Deutsche Apotheken können fürs erste keinen digitalen Impfpass mehr ausstellen. Grund ist eine Sicherheitslücke.
Sicherheit geht vor
Immer auf dem Handy, kein zerfledderter, gelber Lappen mehr. Das war die Vision des digitalen Impfpasses. Doch damit ist vorerst Schluss. Eine Sicherheitslücke im System zwingt deutsche Apotheken die Ausstellung vorerst zu stoppen. So teilte der Deutsche Apothekerverband (DAV) mit: „Nach bekanntwerden der Sicherheitslücke musste der Service vollständig deaktiviert werden“.
Experten hacken Impfportal
So ist es dem „Handelsblatt“ in Kooperation mit den IT-Experten André Zilch und Martin Tschirsich gelungen, eine gravierende Sicherheitslücke bei der Erstellung eines digitalen Impfausweises aufzudecken. Diese waren in der Lage sich innerhalt von zwei Tagen in das System des Impfnachweis-Portals zu hacken und dort „gültige“ Zertifikate zu erstellen, ohne das jemals geprüft wurde ob die Person auf dessen Namen das Zertifikat läuft, tatsächlich geimpft wurde. Es können auch Apotheken digitale Impfzertifikate erstellen, die nicht Mitglied in Landesverbänden sind. Sie erstellen sich einfach einen Gastzugang.
Falscher Impfpass im Umlauf
Der DAV gab weiter bekannt, dass die Entscheidung die Austellung von digitalen Impfpässen zu stoppen, in Absprache mit dem Bundesgesundheitsministerium erfolgt sei. Bis der Service wieder aufgenommen werden kann, müssen erst alle Apotheken überprüft werden, die sich über einen Gastzugang auf dem Portal eingeloggt haben. So wird sichergestellt, dass alle 25 Millionen Impfzertifikate, die von solchen Apotheken ausgestellt wurden, rechtmäßig sind.
Laut einer Meldung des Nachrichtenportals „Watson“ seien im Darknet bereits Impfpässe über kriminelle Anbieter aufgetaucht, bei denen es sehr wahrscheinlich ist, dass die gefundene Schwachstelle genutzt haben.
Herkömmlicher Impfpass nicht betroffen
Wann der Service des digitalen Impfpasses von Apotheken wieder aufgenommen werden kann, ist leider noch unklar. Weder Bundesgesundheitsministerium noch der Deutsche Apothekenverband können noch keinen Termin in Aussicht stellen. Das Ausstellen von herkömmlichen, „gelben“ Impfpässen in Apotheken ist im übrigen nicht beroffen.
