Gefälschte Zugangsdaten: Apotheken stoppen Ausgabe digitaler Impfnachweise

Vorübergehend können Apotheken keine digitalen Impfnachweise ausstellen. Es gibt Probleme mit dem Gastzugang des Systems.

Artikel veröffentlicht am ,
Die Covpass-App kann digitale Impfzertifikate importieren.
Die Covpass-App kann digitale Impfzertifikate importieren. (Bild: Friedhelm Greis/Golem.de)

Der Deutsche Apothekerverband (DAV) hat die Ausgabe digitaler Impfnachweise durch Apotheken vorläufig gestoppt. Hintergrund des Vorgehens sei die Möglichkeit, sich mit Hilfe gefälschter Dokumente einen Gastzugang zum Onlinesystem zu erschleichen, teilte der DAV am Donnerstag mit. "Wann die Ausstellung von Zertifikaten wieder aufgenommen wird, steht noch nicht fest, der DAV befindet sich im engen Austausch mit dem Bundesgesundheitsministerium", hieß es weiter.

Stellenmarkt
  1. Abteilungsleitung (w/m/d) Produktmanagement Kollaborationsplattform / Phoenix
    Dataport, Altenholz, Kiel, Hamburg
  2. Cloud Administrator*in (w/m/d)
    dedicom Deutsche DirektComputer GmbH, München (Home-Office möglich)
Detailsuche

Der Mitteilung zufolge war der Zugang zum Impfnachweis-Portal zunächst nur für Apotheken vorgesehen, deren Inhaber Mitglieder in den Landesapothekerverbänden sind. Da deren aktuelle Daten im Mitgliederverzeichnis gelistet seien, könne eine zweifelsfreie und sichere Authentifizierung dieser Apotheken gewährleistet werden, heißt es dazu. Aus Wettbewerbsgründen habe jedoch ein Gastzugang für solche Apotheken geschaffen werden müssen, die keinem Landesverband angehörten. Das betreffe 470 von knapp 17.900 registrierten Apotheken.

Zugang mit gefälschten Dokumenten

Die Wirtschaftszeitung Handelsblatt habe mithilfe professionell gefälschter Dokumente einen Gastzugang für einen nicht existierenden Apothekeninhaber erzeugt. "Dazu wurden eine gefälschte Betriebserlaubnis und ein gefälschter Bescheid des Nacht- und Notdienstfonds vorgelegt. Unter der gefälschten Apotheken-Identität wurden insgesamt zwei Impfzertifikate ausgestellt", heißt es weiter.

In Rücksprache mit dem Bundesgesundheitsministerium sei wegen dieser Möglichkeit die Herausgabe von Impfnachweisen am Mittwoch gestoppt worden. Eine Überprüfung der Gastzugänge habe bislang keine Hinweise auf unberechtigte Zugänge ergeben. Daher sei davon auszugehen, dass die mehr als 25 Millionen Impfzertifikate, die seit Mitte Juni über Apotheken ausgestellt wurden, alle von rechtmäßig registrierten Apotheken stammten.

Golem Karrierewelt
  1. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Die Herausgabe der Impfnachweise durch Hausärzte oder Impfzentren ist von der Maßnahme nicht betroffen.

Nachtrag vom 22. Juli 2021, 17:33 Uhr

Dem Handelsblatt zufolge haben die beiden Sicherheitsexperten André Zilch und Martin Tschirsich die Sicherheitslücke aufgedeckt. Eine Überprüfung der beim Webportal angemeldeten Apotheken bringt ihrer Ansicht nach keine hundertprozentige Sicherheit, da sich Kriminelle auch die Anmeldedaten einer echten Apotheke erschlichen haben könnten.

Zudem gebe es keine Möglichkeit, bereits ausgestellte Impfnachweise nachträglich zu sperren. "Die einzig ehrliche Lösung wäre, die 25 Millionen Impfnachweise, die über das DAV-Portal ausgestellt wurden, allesamt für ungültig zu erklären", sagt Zilch. Das sei wegen der Kosten für neue Zertifikate aber eher unwahrscheinlich.

Einem Bericht des Schweizer Magazin Watson zufolge werden im Darknet bereits gefälschte Impfnachweise aus Deutschland angeboten. Diese verfügten über ein korrektes digitales Zertifikat.

Die Deals fänden über Messenger-Apps mit Ende-zu-Ende-Verschlüsselung statt. Gegen Bezahlung von etwa 138 Euro in einer Kryptowährung habe ein anonym bleibender Verkäufer jeweils ein gültiges Covid-Impfzertifikat als PDF-Datei übermittelt. Der ganze Prozess habe weniger als 30 Minuten gedauert.

Die Käufer selbst können dabei aber nicht anonym bleiben, sondern müssen ihren Namen und ihr Geburtsdatum übermitteln. Nach Einschätzung von Golem.de werden die digitalen Impfnachweise in der Praxis meist ohnehin nicht überprüft. Nur in Ausnahmefällen wird das Zertifikat mithilfe der Covpasscheck-App kontrolliert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


NeunBeere 23. Jul 2021

Es werden keine Informationen an ein Ministerium gemeldet. Impfungen werden an das RKI...

Fizzblizz 23. Jul 2021

Warum werden nicht einfach Zertifikate, die ungültig sind auf eine Blocklist innerhalb...

My1 23. Jul 2021

Naja es wäre ja zumindest sinnvoll zu schauen obs plausibel ist, bspw obs ne charge...

peh.guevara 23. Jul 2021

Doch dann weißt du, dass es einer aus der Apotheke war und enziehst ihr die Lizenz...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  2. Evari 856: Minimalistisches E-Bike mit Monocoque-Rahmen und Titan
    Evari 856
    Minimalistisches E-Bike mit Monocoque-Rahmen und Titan

    Evari 856 heißt das E-Bike, das mit einem Monocoque-Rahmen aus Carbon ausgestattet ist. Dadurch soll es besonders leicht und stabil sein.

  3. Machine Learning: Die eigene Stimme als TTS-Modell
    Machine Learning
    Die eigene Stimme als TTS-Modell

    Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!
    Eine Anleitung von Thorsten Müller

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /