Corona-Warn-App: Mickey Mouse behält falsches Impfzertifikat

In der Corona-Warn-App werden seit kurzem einige Impfnachweise, die von bestimmten Apotheken ausgestellt wurden, als gesperrt angezeigt. In diesen Apotheken wurden laut einem Blogbeitrag gefälschte Impfzertifikate ausgestellt. Doch einige offensichtlich falsche Impfnachweise werden weiterhin als gültig angezeigt.

Vor einigen Wochen waren diverse offensichtlich falsche Impfnachweise im Internet aufgetaucht, ausgestellt auf unsinnige Namen wie Adolf Hitler oder Mickey Mouse. Dabei handelte es sich zumindest teilweise um Zertifikate, die von Personen, die falsche Impfnachweise verkaufen, als eine Art Werbemittel erstellt wurden. Somit konnten diese Personen zeigen, dass sie in der Lage sind, gefälschte Impfnachweise zu erstellen. Verantwortlich dafür waren zumindest in einigen Fällen ohne Passwortschutz im Internet erreichbare Webinterfaces, mit denen man die Impfnachweise erstellen konnte.

Doch die jetzt angekündigten Sperrungen der Corona-Warn-App beziehen sich offenbar nicht auf diese Fälle. Zahlreiche der offensichtlich falschen Zertifikate, die von französischen und polnischen Behörden ausgestellt wurden, werden von der Corona-Warn-App weiterhin als gültig angezeigt.

Zertifikate von Bernd Brandenburgtest und Mickey Mouse weiterhin gültig

Auch ein Zertifikat, das vom Robert Koch-Institut signiert und auf den Namen "Bernd Brandenburgtest" ausgestellt wurde, wird in unseren Tests weiterhin als gültig angezeigt. Ein anderes vom Robert Koch-Institut signiertes Zertifikat, das einen finnischen Werbetext eines Zertifikatsfälschers als Namen enthält, wird jedoch inzwischen von der App als ungültig markiert.

Laut der Ankündigung der Corona-Warn-App werden die jetzt gesperrten Zertifikate auch von der CovPassCheck-App, die zum Prüfen der Zertifikate da ist, nicht mehr akzeptiert. Im Fall des genannten Zertifikats mit finnischem Text konnten wir das allerdings nicht nachvollziehen.

Ärgerlich für viele Personen: Gesperrt wurden nicht nur einzelne, gefälschte Zertifikate, sondern alle Zertifikate, die von den betroffenen Apotheken ausgegeben wurden. Sprich: Auch wer völlig berechtigt ein Zertifikat von einer Apotheke erhalten hat, ist möglicherweise betroffen. Der Zeitpunkt dafür ist ungünstig: Angesichts der aktuell häufig geltenden 2G-Regel werden die Impfnachweise immer wichtiger.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Daher sollten alle, die einen entsprechenden Impfnachweis haben, die Corona-Warn-App aktualisieren und prüfen, ob der Impfnachweis dort als gültig angezeigt wird. Ob andere Apps für Impfnachweise, etwa die CovPass-App oder die Luca-App, die Zertifikate ebenfalls sperren, geht aus der Ankündigung nicht hervor.

Robert Koch-Institut beantwortet keine Fragen

Viel bleibt also unklar bei den gefälschten Impfnachweisen - und die verantwortlichen Behörden tragen wenig zur Aufklärung bei. Das Robert Koch-Institut beantwortet Anfragen von Golem.de zu dem Thema generell nicht und verweist lediglich darauf, dass man die Fragen an das Gesundheitsministerium stellen soll. Das Gesundheitsministerium beantwortete unsere Fragen jedoch ebenfalls nicht.

Wir würden gerne weiter zu den gefälschten Impfnachweisen recherchieren. Wenn ihr oder Bekannte von euch von den gesperrten Nachweisen betroffen sind, würden wir gerne davon hören. Ihr findet die Kontaktdaten des Autors im Impressum.