Uni findet Sicherheitslücke bei Awinta APOTHEKE ADHOC, 19.05.2018 08:47 Uhr
Das Softwarehaus Awinta hatte zeitweise ein Problem bei den Sicherheitseinstellungen Webshop. Die Fehlersuche ist noch im Gange, doch nach Unternehmensangaben wurde die Lücke schnell geschlossen.
Im Rahmen von Sicherheitsuntersuchungen der Universität Bamberg und Recherchen von NDR und WDR erfolgten laut Awinta vereinzelte Testzugriffe auf Web-Server-Status-Seiten. Dabei waren die Sicherheitslücken aufgefallen. Das Softarehaus hatte die Schwachstelle nach eigenen Angaben aber schon bemerkt und behoben, bevor es von NDR und WDR informiert wurde.
Der Fehler lag laut Awinta in einer „manuellen Fehlkonfiguration der Sicherheitseinstellungen, welche ausschließlich durch unsere Mitarbeiter vorgenommen werden“. In Bietigheim wird noch nach der Ursache für den Fehler gesucht. Eine Fehl-Einstellung auf Kundenseite sei aber ausgeschlossen.
Viele Awinta-Kunden nutzen auch den Webshop. Da diese aber auf verschiedenen Servern laufen, sei nur ein sehr kleiner Teil der Kunden von der Sicherheitslücke potentiell betroffen, so das Softwarehaus. Durch diese Zugriffe sei man vor dem Hintergrund des Bundesdatenschutzgesetzes (BDSG) verpflichtet, die Kunden von diesem Umstand zu informieren.
Nach den Erkenntnissen von Awinta erfolgten die Zugriffe nur im Rahmen der Sicherheitsforschung der Universität Bamberg und der Recherchetätigkeiten. Die Noventi-Tochter begrüßt es grundsätzlich, dass Universitäten zur Verbesserung der IT-Sicherheit forschen. Kein Verständnis habe man jedoch dafür, „dass eine von der Universität Bamberg entdeckte Lücke in umfassender Weise ausgenützt wurde, ohne die Awinta umgehend zu informieren“.
Das Softwarehaus legt Wert darauf festzustellen, dass es nach ihren Kenntnissen zu keinem kriminellen Datenmissbrauch gekommen ist und es sich insgesamt um eine sehr begrenzte Anzahl von Zugriffen handelte. Unabhängig davon nehme man diesen Vorgang zum Anlass, die bestehenden Maßnahmen der Datensicherheit zu verstärken. Es werden hierzu umfangreiche Sicherheitsüberprüfungen durchgeführt.
Awinta ist mit nach eigenen Angaben rund 7000 Kunden Marktführer für Apothekensoftware und gehört zur Noventi-Gruppe. In der Noventi HealthCare werden die Rechenzentren VSA, ALG und SARZ zusammengeführt. Die Verschmelzung der Unternehmen soll bis Ende Juni abgeschlossen sein. Die Geschäftsführung übernehmen Susanne Hausmann, Victor Castro, André Dietmann und Roman Schaal.