„App auf Rezept“ wird Opfer von Hacker-Angriff 

„edupression“ – so heißt die Gesundheitsapp, die psychisch erkrankte Patienten nutzen, in der Hoffnung, dass sie so lernen, leichter mit ihrer Depression umzugehen. Die digitale Gesundheitsanwendung, die als Medizinprodukt zugelassen ist und somit von Ärzten verschrieben werden kann, wurde nun von Cyberaktivisten gehackt. Besonders sensible Gesundheitsdaten wie Symptome, Schlafstörungen, Tagebücher sowie Suizidgedanken seien am frühen Morgen des 5. Mais 2023 abgezogen worden, so die in Österreich ansässige Firma Sofy GmbH. Mehr als 2.000 Nutzer:innen seien betroffen, wie ein Artikel von Zeit Online berichtet.  

Das Ziel der Cyberaktivisten: auf Sicherheitslücken aufmerksam machen 

Sofy betonte in einer Mitteilung, dass es bisher „weder zu einer Drohung noch gar zu einer Veröffentlichung der Daten“ gekommen sei. Bei den Angreifern handele es sich um Datensicherheitsaktivisten, die keinerlei Eigeninteresse an den persönlichen Daten hätten. Dennoch gebe es weiterhin „theoretisch das Risiko, dass (…) Daten unrechtmäßig verwendet werden könnten“. Eine Nachricht, die für Betroffene sehr beunruhigend sein dürfte. Die Gruppe, die hinter dem Cyberangriff steckt, nennt sich zerforschung und hat sich zum Ziel gesetzt, auf Schwachstellen in Anwendungen und Systemen aufmerksam machen. Damit will zerforschung Unternehmen dazu drängen, Sicherheitslücken effizienter zu schließen. Im vergangenen Sommer hat der Zusammenschluss aus Hacker:innen bereits zwei weitere Apps gehackt: zerforschung konnte sich bereits Zugriff zu Patientendaten von Novego, ebenfalls einer App zur Behandlung von Depressionen, sowie zu Daten von Cancado für Brustkrebspatientinnen verschaffen. Alle drei Fälle deuten darauf hin, dass es ein grundlegendes Problem bei der Zulassung von Apps als Medizinprodukt gibt: Das Thema IT-Sicherheit sollte von Anfang an großgeschrieben werden.