Pharmazeutische Zeitung online
PTA-Forum PZ-Akademie
Pharmastellen.jobs DAC/NRF
PZ-Markt Newsletter
Pharmazie
Politik & Wirtschaft
Medizin
Sense & Science
Arzneistoffe
Veranstaltungen
Podcast
Mehr
Wir über uns
AMK
Themen
Neue Produkte
Service
Meine PZ
Pharmazie
Krankenhauspharmazie
Wochenübersicht
Politik & Wirtschaft
Wochenübersicht
Medizin
Wochenübersicht
Sense & Science
Wochenübersicht
Arzneistoffe
Wirkstoff
Präparat
Jahrgang
Indikation
Zielstruktur
Häufig verordnet
AMK
Veranstaltungen
Expopharm
Deutscher Apothekertag
ADKA-Kongress
Pharmacon Meran
Pharmacon Schladming
PZ-Management-Kongress
DAV-Wirtschaftsforum
Podcast
Wir über uns
Themen
Neue Produkte
Service
Termine
Fachinfos
Giftinfo
PZ-Markt
Artikelsuche
PTA-Forum
Meine PZ
Newsletter
Abonnement-Service
Abonnement-Shop
Ausgaben
RSS-Feed
Themen-E-Mail
Weitere Angebote der PZ
PTA-Forum
Pharmastellen.jobs
PZ-Markt
PZ-Akademie
DAC/NRF
Instagram
Facebook
Bluesky
LinkedIn
Xing
© 2025 Avoxa - Mediengruppe Deutscher Apotheker GmbH
Start
/
Ausgabe 22/2018

Sicherheitslücke bei Versandapotheken

29.05.2018  10:38 Uhr

Von Anna Pannen / In zahlreichen deutschen Onlineapotheken gab es bis vor Kurzem eine massive Sicherheitslücke. Das haben Informatik-Wissenschaftler der Universität Bamberg mitgeteilt. Für ihr Onlineprojekt Privatyscore.org hatten die Forscher gemeinsam mit Journalisten von NDR und WDR die Shops von deutschen Versandapotheken überprüft.

 

Sie fanden heraus, dass rund 170 Versender ihre Seiten technisch nicht ausreichend gesichert hatten, sodass kundige Internetnutzer Bestellungen von Kunden hätten ausspähen können.

 

Die betroffenen Seiten werden über das Softwarehaus Awinta betrieben. Deren Webserver sei nachlässig konfiguriert gewesen, wodurch Nutzer interne Status-Seiten hätten abrufen können, erklärte Professor Dominik Herrmann, Leiter des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen an der Uni Bamberg. Man habe das Unternehmen auf den Fehler hingewiesen und er sei unverzüglich behoben worden. Bis dahin sei es Unbeteiligten jedoch theoretisch möglich gewesen, »persönliche Daten der Kunden auszuspähen, da­runter Bestellhistorie und teilweise sogar Zahlungsdaten«.

 

Möglich sei das durch sogenanntes Session-Hijacking. Dabei verschaffen sich Angreifer Zugriff auf die Browser-Sitzung von Nutzern, die in Onlineshops aktiv sind. »Expertenwissen braucht man dafür nicht«, so Herrmann. Mit der entsprechenden Technik setzten sich seine Studenten schon in der Einführungsvorlesung auseinander.

 

Laut Awinta gibt es keine Hinweise darauf, dass die Sicherheitslücke ausgenutzt worden sei. »Wir legen Wert da­rauf festzustellen, dass es nach unseren Kenntnissen zu keinem kriminellen Datenmissbrauch gekommen ist und es sich insgesamt um eine sehr begrenzte Anzahl von Zugriffen handelte«, teilte das Unternehmen mit. Nutzer müssten also keine Angst um ihre Daten haben.

