Gefälschte Zugangsdaten: Apotheken stoppen Ausgabe digitaler Impfnachweise

Vorübergehend können Apotheken keine digitalen Impfnachweise ausstellen. Es gibt Probleme mit dem Gastzugang des Systems.

Artikel veröffentlicht am ,
Die Covpass-App kann digitale Impfzertifikate importieren.
Die Covpass-App kann digitale Impfzertifikate importieren. (Bild: Friedhelm Greis/Golem.de)

Der Deutsche Apothekerverband (DAV) hat die Ausgabe digitaler Impfnachweise durch Apotheken vorläufig gestoppt. Hintergrund des Vorgehens sei die Möglichkeit, sich mit Hilfe gefälschter Dokumente einen Gastzugang zum Onlinesystem zu erschleichen, teilte der DAV am Donnerstag mit. "Wann die Ausstellung von Zertifikaten wieder aufgenommen wird, steht noch nicht fest, der DAV befindet sich im engen Austausch mit dem Bundesgesundheitsministerium", hieß es weiter.

Stellenmarkt
  1. Technical Product Owner BI (m/w/d)
    Hays AG, Nürnberg
  2. (Junior-) Informatiker (m/w/d)
    Moritz J. Weig GmbH & Co. KG, Mayen
Detailsuche

Der Mitteilung zufolge war der Zugang zum Impfnachweis-Portal zunächst nur für Apotheken vorgesehen, deren Inhaber Mitglieder in den Landesapothekerverbänden sind. Da deren aktuelle Daten im Mitgliederverzeichnis gelistet seien, könne eine zweifelsfreie und sichere Authentifizierung dieser Apotheken gewährleistet werden, heißt es dazu. Aus Wettbewerbsgründen habe jedoch ein Gastzugang für solche Apotheken geschaffen werden müssen, die keinem Landesverband angehörten. Das betreffe 470 von knapp 17.900 registrierten Apotheken.

Zugang mit gefälschten Dokumenten

Die Wirtschaftszeitung Handelsblatt habe mithilfe professionell gefälschter Dokumente einen Gastzugang für einen nicht existierenden Apothekeninhaber erzeugt. "Dazu wurden eine gefälschte Betriebserlaubnis und ein gefälschter Bescheid des Nacht- und Notdienstfonds vorgelegt. Unter der gefälschten Apotheken-Identität wurden insgesamt zwei Impfzertifikate ausgestellt", heißt es weiter.

In Rücksprache mit dem Bundesgesundheitsministerium sei wegen dieser Möglichkeit die Herausgabe von Impfnachweisen am Mittwoch gestoppt worden. Eine Überprüfung der Gastzugänge habe bislang keine Hinweise auf unberechtigte Zugänge ergeben. Daher sei davon auszugehen, dass die mehr als 25 Millionen Impfzertifikate, die seit Mitte Juni über Apotheken ausgestellt wurden, alle von rechtmäßig registrierten Apotheken stammten.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Die Herausgabe der Impfnachweise durch Hausärzte oder Impfzentren ist von der Maßnahme nicht betroffen.

Nachtrag vom 22. Juli 2021, 17:33 Uhr

Dem Handelsblatt zufolge haben die beiden Sicherheitsexperten André Zilch und Martin Tschirsich die Sicherheitslücke aufgedeckt. Eine Überprüfung der beim Webportal angemeldeten Apotheken bringt ihrer Ansicht nach keine hundertprozentige Sicherheit, da sich Kriminelle auch die Anmeldedaten einer echten Apotheke erschlichen haben könnten.

Zudem gebe es keine Möglichkeit, bereits ausgestellte Impfnachweise nachträglich zu sperren. "Die einzig ehrliche Lösung wäre, die 25 Millionen Impfnachweise, die über das DAV-Portal ausgestellt wurden, allesamt für ungültig zu erklären", sagt Zilch. Das sei wegen der Kosten für neue Zertifikate aber eher unwahrscheinlich.

Einem Bericht des Schweizer Magazin Watson zufolge werden im Darknet bereits gefälschte Impfnachweise aus Deutschland angeboten. Diese verfügten über ein korrektes digitales Zertifikat.

Die Deals fänden über Messenger-Apps mit Ende-zu-Ende-Verschlüsselung statt. Gegen Bezahlung von etwa 138 Euro in einer Kryptowährung habe ein anonym bleibender Verkäufer jeweils ein gültiges Covid-Impfzertifikat als PDF-Datei übermittelt. Der ganze Prozess habe weniger als 30 Minuten gedauert.

Die Käufer selbst können dabei aber nicht anonym bleiben, sondern müssen ihren Namen und ihr Geburtsdatum übermitteln. Nach Einschätzung von Golem.de werden die digitalen Impfnachweise in der Praxis meist ohnehin nicht überprüft. Nur in Ausnahmefällen wird das Zertifikat mithilfe der Covpasscheck-App kontrolliert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Form Energy
Eisen-Luft-Akku soll Energiespeicherprobleme lösen

Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
Eine Analyse von Frank Wunderlich-Pfeiffer

Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
Artikel
  1. Suchmaschine: E-Kommission fordert Transparenz von Google
    Suchmaschine
    E-Kommission fordert Transparenz von Google

    Innerhalb von zwei Monaten soll Google transparenter werden und erklären, wie die Reihenfolge der Suchergebnisse zustande kommt.

  2. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

  3. Star Trek Prodigy: Zehn Aliens und Captain Janeway an Bord der USS Protostar
    Star Trek Prodigy
    Zehn Aliens und Captain Janeway an Bord der USS Protostar

    Star Trek Prodigy wird die neue Animationsserie im beliebten Sci-Fi-Universum sein. Ein Comic-Con-Trailer gibt Einblick in die Story.

NeunBeere 23. Jul 2021 / Themenstart

Es werden keine Informationen an ein Ministerium gemeldet. Impfungen werden an das RKI...

Fizzblizz 23. Jul 2021 / Themenstart

Warum werden nicht einfach Zertifikate, die ungültig sind auf eine Blocklist innerhalb...

My1 23. Jul 2021 / Themenstart

Naja es wäre ja zumindest sinnvoll zu schauen obs plausibel ist, bspw obs ne charge...

peh.guevara 23. Jul 2021 / Themenstart

Doch dann weißt du, dass es einer aus der Apotheke war und enziehst ihr die Lizenz...

Mikrotherion 23. Jul 2021 / Themenstart

Wir verkaufen keine Zertifikate. Wir erledigen eine Aufgabe, die uns vom BMG übertragen...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /