🏆 GreenMedical
9,95 €
Bearbeitungspreis
9,95 €
Bearbeitungszeit
>1 Stunde
Identifikation
Ohne Videotermin
Datenschutz & Privatsphäre
Kein Perso Upload
Behandlung
🇩🇪 Deutsches Ärzteteam
Direkt zum AnbieterBloomwell
45,00 €
Bearbeitungspreis
45,00 €
Bearbeitungszeit
24 Stunden
Identifikation
Teilweise Videotermin
Datenschutz & Privatsphäre
Kein Perso Upload
Behandlung
🇪🇺 Europäische Ärzte
Direkt zum AnbieterNowomed
59,00 €
Bearbeitungspreis
59,00 €
Bearbeitungszeit
1–3 Tage
Identifikation
Videotermin
Datenschutz & Privatsphäre
Perso-Upload
Behandlung
🇩🇪 Deutsches Ärzteteam
Direkt zum AnbieterTelecan
90,00 €
Bearbeitungspreis
90,00 €
Bearbeitungszeit
1–2 Tage
Identifikation
Videotermin
Datenschutz & Privatsphäre
Perso-Upload
Behandlung
🇪🇺 Europäische Ärzte
Direkt zum AnbieterCanify Clinics
99,00 €
Bearbeitungspreis
99,00 €
Bearbeitungszeit
1–2 Tage
Identifikation
Vor-Ort Termin
Datenschutz & Privatsphäre
Praxisbesuch nötig
Behandlung
🇩🇪 Deutsches Ärzteteam
Direkt zum AnbieterKanna Medics
78,00 €
Bearbeitungspreis
78,00 €
Bearbeitungszeit
1+ Tage
Identifikation
Videotermin
Datenschutz & Privatsphäre
Perso-Upload
Behandlung
🇩🇪 Deutsches Ärzteteam
Direkt zum AnbieterEnmedify
109,00 €
Bearbeitungspreis
109,00 €
Bearbeitungszeit
1–2 Tage
Identifikation
Videotermin
Datenschutz & Privatsphäre
Perso-Upload
Behandlung
🇨🇭 Schweizer Ärzteteam
Direkt zum AnbieterEvoCan
100,00 €
Bearbeitungspreis
100,00 €
Bearbeitungszeit
1–2 Wochen
Identifikation
Vor-Ort Termin
Datenschutz & Privatsphäre
Praxisbesuch nötig
Behandlung
🇩🇪 Deutsches Ärzteteam
Direkt zum AnbieterCanncura
100,00 €
Bearbeitungspreis
100,00 €
Bearbeitungszeit
2–4 Wochen
Identifikation
Videotermin
Datenschutz & Privatsphäre
Versichertenkarte
Behandlung
🇩🇪 Deutsches Ärzteteam
Direkt zum Anbieter5Swan
50,00 €
Bearbeitungspreis
50,00 €
Bearbeitungszeit
3–5 Tage
Identifikation
Videotermin
Datenschutz & Privatsphäre
Perso-Upload
Behandlung
🇩🇪 Deutsches Ärzteteam
Direkt zum AnbieterCnbis
130,00 €
Bearbeitungspreis
130,00 €
Bearbeitungszeit
3–5 Tage
Identifikation
Videotermin
Datenschutz & Privatsphäre
Perso-Upload
Behandlung
🇩🇪 Deutsches Ärzteteam
Direkt zum Anbieter
Ein weiterer schwerer Datenschutzvorfall erschüttert den deutschen Telemedizin-Anbieter Dr. Ansay: Durch eine offenbar gravierende Fehlkonfiguration auf der Plattform waren laut Medienberichten rund 1,7 Millionen Rezepte und sensibelste Patientendaten potenziell einsehbar – darunter Namen, Adressen, E-Mails, Telefonnummern, Angaben zu Medikamenten und verschreibenden Ärzten. Fast eine halbe Million Kund:innen könnten betroffen sein.
