Mobile App Security im Gesundheitswesen: Die häufigsten Schwachstellen nach BSI TR-03161

Technischer Überblick über die häufigsten Sicherheitsprobleme in mobilen Gesundheitsanwendungen – und wie eine Prüfung nach BSI TR-03161 hilft, diese zu identifizieren.

Kerim K.

11 Min. Lesezeit

Inhaltsverzeichnis

Diesen Artikel teilen

Warum Mobile App Security im Gesundheitswesen besonders kritisch ist

Mobile Gesundheitsanwendungen verarbeiten besonders schützenswerte Daten: Diagnosen, Therapieverläufe, Medikationspläne und persönliche Gesundheitsinformationen. Diese Daten gehören nach DSGVO Art. 9 zu den besonderen Kategorien personenbezogener Daten und unterliegen einem erhöhten Schutzbedarf. Die BSI TR-03161 Teil 1 adressiert genau diese Risiken. Sie definiert Sicherheitsanforderungen, die auf dem OWASP Mobile Application Security Verification Standard (MASVS) und dem OWASP Mobile Application Security Testing Guide (MASTG) basieren. In unserer Praxis als Sicherheitsprüfer sehen wir bei Gesundheitsanwendungen wiederkehrende Schwachstellen, die wir in diesem Artikel vorstellen.

Erhöhter Schutzbedarf

Gesundheitsdaten zählen zu den besonderen Kategorien nach DSGVO Art. 9. Eine Sicherheitslücke kann nicht nur finanzielle, sondern auch gesundheitliche Folgen haben.

“Bei Gesundheitsdaten geht es nicht nur um Datenschutz – es geht um das Vertrauen von Patienten in digitale Medizin.”

Die häufigsten Schwachstellen nach TR-03161 Teil 1

•Unsichere lokale Datenspeicherung: Gesundheitsdaten werden unverschlüsselt in Shared Preferences (Android) oder im Dateisystem gespeichert. Auch SQLite-Datenbanken ohne Encryption-at-Rest sind ein häufiges Finding. Die TR-03161 fordert explizit die Verschlüsselung sensibler Daten auf dem Gerät.
•Fehlendes oder fehlerhaftes Certificate Pinning: Ohne Certificate Pinning kann ein Angreifer mit einem manipulierten Zertifikat die TLS-Verbindung zwischen App und Backend abhören (Man-in-the-Middle-Angriff). Besonders kritisch, wenn Gesundheitsdaten übertragen werden.
•Unzureichende Authentifizierung: Schwache Passwort-Policies, fehlendes Multi-Faktor-Verfahren oder unsichere biometrische Implementierungen. Die TR-03161 fordert robuste Authentifizierungsmechanismen, die dem Schutzbedarf der Daten entsprechen.
•Sensible Daten in Logs und Backups: Debug-Logs, die Gesundheitsdaten enthalten, können über ADB (Android) oder iTunes-Backups (iOS) ausgelesen werden. Auch Screenshots der App können sensible Informationen preisgeben.
•Unsichere API-Kommunikation: Fehlende Autorisierungsprüfungen an API-Endpunkten, IDOR-Schwachstellen (Insecure Direct Object Reference), die den Zugriff auf Gesundheitsdaten anderer Nutzer ermöglichen.
•Schwache Kryptographie-Implementierungen: Verwendung veralteter Algorithmen (MD5, SHA1), hardcodierte Schlüssel im Quellcode, unsichere Zufallszahlengenerierung oder fehlerhafte Key-Derivation-Funktionen.

Auswirkungen dieser Schwachstellen

Die Konsequenzen einer Sicherheitslücke in einer Gesundheitsanwendung gehen über einen normalen Datenschutzvorfall hinaus. Neben den regulatorischen Folgen (Bußgelder nach DSGVO, Ausschluss aus dem DiGA-Verzeichnis) besteht das Risiko, dass Patienten das Vertrauen in die digitale Gesundheitsversorgung verlieren.

Risikobewertung nach Schwachstellentyp

mobileAppSecurityGesundheitswesenDetail.sections.impactAnalysis.statistics.averageCost.value

mobileAppSecurityGesundheitswesenDetail.sections.impactAnalysis.statistics.averageCost.label

mobileAppSecurityGesundheitswesenDetail.sections.impactAnalysis.statistics.identificationTime.value

mobileAppSecurityGesundheitswesenDetail.sections.impactAnalysis.statistics.identificationTime.label

mobileAppSecurityGesundheitswesenDetail.sections.impactAnalysis.statistics.multipleBreaches.value

mobileAppSecurityGesundheitswesenDetail.sections.impactAnalysis.statistics.multipleBreaches.label

mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.title

mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.content

mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.title

• mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.items.0
• mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.items.1
• mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.items.2
• mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.items.3
• mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.items.4
• mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.items.5
• mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.items.6
• mobileAppSecurityGesundheitswesenDetail.sections.mitigationStrategies.essentialPractices.items.7

Fazit: Frühzeitige Prüfung schützt Patienten und Ihr Unternehmen

mobileAppSecurityGesundheitswesenDetail.sections.conclusion.content1

mobileAppSecurityGesundheitswesenDetail.sections.conclusion.content2

#mobileAppSecurityGesundheitswesenDetail.tags.0#mobileAppSecurityGesundheitswesenDetail.tags.1#mobileAppSecurityGesundheitswesenDetail.tags.2#mobileAppSecurityGesundheitswesenDetail.tags.3#mobileAppSecurityGesundheitswesenDetail.tags.4#mobileAppSecurityGesundheitswesenDetail.tags.5

Mobile App auf TR-03161 prüfen lassen?

Wir identifizieren Schwachstellen, bevor es die Prüfstelle tut.

mobileAppSecurityGesundheitswesenDetail.cta.disclaimer