Anzeige

COVID-Impfzertifikat

Quelle: Ralf Liebhold / Shutterstock.com

Seit dem 1. Juli gilt der digitale Impfnachweis, der einen Monat zuvor eingerichtet wurde und bundesweit erhältlich ist, als EU-weites Impfzertifikat. Dies soll den Nachweis einer Impfung oder einer Genesung und folglich das Reisen innerhalb der europäischen Grenzen wesentlich vereinfachen.

In der Regel geben Testzentren und Gesundheitsbehörden auf Anfrage einen QR-Code heraus – entweder auf Papier gedruckt oder in digitaler Form, wobei dieser dann in die Corona-Warn-App oder in die eigens dafür entwickelte App CovPass eingespeist werden. Dazu müssen Bürgerinnen und Bürger lediglich den klassischen gelben Impfpass sowie ihren Personalausweis vorzeigen. Der QR-Code enthält alle relevanten Informationen, sowie eine digitale Signatur als Echtheitsgarant. Bei Prüfung des Codes, wird die Signatur mit dem einzigartigen Signaturschlüssel auf Seiten des Ausstellers abgeglichen, der wiederum in einer sicheren Datenbank gespeichert wird. Dieser Abgleich erfolgt über eine von der EU-Kommission eingerichteten, sicheren Schnittstelle.

Auch wenn der Code vor Fälschung geschützt ist, lässt er sich zum einen missbrauchen, wenn er in die falschen Hände gerät. Zum anderen sind rund um das Thema Impfzertifikate im Laufe der letzten Wochen Bedrohungen entstanden, bei denen es Cyber-Kriminelle auf die Privatsphäre und personenbezogenen Informationen der Bürgerinnen und Bürger abgesehen haben. Welche das sind und wie man sich und das Impfzertifikat am besten schützt, erklärt McAfee in vier Schritten.

1. Digital statt Papier

Die verantwortlichen Aussteller können das Impfzertifikat sowohl in digitaler als auch in Papierform aushändigen. Bei letzterem ist der QR-Code, der zu sämtlichen relevanten Informationen führt, lediglich auf Papier aufgedruckt, wodurch er sich ganz einfach im Geldbeutel aufbewahren lässt. Da der Geldbeutel im Urlaub abhandenkommen könnte, bietet es sich eher an, den QR-Code in einer der dafür vorgesehenen Apps zu hinterlegen. Die offiziellen App-Anbieter sorgen für den entsprechenden Schutz der Daten und Privatsphäre. Einige werden sich nun wahrscheinlich sagen, dass auch das Handy nicht sicher vor Verlust und Diebstahl ist. Daher gilt in erster Linie: Man sollte davon absehen, lediglich ein Foto des QR-Codes im internen Fotoalbum zu speichern – vom Teilen des Fotos mit anderen Personen oder in den sozialen Medien ganz zu schweigen. Darüber hinaus sollten Familien Maßnahmen ergreifen, um ihre mobilen Geräte umfassend abzusichern.

2. Nichts geht über umfassenden Schutz mobiler Geräte

Da sich die Daten des Impfzertifikats auf dem Smartphone befinden bzw. über das Gerät auf die Daten zugegriffen wird, ist der Cyber-Schutz des Handys unerlässlich. Dafür stehen Familien verschiedene Sicherheitsvorkehrungen zur Verfügung. Zuallererst sollte jedes Gerät – sofern noch nicht vorhanden – eine wissensbasierte oder biometrische Absicherung erhalten. Sowohl das Gerät selbst als auch kritische Anwendungen sollten nur mithilfe des passenden PINs oder via Gesichtserkennung nutzbar sein. Ganzheitliche Security-Software lässt sich vom PC aus auf mehrere verschiedene Geräte anwenden. Virtual Private Networks (VPNs) bauen eine sichere Netzwerkverbindung auf und verschlüsseln Informationen und Bewegung im Internet. VPNs sollten vor allem dann genutzt werden, wenn sich Geräte mit einem öffentlichen, ungesicherten WLAN-Netzwerk verbinden – wie zum Beispiel an öffentlichen Plätzen, Restaurants oder am Flughafen.