Die Panne tritt auf kurz nach einer bereits öffentlich gewordenen Datenpanne im Mai 2024, bei der MedCan-Rezeptdaten über Suchmaschinen auffindbar gewesen waren, und verstärkt nun den Eindruck, dass bei Dr. Ansay grundlegende Sicherheits- und Qualitätsprozesse nicht ausreichend greifen.
- Mengenmäßig enormer Umfang: Mehr als 1,7 Millionen Rezepte und personenbezogene Daten – weitaus mehr als bei früheren Vorfällen.
- Gesundheits- und personenbezogene Daten: Solche Informationen gelten als besonders schutzwürdig und können bei Missbrauch erheblichen Schaden verursachen (Identitätsdiebstahl, Erpressung etc.).
- Skepsis an internen Sicherheitssystemen: Ein Bug-Bounty-Programm allein kann kein Ersatz für solide, fortlaufende Sicherheitsprüfung sein.
Daten krass offen statt geschützt
Laut mehreren IT-Nachrichtenportalen war die Ursache eine Fehlkonfiguration der Zugriffsrechte einer cloudbasierten Firebase-Datenbank. Die Folge: Jeder eingeloggte Nutzer mit gültigem Token konnte nicht nur auf eigene, sondern auf alle gespeicherten Rezepte zugreifen.
Betroffen waren demnach nicht nur personenbezogene Daten wie Name und Adresse, sondern auch gesundheitsbezogene Informationen, Dosierungen und Details zu verschriebenen Medikamenten – insbesondere MedCan. Auch Informationen zu den rund 15 verschreibenden Ärzten und ausgewählten Apotheken wurden offenbar einsehbar.
Wie lange die Lücke bestand, seit wann Dr. Ansay davon wusste und ob Daten tatsächlich exfiltriert wurden, ist nach wie vor unklar. Gegenüber heise online beantwortete das Unternehmen zentrale Fragen zu Dauer, Datenabfluss und Benachrichtigung der Betroffenen nicht.
Vermeidbarer Sicherheitsfehler
Offiziell behauptet Dr. Ansay, die Lücke sei durch einen unabhängigen Sicherheitsforscher im Rahmen eines Bug-Bounty-Programms entdeckt worden, und die Daten seien nicht gefährdet gewesen. Man habe den Fehler “sofort” geschlossen und setze auf hohe Sicherheitsstandards mit kontinuierlichen Prüfungen.
Kritiker sehen dies jedoch skeptisch: Einerseits war die Datenbank offensichtlich falsch konfiguriert – ein Grundfehler, der durch interne Tests längst hätte erkannt werden müssen. Andererseits wirft der Vorfall bereits die zweite gravierende Datenpanne innerhalb kürzester Zeit auf, nach der Veröffentlichung sensibler Rezept-PDFs im Netz im Mai 2024, als Hunderte von Cannabis-Rezepten frei auffindbar waren und Betroffene massiv verunsichert wurden.
Langsame Reaktion und fehlende Transparenz
Berichten zufolge blieb die Sicherheitslücke trotz mehrfacher Hinweise und Anfragen an Dr. Ansay zunächst unbeachtet, und erst nach einer journalistischen Anfrage Anfang Januar wurde sie geschlossen. Dies wirft Fragen nach den internen Prozessen auf: Warum wurde nicht bei ersten Meldungen reagiert? Und warum entdeckte ein externer Hinweisgeber die Schwachstelle und nicht die eigenen Sicherheitsteams?
Auch zur DSGVO-Meldung an Betroffene äußert sich das Unternehmen nicht eindeutig. Zwar habe Dr. Ansay gegenüber dem Sicherheitsforscher erklärt, eine Meldung an die zuständige Behörde in Malta initiiert zu haben, doch von einer offiziellen Benachrichtigung der Betroffenen ist bislang nichts bekannt. Die Hamburger Datenschutzbehörde, wo Dr. Ansay zumindest für einen Teil der Geschäftsaktivitäten gemeldet ist, bestätigt bisher keine Meldung zu diesem Vorfall.
