Gefälschte Zugangsdaten: Apotheken stoppen Ausgabe digitaler Impfnachweise

Vorübergehend können Apotheken keine digitalen Impfnachweise ausstellen. Es gibt Probleme mit dem Gastzugang des Systems.

Artikel veröffentlicht am ,
Die Covpass-App kann digitale Impfzertifikate importieren.
Die Covpass-App kann digitale Impfzertifikate importieren. (Bild: Friedhelm Greis/Golem.de)

Der Deutsche Apothekerverband (DAV) hat die Ausgabe digitaler Impfnachweise durch Apotheken vorläufig gestoppt. Hintergrund des Vorgehens sei die Möglichkeit, sich mit Hilfe gefälschter Dokumente einen Gastzugang zum Onlinesystem zu erschleichen, teilte der DAV am Donnerstag mit. "Wann die Ausstellung von Zertifikaten wieder aufgenommen wird, steht noch nicht fest, der DAV befindet sich im engen Austausch mit dem Bundesgesundheitsministerium", hieß es weiter.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d)
    GZ Media GmbH, Goslar
  2. Datenarchitekt / Data Scientist (m/w/d)
    Arte G.E.I.E., Straßburg (Frankreich)
Detailsuche

Der Mitteilung zufolge war der Zugang zum Impfnachweis-Portal zunächst nur für Apotheken vorgesehen, deren Inhaber Mitglieder in den Landesapothekerverbänden sind. Da deren aktuelle Daten im Mitgliederverzeichnis gelistet seien, könne eine zweifelsfreie und sichere Authentifizierung dieser Apotheken gewährleistet werden, heißt es dazu. Aus Wettbewerbsgründen habe jedoch ein Gastzugang für solche Apotheken geschaffen werden müssen, die keinem Landesverband angehörten. Das betreffe 470 von knapp 17.900 registrierten Apotheken.

Zugang mit gefälschten Dokumenten

Die Wirtschaftszeitung Handelsblatt habe mithilfe professionell gefälschter Dokumente einen Gastzugang für einen nicht existierenden Apothekeninhaber erzeugt. "Dazu wurden eine gefälschte Betriebserlaubnis und ein gefälschter Bescheid des Nacht- und Notdienstfonds vorgelegt. Unter der gefälschten Apotheken-Identität wurden insgesamt zwei Impfzertifikate ausgestellt", heißt es weiter.

In Rücksprache mit dem Bundesgesundheitsministerium sei wegen dieser Möglichkeit die Herausgabe von Impfnachweisen am Mittwoch gestoppt worden. Eine Überprüfung der Gastzugänge habe bislang keine Hinweise auf unberechtigte Zugänge ergeben. Daher sei davon auszugehen, dass die mehr als 25 Millionen Impfzertifikate, die seit Mitte Juni über Apotheken ausgestellt wurden, alle von rechtmäßig registrierten Apotheken stammten.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Die Herausgabe der Impfnachweise durch Hausärzte oder Impfzentren ist von der Maßnahme nicht betroffen.

Nachtrag vom 22. Juli 2021, 17:33 Uhr

Dem Handelsblatt zufolge haben die beiden Sicherheitsexperten André Zilch und Martin Tschirsich die Sicherheitslücke aufgedeckt. Eine Überprüfung der beim Webportal angemeldeten Apotheken bringt ihrer Ansicht nach keine hundertprozentige Sicherheit, da sich Kriminelle auch die Anmeldedaten einer echten Apotheke erschlichen haben könnten.

Zudem gebe es keine Möglichkeit, bereits ausgestellte Impfnachweise nachträglich zu sperren. "Die einzig ehrliche Lösung wäre, die 25 Millionen Impfnachweise, die über das DAV-Portal ausgestellt wurden, allesamt für ungültig zu erklären", sagt Zilch. Das sei wegen der Kosten für neue Zertifikate aber eher unwahrscheinlich.

Einem Bericht des Schweizer Magazin Watson zufolge werden im Darknet bereits gefälschte Impfnachweise aus Deutschland angeboten. Diese verfügten über ein korrektes digitales Zertifikat.

Die Deals fänden über Messenger-Apps mit Ende-zu-Ende-Verschlüsselung statt. Gegen Bezahlung von etwa 138 Euro in einer Kryptowährung habe ein anonym bleibender Verkäufer jeweils ein gültiges Covid-Impfzertifikat als PDF-Datei übermittelt. Der ganze Prozess habe weniger als 30 Minuten gedauert.

Die Käufer selbst können dabei aber nicht anonym bleiben, sondern müssen ihren Namen und ihr Geburtsdatum übermitteln. Nach Einschätzung von Golem.de werden die digitalen Impfnachweise in der Praxis meist ohnehin nicht überprüft. Nur in Ausnahmefällen wird das Zertifikat mithilfe der Covpasscheck-App kontrolliert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

  2. Android: Googles Tensor-SoC ist eine halbe Mogelpackung
    Android
    Googles Tensor-SoC ist eine halbe Mogelpackung

    Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
    Ein IMHO von Sebastian Grüner

  3. Apple-Tastatur: Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich
    Apple-Tastatur
    Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich

    Apple verkauft das Magic Keyboard mit Fingerabdruckscanner Touch ID nun auch einzeln - mit und ohne Ziffernblock.

NeunBeere 23. Jul 2021 / Themenstart

Es werden keine Informationen an ein Ministerium gemeldet. Impfungen werden an das RKI...

Fizzblizz 23. Jul 2021 / Themenstart

Warum werden nicht einfach Zertifikate, die ungültig sind auf eine Blocklist innerhalb...

My1 23. Jul 2021 / Themenstart

Naja es wäre ja zumindest sinnvoll zu schauen obs plausibel ist, bspw obs ne charge...

peh.guevara 23. Jul 2021 / Themenstart

Doch dann weißt du, dass es einer aus der Apotheke war und enziehst ihr die Lizenz...

Mikrotherion 23. Jul 2021 / Themenstart

Wir verkaufen keine Zertifikate. Wir erledigen eine Aufgabe, die uns vom BMG übertragen...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /