Digitaler Impfpass: Apotheker stoppen Ausstellung

Impfpass

Deutsche Apotheken können fürs erste keinen digitalen Impfpass mehr ausstellen. Grund ist eine Sicherheitslücke.

Sicherheit geht vor

Immer auf dem Handy, kein zerfledderter, gelber Lappen mehr. Das war die Vision des digitalen Impfpasses. Doch damit ist vorerst Schluss. Eine Sicherheitslücke im System zwingt deutsche Apotheken die Ausstellung vorerst zu stoppen. So teilte der Deutsche Apothekerverband (DAV) mit: “Nach bekanntwerden der Sicherheitslücke musste der Service vollständig deaktiviert werden”.

Experten hacken Impfportal

So ist es dem “Handelsblatt” in Kooperation mit den IT-Experten André Zilch und Martin Tschirsich gelungen, eine gravierende Sicherheitslücke bei der Erstellung eines digitalen Impfausweises aufzudecken. Diese waren in der Lage sich innerhalt von zwei Tagen in das System des Impfnachweis-Portals zu hacken und dort “gültige” Zertifikate zu erstellen, ohne das jemals geprüft wurde ob die Person auf dessen Namen das Zertifikat läuft, tatsächlich geimpft wurde. Es können auch Apotheken digitale Impfzertifikate erstellen, die nicht Mitglied in Landesverbänden sind. Sie erstellen sich einfach einen Gastzugang.

Falscher Impfpass im Umlauf

Der DAV gab weiter bekannt, dass die Entscheidung die Austellung von digitalen Impfpässen zu stoppen, in Absprache mit dem Bundesgesundheitsministerium erfolgt sei. Bis der Service wieder aufgenommen werden kann, müssen erst alle Apotheken überprüft werden, die sich über einen Gastzugang auf dem Portal eingeloggt haben. So wird sichergestellt, dass alle 25 Millionen Impfzertifikate, die von solchen Apotheken ausgestellt wurden, rechtmäßig sind.

Laut einer Meldung des Nachrichtenportals “Watson” seien im Darknet bereits Impfpässe über kriminelle Anbieter aufgetaucht, bei denen es sehr wahrscheinlich ist, dass die gefundene Schwachstelle genutzt haben.

Herkömmlicher Impfpass nicht betroffen

Wann der Service des digitalen Impfpasses von Apotheken wieder aufgenommen werden kann, ist leider noch unklar. Weder Bundesgesundheitsministerium noch der Deutsche Apothekenverband können noch keinen Termin in Aussicht stellen. Das Ausstellen von herkömmlichen, “gelben” Impfpässen in Apotheken ist im übrigen nicht beroffen.

Share on facebook
Share on twitter
Niedersachsen.digital

Niedersachsen.digital

Wir sind die Plattform der digitalen Vorreiter Niedersachsens. Wir vernetzen die digitalen Köpfe unseres Landes und teilen deren Wissen. Wir stellen Best-Practice-Lösungen aus Niedersachsen vor und diskutieren aktuelle Trends. Alles für ein Ziel: Mehr Niedersachsen nachhaltig zu digitalen Vorreitern zu machen. Im Beruf und privat.

Comments

Thomas Karbowski

Interessant zu wissen, dass mit der beschriebenen Sicherheitslücke auch Apotheken digitale Impfzertifikate erstellen konnten, die nicht Mitglied in Landesverbänden sind. Mein Onkel möchte sich zum Apotheker ausbilden lassen. Er hat mir versprochen, dass er als Apotheker eine solche Lücke nie ausnutzen würde, um digitale Impfzertifikate zu erstellen, gegebenenfalls ohne überhaupt Mitglied eines Landesverbandes zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.