Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz

Die kürzlich aufgetauchten falschen digitalen Impfnachweise wurden wohl über ungeschützt im Internet erreichbare Webinterfaces ausgestellt.

Eine Recherche von veröffentlicht am
Die digitalen Impfnachweise sollten eigentlich fälschungssicherer sein als der gelbe Impfpass, aber dabei ging offenbar einiges schief.
Die digitalen Impfnachweise sollten eigentlich fälschungssicherer sein als der gelbe Impfpass, aber dabei ging offenbar einiges schief. (Bild: SimonWaldherr/Wikimedia Commons/CC-BY-SA 4.0)

Die vergangene Woche aufgetauchten falschen Impfzertifikate gehen wohl zumindest teilweise auf ungeschützt im Netz zu findende Webinterfaces zurück. Ein Ausstellungs-Zertifikat von Nordmazedonien wurde inzwischen gesperrt. Offensichtlich unsinnige EU-Impfzertifikate, die von Frankreich, Polen und auch dem deutschen Robert Koch-Institut ausgestellt wurden, sind jedoch weiterhin gültig.

Impfnachweise für Adolf Hitler und Mickey Mouse

Inhalt:
  1. Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz
  2. Nach wie vor ungeschützte Zertifikatsausstellungsinterfaces zu finden

Vor einigen Tagen tauchten im Netz Impfzertifikate auf, die auf den Namen "Adolf Hitler" ausgestellt waren. Inzwischen sind zahlreiche weitere Zertifikate aufgetaucht, unter anderem für Spongebob und Mickey Mouse.

Die Mehrzahl dieser Zertifikate sind vom Gesundheitsministerium in Nordmazedonien signiert. Nordmazedonien ist zwar nicht Mitglied der Europäischen Union, allerdings werden die dort ausgestellten Zertifikate in der EU anerkannt.

Auf Twitter berichtete ein Nutzer, dass er ein offenes Webinterface für das Zertifikatsausstellungssystem von Nordmazedonien im Internet gefunden hatte und dabei auch in der Lage war, sich selbst ein falsches Impfzertifikat auszustellen. Inzwischen ist das Webinterface allerdings wohl nicht mehr erreichbar.

Stellenmarkt
  1. IT-Softwareentwickler/-in mit dem Schwerpunkt Datenbankentwicklung (m/w/d)
    awk AUSSENWERBUNG GmbH, Koblenz
  2. IT System Engineer / Systemadministratorin / -administrator - Endpoint Management
    Universitätsklinikum Frankfurt, Frankfurt am Main
Detailsuche

Der Code für das Webinterface des EU-Impfnachweissystems ist als Open-Source-Anwendung auf Github verfügbar. Er wird auch von diversen Ländern außerhalb der EU genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Nach wie vor ungeschützte Zertifikatsausstellungsinterfaces zu finden 
  1. 1
  2. 2
  3.  


bw71236196231 03. Nov 2021

Man entfernt unsichere Default pw. Ja. Aber er entfernt auch den Zwang zur auth. Also...

Mandri 02. Nov 2021

... Wahrscheinlichen auf den netten Vermarkter des krassen StartUps mit dem man schön...

fabiwanne 02. Nov 2021

Nein. Es gibt diverse Webseiten die weiter falsche Zertifikate ausstellen. Die jetzt in...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /