellt wird.

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Update vom 14.05.2021: Die Impfplattform "Meineimpfungen.ch" stellt den Betrieb ein. Die Betreibenden hatten Anfang Mai einen Neustart der Plattform angestrebt. Trotz der Anstrengungen, die kritischen Sicherheitslücken zu beheben, sei ein sicherer Betrieb der Plattform nicht mehr möglich, wie es nun auf "Meineimpfungen.ch" heisst.

Zu diesem Schluss habe eine externe, umfassende Bewertung geführt. Die Direktion arbeite nun an einer Lösung, um den Nutzerinnen und Nutzern ihre Impfdaten auf sichere Art und Weise wieder zur Verfügung zu stellen. Bis dahin seien die Daten isoliert und gesichert. Auf der Webseite bittet die Direktion um Geduld und verspricht wöchentliche Updates.

Originalmeldung vom 20.04.2021: Meineimpfungen.ch will Betrieb Anfang Mai wieder aufnehmen

Die Impfplattform "Meineimpfungen.ch" will Anfang Mai wieder online gehen. Diese Neuigkeit folgt einen Monat, nachdem die Betreibenden die Plattform aufgrund erheblicher Sicherheitsmängel deaktivierten. Gemäss "SRF" sagte Mediensprecherin Nicole Bürki nun gegenüber dem SRF-Konsumentenmagazin "Espresso", dass sämtliche identifizierten, kritischen Sicherheitslücken behoben seien.

Man habe die Plattform einer umfassenden, detaillierten Sicherheitsanalyse unterzogen, wie "SRF" unter Berufung auf Bürki weiter schreibt. Nun folge ein erneuter Test durch Externe, zu dem auch einer der Experten eingeladen sei, welche die Schwachstellen entdeckt hätten. Die Betreibenden der Plattform seien zuversichtlich, in diesem Test die Sicherheit von "Meineimpfungen.ch" beweisen zu können.

Das "Best-Case-Szenario" sei es, die Plattform Anfang Mai wieder online zu schalten. Nutzerinnen und Nutzer müssen nach der Inbetriebnahme zur Sicherheit ihr Passwort neu setzen. Zudem würde nun auch die Identität aller Fachpersonen - wie etwa von Ärztinnen und Ärzten - überprüft, bevor deren Konten freigegeben würden. Fachleute haben gemäss "SRF" ebenfalls Zugriff auf die elektronischen Impfdossiers und können sie ergänzen und kontrollieren.

Keine Eröffnung ohne Zustimmung des BAG

Die Plattform-Betreibenden hätten zudem ergänzt, dass erst wieder eröffnet wird, wenn auch die Partner der Plattform einverstanden sind. Der wichtigste Partner ist gemäss "SRF" wohl das BAG. Es habe besonders wegen des Covid-19-Impfnachweises stark auf die Plattform gesetzt und die Stiftung mit einer viertel Million Franken jährlich unterstützt. Auf Anfrage von SRF Espresso habe das BAG geantwortet, dass es weiterhin mit den Verantwortlichen im Gespräch sei und die Fortschritte prüfe. Ob man weiter mit der Plattform zusammenspanne, habe das BAG offengelassen.

So oder so hat das Vertrauen in die Plattform gelitten, wie es weiter heisst. Rund 1000 Nutzerinnen und Nutzer hätten eine Löschung ihres Kontos beantragt. Für die Betreibenden sei das eine relativ geringe Zahl und entspreche weniger als einem Prozent der Nutzerinnen und Nutzer. Rund 450'000 Leute haben ihre Impfdaten auf "Meineimpfungen.ch" hinterlegt.

Ausser den Anfragen für Löschungen hätten die Verantwortlichen auch Anfragen und Bitten erhalten, die Plattform wieder in Betrieb zu nehmen. Die Betreibenden sind gemäss "SRF" dennoch bemüht, neues Vertrauen aufzubauen. Laut Bürki wird die Stiftung nicht mehr so weitermachen wie bisher. Es brauche mehr IT-Kompetenz, auch im Stiftungsrat, und eine Weiterentwicklung des Angebots dürfe nicht auf Kosten der Datensicherheit gehen - auch nicht unter Zeitdruck.

Webcode
DPF8_214130

Kommentare

« Mehr