Pressemitteilung

Digitale Nachverfolgung von Kontakten – sicher?

DsiN für Verbraucher Städte und Gemeinden

Im Kampf gegen das Corona-Virus gilt die Durchbrechung von Infektionsketten bis heute als ein entscheidender Faktor. Gesundheitsämter können Kontakte laut Bundesregierung bislang aber nur bei Inzidenzen unter 50 effektiv nachverfolgen. Dieser Wert wird daher vielfach als Schwellenwert für Maßnahmenlockerungen verwendet. Mit Hilfe der Luca-App sollen Gesundheitsämter entlastet und Verbraucher:innen schneller informiert werden.

Berlin, 14. Mai 2021 – Im Kampf gegen das Corona-Virus gilt die Durchbrechung von Infektionsketten bis heute als ein entscheidender Faktor. Gesundheitsämter können Kontakte laut Bundesregierung bislang aber nur bei Inzidenzen unter 50 effektiv nachverfolgen. Dieser Wert wird daher vielfach als Schwellenwert für Maßnahmenlockerungen verwendet. Mit Hilfe der Luca-App sollen Gesundheitsämter entlastet und Verbraucher:innen schneller informiert werden.

Was steckt hinter der Luca-App? 

Mit der Luca-App können Nutzer:innen ihre Anwesenheit in Restaurants, Museen und anderen Orten registrieren, die sie besuchen. Dazu wird das Handy beim Einlass (Check-In) über einen QR-Code registriert und beim Verlassen wieder abgemeldet (Check-Out). Wer kein Smartphone hat, kann den QR-Code eines Luca-Schlüsselanhängers scannen lassen. Inzwischen nutzen zahlreiche Städte und Gemeinden, Restaurants, Hotels, Frisöre und Kinos das System, sowie auch große Einzelhändler wie Ikea und Galeria Karstadt Kaufhof. „Für viele Unternehmen erscheint der digitale Check-In komfortabler als die Registrierung mit Stift und Zettel“ erklärt auch Sandra Balz, Leiterin der Sicherheitsinitiative TISiM.

Wird ein Gast später positiv auf SARS-CoV-2 getestet, kann das örtliche Gesundheitsamt alle digital registrierten Gäste unmittelbar über das Kontaktrisiko informieren. Betroffene können sich dafür entscheiden, ihre Kontakthistorie via TAN freizugeben. Ermöglicht wird die Kontaktverfolgung durch die Übermittlung der Check-In-Daten an lokale Gesundheitsämter, die an die Luca-App angebunden sind. Dies sind laut LucaApp Performance Monitor derzeit gut 300 von deutschlandweit 400 Gesundheitsämtern.

Welche Vorbehalte gibt es?

„Die Luca App ist im Alltag vieler Menschen angekommen. Nun kommt es darauf an, über Vorteile, Schwächen sowie eine möglichst sichere Nutzung aufzuklären“ erklärt Katharina Kunze, Projektleiterin des Digitalen Engels. Tatsächlich gibt es vielfache Kritik am Sicherheits- und Datenschutzkonzept der App. Im Fokus steht die zentrale Speicherung von Kontaktdaten und Check-Ins noch vor der Übermittlung an die Gesundheitsämter. Aus Sicht von IT-Sicherheitsexperten, darunter der Chaos Computer Club (CCC), birgt diese zentrale Speicherung das Risiko des Missbrauchs durch Unbefugte. Die Betreiber der App entgegnen der Kritik mit dem Hinweis auf verschlüsselte Datenübermittlung und -speicherung sowie den besseren Schutz der Daten im Vergleich zur bisherigen Kontaktübermittlung auf Papierlisten.

Auch der potenzielle Missbrauch des Check-In-Systems über den QR-Code steht in der Kritik. So können die erforderlichen QR-Codes missbräuchlich veröffentlicht und eingescannt werden, was zur fälschlichen Übermittlung vermeintlich betroffener Kontakte an die Gesundheitsämter führen könnte. Auch wird befürchtet, Verbraucher:innen könnten sich beim Betreten von Geschäften künftig verpflichtet fühlen, die App auf ihr Handy zu laden. „Bislang sind uns keine Vorfälle bekannt, bei denen die App als Zugangsschranke eingesetzt wird. Das würde das Prinzip der Freiwilligkeit verletzen und gesellschaftlich auch nicht akzeptiert“ so DsiN-Geschäftsführer Dr. Michael Littger.