 

Informatiker Hermann erklärte, derartige Sicherheitsprobleme seien kein Einzelfall. »Hoffentlich nimmt Awinta unseren Fund zum Anlass, auf allen Systemen systematisch nach Schwachstellen zu suchen.« Das Unternehmen kündigte genau das an: »Wir werden die bestehenden intensiven Maßnahmen der Datensicherheit verstärken. Es werden hierzu bereits seit Längerem umfangreiche Sicherheitsüberprüfungen durchgeführt, die weiterhin mit Nachdruck verfolgt werden.« Awinta betreibt die Webseiten vieler großer Versand­apotheken, etwa Apotal und Sanicare. /

Die experimentelle KI
von PZ und PTA-Forum
Die experimentelle KI
von PZ und PTA-Forum
Die experimentelle KI
von PZ und PTA-Forum
 
FAQ
SENDEN
Wie kann man die CAR-T-Zelltherapie einfach erklären?
Warum gibt es keinen Impfstoff gegen HIV?
Was hat der BGH im Fall von AvP entschieden?
GESAMTER ZEITRAUM
3 JAHRE
1 JAHR
SENDEN
IHRE FRAGE WIRD BEARBEITET ...
UNSERE ANTWORT
QUELLEN
22.01.2023 – Fehlende Evidenz?
LAV Niedersachsen sieht Verbesserungsbedarf
» ... Frag die KI ist ein experimentelles Angebot der Pharmazeutischen Zeitung. Es nutzt Künstliche Intelligenz, um Fragen zu Themen der Branche zu beantworten. Die Antworten basieren auf dem Artikelarchiv der Pharmazeutischen Zeitung und des PTA-Forums. Die durch die KI generierten Antworten sind mit Links zu den Originalartikeln. ... «
Ihr Feedback
War diese Antwort für Sie hilfreich?
 
 
FEEDBACK SENDEN
FAQ
Was ist »Frag die KI«?
»Frag die KI« ist ein experimentelles Angebot der Pharmazeutischen Zeitung. Es nutzt Künstliche Intelligenz, um Fragen zu Themen der Branche zu beantworten. Die Antworten basieren auf dem Artikelarchiv der Pharmazeutischen Zeitung und des PTA-Forums. Die durch die KI generierten Antworten sind mit Links zu den Originalartikeln der Pharmazeutischen Zeitung und des PTA-Forums versehen, in denen mehr Informationen zu finden sind. Die Redaktion der Pharmazeutischen Zeitung verfolgt in ihren Artikeln das Ziel, kompetent, seriös, umfassend und zeitnah über berufspolitische und gesundheitspolitische Entwicklungen, relevante Entwicklungen in der pharmazeutischen Forschung sowie den aktuellen Stand der pharmazeutischen Praxis zu informieren.
Was sollte ich bei den Fragen beachten?
Damit die KI die besten und hilfreichsten Antworten geben kann, sollten verschiedene Tipps beachtet werden. Die Frage sollte möglichst präzise gestellt werden. Denn je genauer die Frage formuliert ist, desto zielgerichteter kann die KI antworten. Vollständige Sätze erhöhen die Wahrscheinlichkeit einer guten Antwort.
Wie nutze ich den Zeitfilter?
Damit die KI sich bei ihrer Antwort auf aktuelle Beiträge beschränkt, kann die Suche zeitlich eingegrenzt werden. Artikel, die älter als sieben Jahre sind, werden derzeit nicht berücksichtigt.
Sind die Ergebnisse der KI-Fragen durchweg korrekt?
Die KI kann nicht auf jede Frage eine Antwort liefern. Wenn die Frage ein Thema betrifft, zu dem wir keine Artikel veröffentlicht haben, wird die KI dies in ihrer Antwort entsprechend mitteilen. Es besteht zudem eine Wahrscheinlichkeit, dass die Antwort unvollständig, veraltet oder falsch sein kann. Die Redaktion der Pharmazeutischen Zeitung übernimmt keine Verantwortung für die Richtigkeit der KI-Antworten.
Werden meine Daten gespeichert oder verarbeitet?
Wir nutzen gestellte Fragen und Feedback ausschließlich zur Generierung einer Antwort innerhalb unserer Anwendung und zur Verbesserung der Qualität zukünftiger Ergebnisse. Dabei werden keine zusätzlichen personenbezogenen Daten erfasst oder gespeichert.
TEILEN
Datenschutz bei der PZ
THEMEN
E-CommerceVersandapothekeWDRNDR
STARTSEITE ÜBERSICHT "POLITIK & WIRTSCHAFT" SEITENANFANG
Das könnte Sie auch interessieren
Trotz zusätzlicher Maßnahmen
EPA startet mit Sicherheitslücke
Hackern des Chaos Computer Clubs (CCC) ist es offenbar erneut gelungen, sich unbefugten Zugriff auf die elektronische Patientenakte (EPA) zu verschaffen. Das Bundesgesundheitsministerium und die Gematik bestätigen die Sicherheitslücke, beteuern aber, dass sie bereits geschlossen worden sei. 
02.05.2025
Elektronische Patientenakte
Alle Fragen zur EPA im Überblick
Die elektronische Patientenakte (EPA) wird heute bundesweit ausgerollt. Doch viele Patientinnen und  Patienten sind sich noch unsicher, wie die EPA genau funktioniert. Eine Expertin klärt die wichtigsten Fragen.
29.04.2025
Antwort auf Linken-Anfrage
Bundesregierung stuft EPA als sicher ein
Dem bundesweiten Rollout der elektronischen Patientenakte (EPA) stehen nach Angaben der Bundesregierung keine Sicherheitsbedenken entgegen. Hinweise auf Mängel würden ernst genommen, an der Architektur wird aber nicht gerüttelt. Die Gruppe Die Linke hatte sich detailliert nach Risiken erkundigt. 
20.02.2025
Top-Artikel
1
Augengesundheit
Augen auf bei der Nährstoffzufuhr
2
Befragung regelmäßiger Konsumenten 
44 Prozent kaufen Cannabis in Apotheken 
3
Probleme der Statistik
Woran in Deutschland wirklich gestorben wird
4
Nach BGH-Urteil
SPD will Rx-Boni-Verbot notfalls nachschärfen
5
Im Vergleich zur Standarddosis
Hochdosierter Grippeimpfstoff schützt das Herz besser

