Schwere Sicherheitslücke klafft: Digitaler Impfpass gestoppt – Am Mittwoch wurde die Ausstellung digitaler Impfnachweise durch den Deutschen Apothekerverband (DAV) vorerst eingestellt. Dies geht aus einem Bericht des „Handelsblatts“ hervor. Der Grund: Es klafft eine gravierende Sicherheitslücke im digitalen Impfpass, welche von zwei Personen erfolgreich ausgenutzt werden konnte.

Laut einem Artikel der „Bild“ hatten sich zwei Hacker Zugriff zu dem Impfnachweis-Portal „mein-apothekenportal.de“ verschafft. Dort war es ihnen gelungen, gültige Impfzertifikate auszustellen – wohlgemerkt ohne Überprüfung, ob es sich bei einer betreffenden Person überhaupt um jemanden mit Impfung handelt.

Unklare Zukunft

Fraglich ist nun, wann der DAV wieder mit der Ausstellung digitaler Impfausweise beginnt – beziehungsweise ob dies überhaupt der Fall sein wird. Die beiden Hacker sind Experten für IT-Sicherheit: André Zilch und Martin Tschirsich verschafften sich dem Bericht zufolge Zugang durch Einreichung von Apothekendaten für eine fiktive Filiale. Der DAV verlangte für eine Zertifizierung dieser angeblichen Apotheke eine Betriebserlaubnis sowie einen Bescheid des Nacht- und Notdienstfonds.

Wie aus dem „Handelsblatt“ Bericht hervorgeht, konnten die beiden IT-Experten beide Nachweise leicht fälschen. So gelang es Zilch und Tschirsich, sich zwei Impfzertifikate auszustellen. Überdies kursierten im Darknet bereits weitere gefälschte Impfnachweise. Der DAV bezog Stellung und teilte mit, nach dem Vorfall habe man eine Prüfung nach weiteren gefälschten Zugängen zur Plattform vorgenommen.

Man habe bis Donnerstagabend aber keine weiteren gefunden.

Zum Weiterlesen

Quelle: bild.de