Deutsche Apotheken können fürs erste keinen digitalen Impfpass mehr ausstellen. Grund ist eine Sicherheitslücke.
Sicherheit geht vor
Immer auf dem Handy, kein zerfledderter, gelber Lappen mehr. Das war die Vision des digitalen Impfpasses. Doch damit ist vorerst Schluss. Eine Sicherheitslücke im System zwingt deutsche Apotheken die Ausstellung vorerst zu stoppen. So teilte der Deutsche Apothekerverband (DAV) mit: „Nach bekanntwerden der Sicherheitslücke musste der Service vollständig deaktiviert werden“.
Experten hacken Impfportal
So ist es dem „Handelsblatt“ in Kooperation mit den IT-Experten André Zilch und Martin Tschirsich gelungen, eine gravierende Sicherheitslücke bei der Erstellung eines digitalen Impfausweises aufzudecken. Diese waren in der Lage sich innerhalt von zwei Tagen in das System des Impfnachweis-Portals zu hacken und dort „gültige“ Zertifikate zu erstellen, ohne das jemals geprüft wurde ob die Person auf dessen Namen das Zertifikat läuft, tatsächlich geimpft wurde. Es können auch Apotheken digitale Impfzertifikate erstellen, die nicht Mitglied in Landesverbänden sind. Sie erstellen sich einfach einen Gastzugang.
Falscher Impfpass im Umlauf
Der DAV gab weiter bekannt, dass die Entscheidung die Austellung von digitalen Impfpässen zu stoppen, in Absprache mit dem Bundesgesundheitsministerium erfolgt sei. Bis der Service wieder aufgenommen werden kann, müssen erst alle Apotheken überprüft werden, die sich über einen Gastzugang auf dem Portal eingeloggt haben. So wird sichergestellt, dass alle 25 Millionen Impfzertifikate, die von solchen Apotheken ausgestellt wurden, rechtmäßig sind.
Laut einer Meldung des Nachrichtenportals „Watson“ seien im Darknet bereits Impfpässe über kriminelle Anbieter aufgetaucht, bei denen es sehr wahrscheinlich ist, dass die gefundene Schwachstelle genutzt haben.
Herkömmlicher Impfpass nicht betroffen
Wann der Service des digitalen Impfpasses von Apotheken wieder aufgenommen werden kann, ist leider noch unklar. Weder Bundesgesundheitsministerium noch der Deutsche Apothekenverband können noch keinen Termin in Aussicht stellen. Das Ausstellen von herkömmlichen, „gelben“ Impfpässen in Apotheken ist im übrigen nicht beroffen.
Comments
Vielen Dank für diesen Beitrag zum Thema Apotheke. Ich suche nach einer passenden Versandapotheke. Schade, dass so eine Sicherheitslücke solche Folgen haben kann.
Vielen Dank für diesen Beitrag zum Thema Apotheke. Ich suche schon lange nach einer Apotheke für Eltern und Kind. Es ist erstaunlich wie selbst bei Impfpässen Schwachstellen zum hacken ausgenutzt werden.
Ich habe letztens einen Beitrag gesehen, wie viele von den Impfpässen im Darknet wahrscheinlich unterwegs sind und hätte niemals gedacht, dass es so viele sind. Ich muss bestimmte Antibiotika nehmen und wollte mich dazu persönlich beraten lassen. Hoffentlich finde ich dafür eine geeignete Apotheke in meinem Umkreis.
Ich habe bei der Apothekenbörse eine Apotheke gefunden und übernommen. Daher kenne ich nur zu gut die hier beschriebenen Sicherheitslücken. Ich werde auch versuchen, diese zu schließen.
Interessant zu wissen, dass mit der beschriebenen Sicherheitslücke auch Apotheken digitale Impfzertifikate erstellen konnten, die nicht Mitglied in Landesverbänden sind. Mein Onkel möchte sich zum Apotheker ausbilden lassen. Er hat mir versprochen, dass er als Apotheker eine solche Lücke nie ausnutzen würde, um digitale Impfzertifikate zu erstellen, gegebenenfalls ohne überhaupt Mitglied eines Landesverbandes zu sein.