7 DsiN-Verbrauchertipps zur sicheren Nutzung

Verbraucher:innen sollten beim Nutzen der Luca-App folgende Tipps und Verhaltensregeln beachten, um Schwächen und Missbrauch beim Datenschutz entgegenzuwirken:

  • Vorsicht vor Manipulation: Um ein missbräuchliches Auslesen von Kontaktdaten durch Betrüger über vermeintliche QR-Codes der Luca-App zu vermeiden, sollte der Check-In nur an vertrauenswürdigen Geschäften und Orten erfolgen.
  • Sparsame Kontaktangabe: Im Sinne der Datensparsamkeit verzichten Sie im Zweifel auf die freiwillige Eingabe Ihrer Email-Adresse im Kontaktformular der Luca-App. Für die Warnfunktion genügt Ihre telefonische Erreichbarkeit.
  • Deaktivierung des GPS: Als Alternative zum manuellen Check-Out bietet die Luca-App auch einen automatischen Check-Out per GPS. Dieser arbeitet bislang aber nicht immer zuverlässig und sollte daher deaktiviert werden.
  • Schlüsselanhänger verdecken: Um das unbefugte Auslesen eines QR-Codes auf dem Schlüsselanhänger zu vermeiden, sollte dieser nach Verwendung in einer Tasche vor dem Zugriff oder Abfotografieren anderer geschützt sein.
  • Schutz vor Fake-Apps: Seit kurzem sind gefälschte Luca-Apps im Umlauf – auch über den Google Play Store. Die echte App erkennen Sie daran, dass nur sie mehr als eine Millionen Downloads aufweist.
  • Sicherheitslage beobachten: Die Luca-App ist ein attraktives Thema auch für Internetbetrüger. Behalten Sie daher aktuelle Entwicklungen im Blick – zum Beispiel mit der SiBa-App (Sicherheitsbarometer) in Kooperation mit dem Bundeskriminalamt.
  • Corona Warn App: Die Luca-App ersetzt nicht die Corona-Warn-App der Bundesregierung, sondern sollte zusätzlich zum Einsatz kommen. Mit 25 Millionen Downloads ist auch sie ein wichtiges Werkzeug zur Warnung vor Corona-Kontakten.

Pressemitteilung hier als PDF herunterladen.

Neueste Artikel

Alle sehen
22.02.2025

In eigener Sache: Die neue SiBa-App

Seit 2015 informiert das DsiN-Sicherheitsbarometer regelmäßig über aktuelle Gefahren im Netz. Mit mehr als 120.000 Downloads ist es für viele Menschen ein wichtiges Werkzeug zur Stärkung des digitalen Selbstschutzes geworden. 10 Jahre nach dem Start des Angebots wird es nun Zeit für eine Aktualisierung der App: Nicht nur ist die Code-Basis inzwischen in die Jahre gekommen, auch die Nutzerführung, Gestaltung und Funktionalität waren nicht mehr zeitgemäß. Wir freuen uns deshalb, kommende Woche eine komplett überholte Version der SiBa-App zu veröffentlichen! Diese Neuauflage bietet Ihnen alle Funktionen, die Sie bislang von der SiBa gewohnt waren - und ein paar neue: Sie können nun wichtige Meldungen als Lesezeichen speichern und bei einem Vorfall direkt in der App suchen, ob es gegebenenfalls bereits eine Meldung dazu gibt. Darüber hinaus können Sie sich direkt in der App über bevorstehende Veranstaltungen von Deutschland sicher im Netz informieren. Ein besonderer Dank geht an die Unterstützer des Angebots. Ohne die DsiN-Mitglieder Kleinanzeigen und dem Deutschen Sparkassen- und Giroverband wäre diese Neuauflage nicht möglich. Darüber hinaus bedanken wir uns bei unserem Schirmherrn, dem Bundesministerium des Innern und für Heimat, sowie dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundeskriminalamt für die langjährige Zusammenarbeit. Wir hoffen, die neue App gefällt Ihnen - wir freuen uns auf positive Bewertungen in den App Stores sowie Feedback unter siba@sicher-im-netz.de.
22.02.2025

Betrugsmasche auf Kleinanzeigen: Vorsicht bei „Sicher bezahlen“

Onlinehandel und Secondhandportale boomen und werden immer gefragter. Täglich laufen Unmengen an Transaktionen und Anzeigen bei Kleinanzeigen zusammen und meistens verlaufen diese auch ohne weitere Probleme. Gerade diese Popularität zieht auch Betrüger an. Eine neue Betrugsmasche, zielt auf die vor einigen Jahren eingeführte Funktion „Sicher bezahlen“ ab. Diese Funktion sollte die Abläufe und Zahlungen auf Kleinanzeigen eigentlich sicherer machen, jedoch greifen die Betrüger genau dort an. Dabei werden Käufern und Verkäufern täuschend echte E-Mails im Namen von Kleinanzeigen zugesandt, in der sie den Bezahlvorgang per Mail bestätigen und einen speziellen Link anklicken müssen. Wird der Link angeklickt, werden die Betroffenen auf eine nachgebaute Kleinanzeigen Webseite weitergeleitet. Dort werden sie aufgefordert, ihre Bank-, bzw. Kreditkartendaten einzugeben. Die Betrüger nutzen diese Daten und richten teils sehr großen Schaden an. Wichtig zu wissen: die Zahlungsabläufe dieser Methode laufen immer innerhalb des Kleinanzeigenportals über einen Kooperationspartner von Kleinanzeigen – niemals läuft diese Methode außerhalb ab. Ignorieren Sie deshalb alle Links, E-Mails oder SMS, die den Bezahlvorgang betreffen.

Wie schütze ich mich?

Verbraucherzentrale Niedersachsen
Praxistipps Quishing-Maschen

Wer kann mir helfen?

Kleinanzeigen Sicherheitshinweise

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen