Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht

Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

Artikel veröffentlicht am ,
Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz.
Wir konnten es nachprüfen: Ein falsches Impfzertifikat mit einer echten Signatur kursiert im Netz. (Bild: Hanno Böck)

In sozialen Medien kursiert ein QR-Code für einen Corona-Impfnachweis für Adolf Hitler. Der Impfnachweis ist korrekt signiert und wird von der CovPassCheck-App des Robert-Koch-Instituts als gültig anerkannt.

Stellenmarkt
  1. IT Project Manager MES (m/w/d)
    iTaC Software AG, Montabaur
  2. Junior SAP Inhouse Consultant (m/w/d) ECTR / Content Server
    HOMAG GmbH, Schopfloch
Detailsuche

Das Zertifikat trägt eine gültige Signatur der französischen Sozialversicherungsbehörde CNAM (Caisse Nationale de l'Assurance Maladie), die dort für die Ausstellung von digitalen Impfnachweisen zuständig ist. Demnach ist es wohl einigen Personen gelungen, falsche Impfzertifikate mit einer gültigen Signatur zu erstellen.

Wie genau das passiert ist, ist bislang nicht bekannt. Möglich wäre, dass die privaten Schlüssel der Versicherungsbehörde in unbefugte Hände gelangt sind. Auch eine Umgehung der Prüfung oder eine Falschausstellung durch Mitarbeiter von Apotheken oder anderen Stellen, die Impfnachweise ausstellen, wäre denkbar.

Das Zertifikat wurde offenbar zwischenzeitlich zurückgezogen, allerdings ist die Prüfung von zurückgezogenen Zertifikaten optional und wird nicht von allen Prüf-Apps implementiert. Daher zeigt die deutsche CovPassCheck-App das Zertifikat nach wie vor als gültig an. Das Robert-Koch-Institut, das für die App zuständig ist, lehnte es ab, eine Anfrage von Golem.de zu beantworten.

Nachtrag vom 27. Oktober 2021, 16:02 Uhr

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

Das Gesundheitsministerium schreibt uns auf Nachfrage: "Wir haben eine Lösung gefunden, um alle gefälschten Zertifikate sperren zu können. Ich bitte aber um Verständnis, dass wir die Details des Sperrverfahrens nicht öffentlich kommunizieren können, um eventuellen Nachahmern keine Möglichkeit zu geben, unsere Sicherheitsmechanismen auszunutzen."

Das Gesundheitsministerium folgt hier offenbar einer Vorgehensweise, die man als "Security by Obscurity" bezeichnet. Durch die Geheimhaltung eines Verfahrens soll dies sicherer werden. In IT-Sicherheitskreisen gilt eine derartige Vorgehensweise als unseriös, da so eine unabhängige Prüfung von Mechanismen erschwert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Vögelchen 15. Nov 2021 / Themenstart

Von wegen "wir haben eine Lösung gefunden". Das Zertifikat wird immer noch als gültig...

dummzeuch 03. Nov 2021 / Themenstart

"Namibia: Man named after Adolf Hitler wins local election" BBC vom 3 December 2020...

BLi8819 30. Okt 2021 / Themenstart

In welcher App der QR-Code vorgezeigt wird, ist vollkommen irrelevant. Der Prüfer muss...

BLi8819 30. Okt 2021 / Themenstart

Wenn man den QR-Code scannen würde, wäre es vollkommen egal, ob dieser in einer App, als...

treysis 29. Okt 2021 / Themenstart

Ich habe was von Montenegro bzw. Nordmazedonien gehört (weiß nicht mehr, welches der...

Kommentieren



Aktuell auf der Startseite von Golem.de
Geforce Now (RTX 3080) im Test
1440p120 mit Raytracing aus der Cloud

Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
Ein Test von Marc Sauter

Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Magenta TV One: Teure Android-TV-Box der Telekom kostet 170 Euro
    Magenta TV One
    Teure Android-TV-Box der Telekom kostet 170 Euro

    Bei der Konkurrenz gibt es für die Hälfte des Preises Android-TV-Geräte mit mehr Leistung als bei der Telekom.

  3. Teams Essentials: Microsoft bietet günstigeres Teams für kleine Unternehmen an
    Teams Essentials
    Microsoft bietet günstigeres Teams für kleine Unternehmen an

    Das Tool Microsoft Teams Essentials bietet die meisten Funktionen der Vollversion von Teams. Die Lizenz ist aber 19 Prozent preiswerter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved Ultrawide QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Kopfhörer von Beats & Gaming-Stühle zu Bestpreisen [Werbung]
    •  /