Sicherheitslücke! Ausgabe von digitalem Impfpass gestoppt

Sicherheitslücke! Ausgabe von digitalem Impfpass gestoppt

Der Deutsche Apothekerverband (DAV) hat seit Mittwoch die Ausstellung von digitalen Impfnachweisen wegen einer gravierenden Sicherheitslücke gestoppt, wie das „Handelsblatt“ berichtet. Zwei Hackern sei es gelungen, unbemerkt auf das Impfnachweis-Portal www.mein-apothekenportal.de zuzugreifen und gültige Zertifikate zu erstellen – ohne Prüfung, ob die betreffende Person geimpft ist oder nicht. Wann der DAV wieder Impfnachweise ausstellt, ist noch unklar. Hinter dem Hack stecken die beiden IT-Sicherheitsexperten André Zilch und Martin Tschirsich. Sie konnten sich den Zugang verschaffen, indem sie Daten einer fiktiven Apotheke einreichten. Für die Überprüfung verlangte der DAV eine Betriebserlaubnis und ein Bescheid des Nacht- und Notdienstfonds – beide Dokumente waren laut „Handelsblatt“ leicht zu fälschen. Auf diese Weise stellten sich Zilch und Tschirsich zwei Impfzertifikate aus. Andere gefälschte Nachweise kursierten bereits im Darknet. Der Apothekerverband teilte in einer Stellungnahme mit, er habe nach dem Vorfall geprüft, ob es noch andere gefälschte Zugänge für die Plattform gibt. Bis Donnerstagmittag habe man aber keine gefunden. Der Verband geht deshalb davon aus, dass die über 25 Millionen Impfzertifikate, die bisher über Apotheken ausgestellt worden sind, alle von rechtmäßig registrierten Apotheken ausgestellt wurden.
More on: www.bz-berlin.de