Mehr von Avoxa

Pharmazie Krankenhauspharmazie Wochenübersicht Politik & Wirtschaft Wochenübersicht Medizin Wochenübersicht Sense & Science Wochenübersicht Arzneistoffe Wirkstoff Präparat Jahrgang Indikation Zielstruktur Häufig verordnet
AMK Veranstaltungen Expopharm Deutscher Apothekertag ADKA-Kongress Pharmacon Meran Pharmacon Schladming PZ-Management-Kongress DAV-Wirtschaftsforum Podcast Themen Neue Produkte
Service Termine Fachinfos Giftinfo PZ-Markt Artikelsuche PTA-Forum Meine PZ Newsletter Abonnement-Service Abonnement-Shop Ausgaben RSS-Feed Themen-E-Mail Weitere Infos Wir über uns Impressum Datenschutz Netiquette Kontakt Mediadaten
Pharmazie Krankenhauspharmazie Wochenübersicht Politik & Wirtschaft Wochenübersicht Medizin Wochenübersicht Sense & Science Wochenübersicht
Arzneistoffe Wirkstoff Präparat Jahrgang Indikation Zielstruktur Häufig verordnet AMK Veranstaltungen Expopharm Deutscher Apothekertag ADKA-Kongress Pharmacon Meran Pharmacon Schladming PZ-Management-Kongress DAV-Wirtschaftsforum Podcast
Themen Neue Produkte Service Termine Fachinfos Giftinfo PZ-Markt Artikelsuche PTA-Forum Meine PZ Newsletter Abonnement-Service Abonnement-Shop Ausgaben RSS-Feed Themen-E-Mail
Weitere Infos Wir über uns Impressum Datenschutz Netiquette Kontakt Mediadaten
Pharmazie Krankenhauspharmazie Wochenübersicht
Politik & Wirtschaft Wochenübersicht
Medizin Wochenübersicht
Sense & Science Wochenübersicht
Arzneistoffe Wirkstoff Präparat Jahrgang Indikation Zielstruktur Häufig verordnet
AMK
Veranstaltungen Expopharm Deutscher Apothekertag ADKA-Kongress Pharmacon Meran Pharmacon Schladming PZ-Management-Kongress DAV-Wirtschaftsforum
Podcast
Themen
Neue Produkte
Service Termine Fachinfos Giftinfo PZ-Markt Artikelsuche PTA-Forum
Meine PZ Newsletter Abonnement-Service Abonnement-Shop Ausgaben RSS-Feed Themen-E-Mail
Weitere Infos Wir über uns Impressum Datenschutz Netiquette Kontakt Mediadaten
© 2025 Avoxa - Mediengruppe Deutscher Apotheker GmbH