Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht

Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

Artikel veröffentlicht am ,
Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz.
Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz. (Bild: Hanno Böck)

In sozialen Medien kursiert ein QR-Code für einen Corona-Impfnachweis für Adolf Hitler. Der Impfnachweis ist korrekt signiert und wird von der CovPassCheck-App des Robert-Koch-Instituts als gültig anerkannt.

Stellenmarkt
  1. Remote Product Quality Specialist (m/w/d)
    Scrum Masters GmbH, deutschlandweit (Home-Office)
  2. IT-PrüferIn (m/w/d)
    Landkreis Dahme-Spreewald, Lübben
Detailsuche

Das Zertifikat trägt eine gültige Signatur der französischen Sozialversicherungsbehörde CNAM (Caisse Nationale de l'Assurance Maladie), die dort für die Ausstellung von digitalen Impfnachweisen zuständig ist. Demnach ist es wohl einigen Personen gelungen, falsche Impfzertifikate mit einer gültigen Signatur zu erstellen.

Wie genau das passiert ist, ist bislang nicht bekannt. Möglich wäre, dass die privaten Schlüssel der Versicherungsbehörde in unbefugte Hände gelangt sind. Auch eine Umgehung der Prüfung oder eine Falschausstellung durch Mitarbeiter von Apotheken oder anderen Stellen, die Impfnachweise ausstellen, wäre denkbar.

Das Zertifikat wurde offenbar zwischenzeitlich zurückgezogen, allerdings ist die Prüfung von zurückgezogenen Zertifikaten optional und wird nicht von allen Prüf-Apps implementiert. Daher zeigt die deutsche CovPassCheck-App das Zertifikat nach wie vor als gültig an. Das Robert-Koch-Institut, das für die App zuständig ist, lehnte es ab, eine Anfrage von Golem.de zu beantworten.

Nachtrag vom 27. Oktober 2021, 16:02 Uhr

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Das Gesundheitsministerium schreibt uns auf Nachfrage: "Wir haben eine Lösung gefunden, um alle gefälschten Zertifikate sperren zu können. Ich bitte aber um Verständnis, dass wir die Details des Sperrverfahrens nicht öffentlich kommunizieren können, um eventuellen Nachahmern keine Möglichkeit zu geben, unsere Sicherheitsmechanismen auszunutzen."

Das Gesundheitsministerium folgt hier offenbar einer Vorgehensweise, die man als "Security by Obscurity" bezeichnet. Durch die Geheimhaltung eines Verfahrens soll dies sicherer werden. In IT-Sicherheitskreisen gilt eine derartige Vorgehensweise als unseriös, da so eine unabhängige Prüfung von Mechanismen erschwert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Vögelchen 15. Nov 2021 / Themenstart

Von wegen "wir haben eine Lösung gefunden". Das Zertifikat wird immer noch als gültig...

dummzeuch 03. Nov 2021 / Themenstart

"Namibia: Man named after Adolf Hitler wins local election" BBC vom 3 December 2020...

BLi8819 30. Okt 2021 / Themenstart

In welcher App der QR-Code vorgezeigt wird, ist vollkommen irrelevant. Der Prüfer muss...

BLi8819 30. Okt 2021 / Themenstart

Wenn man den QR-Code scannen würde, wäre es vollkommen egal, ob dieser in einer App, als...

treysis 29. Okt 2021 / Themenstart

Ich habe was von Montenegro bzw. Nordmazedonien gehört (weiß nicht mehr, welches der...

Kommentieren



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /