Leipzig (ots) - In der "AOK Bonus-App" ließen sich vermutlich seitJanuar 2017 die Passwörter der Nutzer auslesen. DieseSicherheitslücke entdeckten MDR-Redakteure und ein unabhängigerIT-Experte während Recherchen zur Datensicherheit vonKrankenkassen-Apps. Mit den Passwörtern wird der Zugriff aufpersönliche Daten bei der AOK Plus möglich, wie z.B.Bankverbindungen, Arztrechnungen oder Angaben zur Rentenversicherung.Allein in Sachsen und Thüringen nutzen rund 65.000 Versicherte die"AOK Bonus-App".Die AOK Plus reagierte inzwischen auf die MDR-Recherchen und hateine aktualisierte Version der Bonus-App veröffentlicht. DieKrankenkasse teilte dem MDR mit: "Danke, dass Sie uns mit IhrerRecherche auf eine bislang unentdeckte 'Schwachstelle' in unsererBonus-App hingewiesen haben und uns damit die Chance eröffnen, diesezu verbessern."Datenübermittlung auf Server in den USAMit der Krankenkassen-App können Versicherte Punkte sammeln und soBonuszahlungen erhalten. Die Versicherten müssen dafür eine zweiteFitness-App benutzen, die ihre Gesundheitsdaten verarbeitet. DieMDR-Recherchen zeigen außerdem, dass dabei die Gesundheitsdaten derVersicherten in die USA übertragen werden. Die AOK Plus begründetetdas mit mangelnden Alternativen: "Es gibt leider keinen deutschenSchrittzähler, der an Google & Co. Vorbeiführt."Die Datenschutzexpertin und Netzaktivistin Katharina Nocunkritisiert den Umgang der Krankenkassen mit Gesundheitsdaten. Dieehemalige Politikerin der Piratenpartei sagte gegenüber dem MDR: "Dieeinzig richtige Lösung für Krankenkassen kann sein, möglichst wenigDaten zu sammeln und die Daten auf den Geräten der Nutzer zu lassen."Mehr dazu unter: www.mdr.de/investigativ.Pressekontakt:MDR, Anja Riediger, CvD, Tel.: (0341) 3 00 48 45,E-Mail: Anja.Riediger@mdr.deOriginal-Content von: MDR Exklusiv-Meldung, übermittelt durch news aktuell