Wir sind heute auf eine Sicherheitslücke aufmerksam gemacht worden, die es ermöglichte, über die Luca-App mittels einer Code-Injection Schadcode an die angeschlossenen Gesundheitsämter zu verteilen.

Weiterführende Informationen können Sie auch dem folgenden Artikel auf golem.de entnehmen:

https://www.golem.de/news/csv-import-luca-app-ermoeglichte-code-injection-bei-excel-2105-156787.html

Nach den uns derzeit vorliegenden Informationen kann eine solche Code-Injection nur dann erfolgen, wenn die Ausführung von Excel-Makros auf den beteiligten Systemen gestattet ist.

Der Entwickler der App gibt an, die Sicherheitslücke inzwischen geschlossen zu haben.

Sofern das bei Ihnen nicht ohnehin schon erfolgt ist, empfehlen wir dringend, die Ausführung von Makros technisch zu unterbinden.

Bitte weisen Sie darüber hinaus die zuständigen Mitarbeiter des Gesundheitsamtes darauf hin, dass keine Freigabe von Makros erfolgen darf, sofern Sie eine entsprechende Anfrage erhalten.