Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz

Die kürzlich aufgetauchten falschen digitalen Impfnachweise wurden wohl über ungeschützt im Internet erreichbare Webinterfaces ausgestellt.

Eine Recherche von veröffentlicht am
Die digitalen Impfnachweise sollten eigentlich fälschungssicherer sein als der gelbe Impfpass, aber dabei ging offenbar einiges schief.
Die digitalen Impfnachweise sollten eigentlich fälschungssicherer sein als der gelbe Impfpass, aber dabei ging offenbar einiges schief. (Bild: SimonWaldherr/Wikimedia Commons/CC-BY-SA 4.0)

Die vergangene Woche aufgetauchten falschen Impfzertifikate gehen wohl zumindest teilweise auf ungeschützt im Netz zu findende Webinterfaces zurück. Ein Ausstellungs-Zertifikat von Nordmazedonien wurde inzwischen gesperrt. Offensichtlich unsinnige EU-Impfzertifikate, die von Frankreich, Polen und auch dem deutschen Robert Koch-Institut ausgestellt wurden, sind jedoch weiterhin gültig.

Impfnachweise für Adolf Hitler und Mickey Mouse

Inhalt:
  1. Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz
  2. Nach wie vor ungeschützte Zertifikatsausstellungsinterfaces zu finden

Vor einigen Tagen tauchten im Netz Impfzertifikate auf, die auf den Namen "Adolf Hitler" ausgestellt waren. Inzwischen sind zahlreiche weitere Zertifikate aufgetaucht, unter anderem für Spongebob und Mickey Mouse.

Die Mehrzahl dieser Zertifikate sind vom Gesundheitsministerium in Nordmazedonien signiert. Nordmazedonien ist zwar nicht Mitglied der Europäischen Union, allerdings werden die dort ausgestellten Zertifikate in der EU anerkannt.

Auf Twitter berichtete ein Nutzer, dass er ein offenes Webinterface für das Zertifikatsausstellungssystem von Nordmazedonien im Internet gefunden hatte und dabei auch in der Lage war, sich selbst ein falsches Impfzertifikat auszustellen. Inzwischen ist das Webinterface allerdings wohl nicht mehr erreichbar.

Stellenmarkt
  1. Backend Developer (f/m/d)
    HEINE Optotechnik GmbH & Co. KG, Weimar, Gilching, remote
  2. Remote Product Quality Specialist (m/w/d)
    Scrum Masters GmbH, deutschlandweit (Home-Office)
Detailsuche

Der Code für das Webinterface des EU-Impfnachweissystems ist als Open-Source-Anwendung auf Github verfügbar. Er wird auch von diversen Ländern außerhalb der EU genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Nach wie vor ungeschützte Zertifikatsausstellungsinterfaces zu finden 
  1. 1
  2. 2
  3.  


bw71236196231 03. Nov 2021 / Themenstart

Man entfernt unsichere Default pw. Ja. Aber er entfernt auch den Zwang zur auth. Also...

Mandri 02. Nov 2021 / Themenstart

... Wahrscheinlichen auf den netten Vermarkter des krassen StartUps mit dem man schön...

fabiwanne 02. Nov 2021 / Themenstart

Nein. Es gibt diverse Webseiten die weiter falsche Zertifikate ausstellen. Die jetzt in...

Kommentieren



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /