Digitaler Corona-Impfausweis: Ausstellungs-Stop wegen Sicherheitslücke

Digitaler Corona-Impfausweis: Ausstellungs-Stop wegen Sicherheitslücke

Gravierende Sicherheitslücke entdeckt | Digitaler Impfpass gestoppt! Der Deutsche Apothekerverband (DAV) hat seit Mittwoch die Ausstellung von digitalen Impfnachweisen wegen einer gravierenden Sicherheitslücke gestoppt, wie das „Handelsblatt“ berichtet. Zwei Hackern sei es gelungen, unbemerkt auf das Impfnachweis-Portal www.mein-apothekenportal.de zuzugreifen und gültige Zertifikate zu erstellen – ohne Prüfung, ob die betreffende Person geimpft ist oder nicht. Wann der DAV wieder Impfnachweise ausstellt, ist noch unklar. Impfausweis-Portal gehackt: Wer steckt dahinter? Hinter dem Hack stecken die beiden IT-Sicherheitsexperten André Zilch und Martin Tschirsich. Sie konnten sich Zugang verschaffen, indem sie Daten einer fiktiven Apotheke einreichten. Für die Überprüfung verlangte der DAV eine Betriebserlaubnis und einen Bescheid des Nacht- und Notdienstfonds – beide Dokumente waren laut „Handelsblatt“ leicht zu fälschen. Auf diese Weise stellten sich Zilch und Tschirsich zwei Impfzertifikate aus. Andere gefälschte Nachweise kursierten bereits im Darknet. Der Apothekerverband teilte in einer Stellungnahme mit, er habe nach dem Vorfall geprüft, ob es noch andere gefälschte Zugänge für die Plattform gibt. Bis Donnerstagmittag habe man aber keine gefunden. Lesen Sie auch - Schulstart mit Corona-Massentests Wie gut ist die Lolli-Methode? Nach den Sommerferien …
More on: www.bild.de