Frühere Vorfälle und strukturelle Probleme
Bereits vergangenes Jahr wurde bekannt, dass Hunderte Rezept-PDFs über Suchmaschinen sichtbar waren, nachdem sie unzureichend geschützt abgelegt wurden – ein Vorfall, der ebenfalls für Aufsehen und Beschwerden bei Datenschutzbehörden sorgte.
Damals führte Dr. Ansay das Problem auf einen internen Fehler zurück, der inzwischen behoben sei. Der aktuelle Vorfall legt jedoch nahe, dass tieferliegende strukturelle Defizite in der IT- und Sicherheitsinfrastruktur bestehen könnten.
Reaktionen aus Community, Fachwelt
und Medien
In Online-Foren, sozialen Netzwerken und Fachcommunitys wird der Vorfall breit diskutiert: Viele Nutzer zeigen sich alarmiert über die Wiederholung eines Datenlecks, fordern klare Antworten zur Sicherheit, Schadensausmaß und benachrichtigten Betroffenen – und kritisieren eine mangelnde Transparenz des Unternehmens.
Fachmedien wie heise online und Golem kommentieren, dass offene Fragen zum Zeitpunkt des Lecks, dem tatsächlichen Risiko und der internen Sicherheits- und Kontrollkultur weiterhin unbeantwortet bleiben.
Vertauensverlust bei Patient:innen
Der erneute Datenschutzvorfall bei Dr. Ansay führt nicht nur zu einem massiven Vertrauensverlust bei Patient:innen, sondern stellt auch grundlegende Fragen zur Sicherheits- und Qualitätskontrolle im digitalen Gesundheitsbereich in Deutschland. Während das Unternehmen betont, man habe schnell reagiert und die Systeme seien “sicher”, zeigen externe Berichte und Community-Diskussionen ein anderes Bild: Strukturelle Defizite, fehlende Transparenz und wiederholte Fehler werfen ein kritisches Licht auf die Datensicherheitsstrategie von Dr. Ansay.
Links zur weiteren Einordnung (Quellen):
Offizielles Statement Dr. Ansay zur Sicherheitslücke: Telemedizin‑Plattform DrAnsay setzt auf hohe Datensicherheit (DrAnsay Newsroom)
Heise Online: Sicherheitslücke ermöglichte Zugriff auf 1,7 Mio. Rezepte – viele offene Fragen: Dr. Ansay: Sicherheitslücke machte 1,7 Millionen Rezepte einsehbar (heise)
Apotheke Adhoc: Wieder Datenpanne bei DrAnsay: Wieder Datenpanne bei DrAnsay (Apotheke Adhoc)
Golem: Millionen Rezepte für alle Nutzer abrufbar: 1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay (Golem)
Frühere Panne 2024 – freie Rezept‒PDFs im Netz: Datenleck bei Cannabis‑Firma: Hunderte Rezepte im Internet (FR)
Diese Website ist nicht Teil der Facebook-Website oder von Facebook Inc. Darüber hinaus wird diese Website in keiner Weise von Facebook unterstützt. Facebook ist eine Marke von Facebook, Inc. Wir verwenden auf dieser Website Remarketing-Pixel/Cookies von Google, um erneut mit den Besuchern unserer Website zu kommunizieren und sicherzustellen, dass wir sie in Zukunft mit relevanten Nachrichten und Informationen erreichen können. Google schaltet unsere Anzeigen auf Websites Dritter im Internet, um unsere Botschaft zu kommunizieren und die richtigen Personen zu erreichen, die in der Vergangenheit Interesse an unseren Informationen gezeigt haben.
Anbieterübersicht
Impressum
Mainblick Media UG
Europa Allee 2, 60327 Frankfurt
kontakt@candoc24.de
Stefan Freund