RIS49: Stoppt. Luca. Jetzt.
Nach der Sendung zum IT-Sicherheitsgesetz gibt es heute eine kurze Folge.
Die App Luca ist immer noch und wieder in den Nachrichten. Heute gibt es jedoch besonders unschöne Sachen zu berichten. Marcus Mengs ist es gelungen, einen Angriff vorzufĂŒhren, der schon vor einiger Zeit in dem Artikel »Was bringt die Luca-App den GesundheitsĂ€mtern wirklich?« beschrieben wurde. Ăber Eingaben, wie Name oder E-Mail-Adresse, wird Code in die Anwendung eingeschleust. Damit lassen sich dann im Gesundheitsamt Daten auslesen oder dort fremder Code ausfĂŒhren. Ein Video auf YouTube (datensparsam auf Invidious) demonstriert den Angriff sehr schön. Damit werden mittlerweile nicht ânurâ die Daten der Benutzer:innen gefĂ€hrdet, sondern auch die Sicherheit der öffentlichen Verwaltung. Eine derartige Software ist daher fĂŒr den Einsatz in der Praxis ungeeignet und stellt ein enormes Risiko dar.
Im zweiten Teil dieser Sendung widmen wir uns den VorfĂ€llen um die Seite https://dark.fail/. Auch erreichbar unter der Onion-Adresse darkfailllnkf4vf.onion. Deren Domain wurde mit einem gefĂ€lschten Gerichtsbeschluss ĂŒbernommen und hatte einige Zeit lang falsche Inhalte. Lediglich die Inhalte der Onion-Adresse waren unverĂ€ndert. Vice.com hat ĂŒber den Fall berichtet.