Eine fehlerhafte Einstellung des Anbieters awinta GmbH, die Onlineshops von etwa 170 Versandapotheken, darunter auch „Apotal“ und „Sanicare“, mit Software ausstattet, hat dazu geführt, dass eine Sicherheitslücke aufgetreten ist. Die Schwachstelle im System führte dazu, dass Unbefugte persönliche Daten von Kunden und auch die letzten Einkäufe einsehen konnten. Den Fehler hat der Informatik-Wissenschaftler Professor Dominik Hermann von der Universität Bamberg entdeckt, der dort Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen ist, wie die dpa berichtet. Sein Team betreibt an der Universität einen Sicherheitsscanner, der Webseiten überprüfen kann. Die Online-Apotheken hatten durch eine Fehl-Konfiguration, die mittlerweile jedoch von awinta behoben wurde, das sogenannte Problem „Session Hijacking“. Hierbei kann ein Unbefugter sich den Zugang eines anderen Nutzers, der auf den Seiten der Shops aktiv ist, zu Nutze machen und die Daten ausspähen. Der Onlineshop kann so nicht den befugten Nutzer vom Angreifer unterscheiden. Der Angreifer hat so Zugriff auf alle persönlichen Daten des Einkäufers. Es kam jedoch nach Recherchen von NDR zu keinem kriminellen Datenmissbrauch.