3. Obacht vor Internet-Betrügereien

Zu Beginn der Pandemie und über das letzte Jahr hinweg konnten wir beobachten, dass sich Cyber-Kriminelle die Unsicherheit und Neugier von Menschen zunutze gemacht haben, um gezielte Phishing-Kampagnen durchzuführen. Sie versendeten unter anderem E-Mails, in denen sie die Empfänger mit Maskenangeboten und COVID- sowie Impfneuigkeiten über einen Link auf Fake-Webseiten lockten. Dort sollen die Betroffenen persönlich Daten angeben, die die Akteure abgreifen und selbst verwenden. Solche Scam-Versuche werden sich thematisch an Reisebedingungen und Impfzertifikate anpassen. Sobald eine E-Mail ins Postfach eintrudelt, die entweder von einem unbekannten oder nicht verifizierbaren Absender stammt bzw. seltsame Links enthält, sollte diese umgehend im digitalen Mülleimer landen.

4. Aufmerksam sein und auf dem neuesten Stand bleiben

Scams und betrügerische Aktivitäten beschränken sich nicht ausschließlich auf gezielte E-Mail-Kommunikation: In den sozialen Medien verbreiten sich Neuigkeiten, aber auch Falschmeldungen und Gerüchte ganz einfach und in Windeseile. Wer gibt Impfzertifikate aus? Wo werden Tests durchgeführt? Welche Beschränkungen und Voraussetzungen herrschen im jeweiligen Urlaubsland? Schnell ist ein Link geklickt, Daten werden in Formulare eingegeben, wo sie nicht hingehören und noch schneller stehen Privatsphäre, sensible Informationen und Identitäten auf dem Spiel. Daher sollte in jedem Fall eine vertrauenswürdige Informationsquelle hinzugezogen werden – die sozialen Medien allein reichen in einem solchen Fall nicht aus.

www.mcafee.de
 


Artikel zu diesem Thema

Corona Warn App
Sep 22, 2021

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell…
CovPass-App
Jun 23, 2021

Wie der digitale Impfnachweis an seinen eigenen Versprechen scheitert

Deutschland sehnt sich nach einer Wiedereröffnung, das ist spürbar und auch verständlich.…
CovPass
Jun 10, 2021

Bitkom zum digitalen Impfnachweis „CovPass“

Von Donnerstag an steht die „CovPass“-App zum Download bereit. Dazu erklärt…

Weitere Artikel

Fintech

Fast 90 Prozent nutzen Fintech-Apps in den USA

Fast neun von zehn US-Amerikanern nutzen eine Art Fintech-App, um ihre Finanzen zu verwalten, so das Ergebnis einer Umfrage des Fintech-Start-ups Plaid Financial.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 16:03 Uhr Wegen des Cyberangriffs auf die kommunalen IT-Dienstleister KSM und SIS können bis Ende der Woche in den Bürgerbüros des Kreises Ludwigslust-Parchim keine kreislichen Dienstleistungen erledigt werden.
E-Commerce

Marktplätze gewinnen im B2B-Commerce mehr Boden

Längst bietet Amazon als Platzhirsch die Möglichkeit, den Marktplatz auch als Beschaffungsplattform mit Amazon Business zu nutzen. Die Zeichen sind deutlich: Die Beschaffung von Unternehmen verlagert sich zunehmend auf Online-Marktplätze.
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Die Stadtverwaltung von Witten ist nach einem Hackerangriff nicht mehr erreichbar. Am vergangenen Wochenende habe es einen Hackerangriff auf die technischen Systeme gegeben, teilte die Ruhrgebietsstadt auf ihrer Website mit.
Smartphone und Maske

Robert Koch-Institut erweitert Corona-Datenspende-App

Das Robert Koch-Institut (RKI) hat seine Corona-Datenspende-App überarbeitet und ausgebaut. Mit der Neuauflage der Smartphone-Anwendung können sich Menschen in Deutschland pseudonymisiert an wissenschaftlichen Studien zu den Folgen der Corona-Pandemie…
Apple

Apple will mit neuen M1-Chips PC-Markt aufrollen

Apple hat zwei neue Hochleistungs-Chipsysteme angekündigt, mit denen der Konzern seine Abkehr von Intel-Prozessoren beschleunigen will. Die am Montag in einem Videostream vorgestellten M1 Pro und M1 Max sind stark verbesserte Versionen des M1-Chips, den Apple…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.