Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht

Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

Artikel veröffentlicht am ,
Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz.
Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz. (Bild: Hanno Böck)

In sozialen Medien kursiert ein QR-Code für einen Corona-Impfnachweis für Adolf Hitler. Der Impfnachweis ist korrekt signiert und wird von der CovPassCheck-App des Robert-Koch-Instituts als gültig anerkannt.

Stellenmarkt
  1. IT Performance Manager (m/w/d)
    CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
  2. Software-Architekt*in (m/w/d) 100 % Homeoffice / Remote
    Wikando GmbH, verschiedene Einsatzorte
Detailsuche

Das Zertifikat trägt eine gültige Signatur der französischen Sozialversicherungsbehörde CNAM (Caisse Nationale de l'Assurance Maladie), die dort für die Ausstellung von digitalen Impfnachweisen zuständig ist. Demnach ist es wohl einigen Personen gelungen, falsche Impfzertifikate mit einer gültigen Signatur zu erstellen.

Wie genau das passiert ist, ist bislang nicht bekannt. Möglich wäre, dass die privaten Schlüssel der Versicherungsbehörde in unbefugte Hände gelangt sind. Auch eine Umgehung der Prüfung oder eine Falschausstellung durch Mitarbeiter von Apotheken oder anderen Stellen, die Impfnachweise ausstellen, wäre denkbar.

Das Zertifikat wurde offenbar zwischenzeitlich zurückgezogen, allerdings ist die Prüfung von zurückgezogenen Zertifikaten optional und wird nicht von allen Prüf-Apps implementiert. Daher zeigt die deutsche CovPassCheck-App das Zertifikat nach wie vor als gültig an. Das Robert-Koch-Institut, das für die App zuständig ist, lehnte es ab, eine Anfrage von Golem.de zu beantworten.

Nachtrag vom 27. Oktober 2021, 16:02 Uhr

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    06.-10.02.2023, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    12./13.01.2023, Virtuell
Weitere IT-Trainings

Das Gesundheitsministerium schreibt uns auf Nachfrage: "Wir haben eine Lösung gefunden, um alle gefälschten Zertifikate sperren zu können. Ich bitte aber um Verständnis, dass wir die Details des Sperrverfahrens nicht öffentlich kommunizieren können, um eventuellen Nachahmern keine Möglichkeit zu geben, unsere Sicherheitsmechanismen auszunutzen."

Das Gesundheitsministerium folgt hier offenbar einer Vorgehensweise, die man als "Security by Obscurity" bezeichnet. Durch die Geheimhaltung eines Verfahrens soll dies sicherer werden. In IT-Sicherheitskreisen gilt eine derartige Vorgehensweise als unseriös, da so eine unabhängige Prüfung von Mechanismen erschwert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Vögelchen 15. Nov 2021

Von wegen "wir haben eine Lösung gefunden". Das Zertifikat wird immer noch als gültig...

dummzeuch 03. Nov 2021

"Namibia: Man named after Adolf Hitler wins local election" BBC vom 3 December 2020...

BLi8819 30. Okt 2021

In welcher App der QR-Code vorgezeigt wird, ist vollkommen irrelevant. Der Prüfer muss...

BLi8819 30. Okt 2021

Wenn man den QR-Code scannen würde, wäre es vollkommen egal, ob dieser in einer App, als...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /