Blog.Telekom

Nicole Schmidt

0 Kommentare

In die Mangel genommen: Corona-Warn-App besteht Sicherheitstest souverän

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Es war einer der Knackpunkte im Vorfeld der Diskussionen in Deutschland über eine Corona-Warn-App: Wie sicher würden die Nutzer*innen der App sein können, dass eine solche App keine Nutzungsdaten ausspäht oder gar weitergibt? 

20200806-Connect

Sicherheitstest: Deutsche Corona Warn App erzielt Bestnote.

Die Entscheidung der Bundesregierung für einen dezentralen Ansatz, also eine Lösung, bei der die Daten der Nutzer*innen auf dem eigenen Handy bleiben und nirgends zentral abgelegt werden, hat viele überzeugt. Seit dem App-Start Mitte Juni haben schon über 16,7  Millionen Menschen in Deutschland die Corona-Warn-App auf ihren Smartphones installiert und nutzen sie tagtäglich als ein wichtiges Puzzleteil im Kampf gegen die Covid-19-Pandemie. Unter den Nutzer*Innen sind technische Laien, Technik-Interessierte und ausgewiesene Expert*Innen. Gerade die Profis haben sich mit besonderem Interesse über die App gebeugt. Dazu zählt auch die Fachzeitschrift connect. In ihrem Auftrag ist die App von den Sicherheitsexperten der Firma umlaut in einem Security-Stresstest in die Mangel genommen worden. Connect wollte wissen: Wie steht es um die Sicherheit der App und der von ihr genutzten Tracing- und Benachrichtigungsverfahren?

Testurteil „sehr gut“ und „überragend“

Das Ergebnis kann sich sehen lassen: Beiden Betriebssystemversionen, sowohl Android als auch iOS, attestieren die Tester ein sehr hohes Sicherheitsniveau. Schon die Android-Version konnte so viele Punkte sammeln, dass sie insgesamt auf ein souveränes „Sehr gut“ kommt. Für die iOS-Fassung gab es sogar noch ein paar Punkte mehr und damit die sehr seltene Note „überragend“. 

Im Test von connect/umlaut wurden die vier Kategorien Datensicherheit, Datenverkehrssicherheit, Identitätssicherheit und Quellcode-Sicherheit unter die Lupe genommen. Die iOS-Version erhielt dabei insgesamt 976, die Android-Fassung 932 von 1.000 maximal möglichen Punkten.

„Selten haben wir uns über gute Testergebnisse so gefreut wie in diesem Fall: Dass die unter starker kritischer Beobachtung stehende Corona-Warn-App im intensiven Sicherheitstest so gut abschneidet, ist eine gute Nachricht – und für die Verbreitung der App ein sehr wichtiges Ergebnis. Die in ihrer Größenordnung wirklich nur geringfügigen Verbesserungsmöglichkeiten hat umlaut den für die App zuständigen Ansprechpartnern bei Telekom und SAP umgehend mitgeteilt“, sagt Hannes Rügheimer, Redakteur der connect. 

„Dieses Ergebnis freut unser ganzes Team sehr. Das Feedback der Tester hilft uns, weiter besser zu werden, denn die Entwicklung der Corona-Warn-App ist nicht mit dem Start abgeschlossen. Wir arbeiten täglich im Projekt weiter, um die App zu optimieren. Und mit jeder Hürde, die wir meistern, werden wir besser“, so Peter Lorenz, Projektleiter Corona-Warn-App der Deutschen Telekom.

Und so funktioniert die Corona-Warn-App am besten

  • Aktuelle Software laden (1.1.1 Android bzw. 1.1.2 iOS)
  • Betriebssystem regelmäßig aktualisieren (iOS 13.6 bzw. Android 6 mit Google Play Services)
  • Hintergrundaktualisierung immer einschalten und kontrollieren 
  • App sicherheitshalber täglich einmal nach Ablauf von 24 Stunden öffnen

InfoSicherheitstest: Deutsche Corona Warn App erzielt Bestnote

Corona-App-1

Corona-Warn-App

Die Corona-Warn-App ist gestartet. Entwickelt wurde sie von Telekom und SAP im Auftrag der Bundesregierung.

FAQ