Wien – Die Anmeldeplattform für die Corona-Massentests wurde Mittwochnachmittag wegen der Gefahr eines Datenlecks vorübergehend vom Netz genommen. Das Gesundheitsministerium hatte die zuständigen Abteilungen der Bundesländer über die Databreach-Gefahr informiert, wie der STANDARD aus involvierten Kreisen erfuhr. Am Mittwochabend war sie allerdings wieder abfrufbar.

Wenn man auf www.oesterreich-testet.at ging, war zu lesen: "Aktuell werden Wartungsarbeiten durchgeführt. Die Seite ist in Kürze wieder erreichbar. Bisherige Anmeldungen bleiben aufrecht. Danke für Ihr Verständnis!"

Überdies sei es nicht möglich gewesen, sich für einen Test in seiner Heimatgemeinde anzumelden. Dafür konnte eine Person eine Teststraße für einen ganzen Tag buchen und damit völlig lahmlegen. Auch E-Mail-Adressen der angemeldeten Personen seien verschwunden, berichtet die APA.

Für die technische Umsetzung war die IT-Firma World-Direct zuständig, eine Tochter der teilstaatlichen A1. Einem Sprecher des Unternehmens zufolge wurde das System am vergangenen Wochenende unter Zeitdruck erstellt, wie er zum STANDARD sagt. Dabei seien auch Sicherheitstests durchgeführt worden, bei denen die Server umkonfiguriert werden mussten. Bei einem davon seien fälschlicherweise nach dem Start der Plattform noch die Daten des Testservers im Einsatz gewesen, was zum Datenabfluss geführt habe. Dabei habe es sich lediglich um Testdaten gehandelt. Die Probleme seien aber noch am Mittwochabend behoben worden.

Verständigungsprobleme

Damit wäre die Verständigung nach Vorliegen des Testergebnisses erschwert bis unmöglich. Zudem muss bei einem positiven Testergebnis die zuständige Bezirksverwaltungsbehörde die Absonderung aussprechen. Wenn nun außerhalb des Heimatbezirks getestet wird, können die Behördenmitarbeiter das nicht wie geplant gleich erledigen.

Abgesehen vom Datenleckproblem ist das Anmeldesystem auch nicht auf die für Menschen ohne Internet angekündigten telefonischen Anmeldungen ausgelegt. Eine Anmeldung per Telefon ist schlicht und ergreifend nicht möglich, weil die Terminvereinbarung nur per Link funktioniert. Und für Wien war es vorerst nur möglich, sich für einen Massentest-Termin bis 9. Dezember anzumelden – obwohl in der Hauptstadt bis 13. Dezember getestet wird.

Kritik

Kärntner Pädagogen haben Testtermine und Daten von fremden Personen in Wien bekommen, schrieb Andreas Schäfermeier, Pressesprecher von Kärntens Landeshauptmann Peter Kaiser (SPÖ), auf Twitter. "Wenn bis morgen keine Besserung, wird Kärnten auf vorbereitetes analoges Anmeldesystem umstellen", kündigte er an. An dem IT-Anmeldesystem des Bundes nehmen sieben von neun Bundesländern teil. Vorarlberg und Tirol haben eigene Systeme.

Angriff am Vormittag

Es ist die zweite Panne rund um die Anmeldeseite innerhalb weniger Stunden. So war die Seite am Mittwochvormittag rund eine Stunde lang nicht erreichbar. Der Grund laut Gesundheitsministerium: Es gab eine sogenannte DDoS-Attacke auf den zugehörigen Webserver. Bei solchen in der Langform "Distributed Denial of Service" genannten Angriffen werden in schneller Abfolge so viele Anfragen an einen Server gestellt, bis dieser unter der Last zusammenbricht. Dieses Problem schien man aber relativ schnell in den Griff bekommen zu haben – nur um dann die Website wegen der aktuellen Panne wieder offline nehmen zu müssen.

Kritik hagelte es allerdings noch an einem anderem Umstand, nämlich dass auf der Website das Impressum fehlt. Jeder Unternehmer müsse sich an solche Regeln halten, während das offenbar für Regierungsseiten nicht gelte, brachte es PR-Berater Rudolf Fussi auf den Punkt. Vonseiten des Ministeriums hieß es daraufhin, dass das Impressum bald nachgereicht werden solle. (APA, muz, apo, 2.12.2020)