{"id":7832,"date":"2024-05-17T14:14:03","date_gmt":"2024-05-17T14:14:03","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/17\/telemedizin-anbieter-versehentlich-rezepte-oeffentlich-sicherheitsvorkehrungen-in-der-kritik\/"},"modified":"2024-05-17T14:14:03","modified_gmt":"2024-05-17T14:14:03","slug":"telemedizin-anbieter-versehentlich-rezepte-oeffentlich-sicherheitsvorkehrungen-in-der-kritik","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7832","title":{"rendered":"Telemedizin-Anbieter versehentlich Rezepte \u00f6ffentlich &#8211; Sicherheitsvorkehrungen in der Kritik"},"content":{"rendered":"<p>Der Telemedizin-Anbieter Dr. Ansay hat sich k\u00fcrzlich in eine ziemlich unangenehme Situation man\u00f6vriert. Es stellte sich heraus, dass \u00fcber seine Plattform im Internet PDF-Dateien mit Cannabis-Rezepten \u00f6ffentlich verf\u00fcgbar waren. Oops! Das sorgt nat\u00fcrlich f\u00fcr Aufsehen und wirft ernsthafte Fragen zur Sicherheit der Plattform auf.<\/p>\n<p>Dr. Ansay selbst versuchte zun\u00e4chst, die Schuld auf einen ehemaligen Mitarbeiter und die Suchmaschinen abzuw\u00e4lzen. Besonders DuckDuckGo bekam sein Fett weg und wurde beschuldigt, die Suchergebnisse von Bing ohne Erlaubnis zu nutzen und dadurch die Serverdaten von Dr. Ansay durchsucht und indexiert zu haben. Tja, das Problem ist nur, dass sich das als ziemlicher Quatsch herausstellte. Sorry, Dr. Ansay!<\/p>\n<p>Ein IT-Sicherheitsforscher namens Matthias Marx fand n\u00e4mlich eine Sitemap, die alle Rezepte enthielt und praktisch eine Einladung an die Suchmaschinen-Crawler darstellte. In dieser Sitemap waren satte 10.000 Rezepte aufgef\u00fchrt. Ob Dr. Ansay seiner Entwicklungsabteilung explizit den Befehl dazu gegeben hat, ist immer noch unklar. Ebenso wissen wir nicht, wie die Sitemap und die robots.txt-Datei vor drei Tagen aussahen. Interessant, nicht wahr?<\/p>\n<p>Obwohl die PDF-Dateien mittlerweile nicht mehr auffindbar sind, k\u00f6nnen immer noch Informationen dazu \u00fcber die Suchmaschinen gefunden werden. Das liegt daran, dass die Suchmaschinen schlau genug waren, zwischengespeicherte Ergebnisse zu behalten, deren URLs in der Sitemap standen. Gut gemacht, Suchmaschinen!<\/p>\n<p>Was aber noch interessanter ist: Dr. Ansay hat den Hamburger Beauftragten f\u00fcr Datenschutz und Informationsfreiheit, Thorsten Fuchs, erst nachtr\u00e4glich \u00fcber den Vorfall informiert. Zuvor waren bereits viele Beschwerden von betroffenen Personen beim Datenschutzbeauftragten eingegangen. Das hat nat\u00fcrlich weitere Ermittlungen nach sich gezogen und Dr. Ansay muss nun mit Fragen umgehen, wie eine Sprecherin mitteilte. Ups, da hat wohl jemand nicht aufgepasst!<\/p>\n<p>Der Vorfall ist besonders ernst zu nehmen, da eine gro\u00dfe Anzahl an Rezepten frei im Internet verf\u00fcgbar war. Man fragt sich nat\u00fcrlich, wie zur H\u00f6lle das \u00fcberhaupt passieren konnte und ob ausreichende Sicherheitsvorkehrungen getroffen wurden, um solche Vorf\u00e4lle zu verhindern. Sicherheit im Internet ist ein heikles Thema, vor allem im Bereich der Telemedizin. Die Nutzer verlassen sich darauf, dass ihre Daten gesch\u00fctzt sind und nicht \u00f6ffentlich zug\u00e4nglich werden. Das Vertrauen der Nutzer zur\u00fcckzugewinnen, wird f\u00fcr Dr. Ansay sicherlich nicht einfach sein. Mal sehen, wie er auf die Vorw\u00fcrfe reagieren wird und welche Ma\u00dfnahmen ergriffen werden, um solche Pannen in Zukunft zu vermeiden. Viel Gl\u00fcck, Dr. Ansay!<\/p>\n<p>Schlagw\u00f6rter: Ansay + Matthias Marx + Cannabis<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Telemedizin-Anbieter Dr. Ansay hat sich k\u00fcrzlich in eine ziemlich unangenehme Situation man\u00f6vriert. Es stellte sich heraus, dass \u00fcber seine Plattform im Internet PDF-Dateien mit Cannabis-Rezepten \u00f6ffentlich verf\u00fcgbar waren. Oops! Das sorgt nat\u00fcrlich f\u00fcr Aufsehen und wirft ernsthafte Fragen zur Sicherheit der Plattform auf. Dr. Ansay selbst versuchte zun\u00e4chst, die&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7831,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7832","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7832"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7832\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7831"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}