Anzeige

Impfzertifikat

Bild: Ralf Liebhold / Shutterstock.com

Die gefälschten digitalen Impfzertifikate, die derzeit mit gültigen Signaturen im Internet kursieren, könnten nach Einschätzung von Experten auf Sicherheitslücken in Arztpraxen oder Apotheken zurückzuführen sein.

Möglicherweise sei es Unberechtigten dort gelungen, an die privaten Schlüssel für das Verschlüsselungssystem Fido zu gelangen, sagte am Donnerstag Thomas Uhlemann von der Sicherheitsfirma Eset.

Nach Angaben des Sicherheitsexperten werden gefälschte Impfzertifikate mit technisch gültigen Signaturen im Darknet für rund 300 Euro angeboten. Damit könnten Menschen, die nicht gegen Covid-19 geimpft wurden, einen scheinbar gültigen Impfpass auf dem Smartphone vorzeigen. «Die Signaturen dieser Schlüssel werden als gültig erkannt», sagte Uhlemann. «Damit kann man beliebige Zertifikate für das jeweilige Land ausstellen.»

Die Fake-Zertifikate waren zuerst in Italien aufgetaucht. Dort stehen die Impfnachweise im Zentrum einer hitzig geführten politischen Debatte. Der «Grüne Pass» - ein Corona-Pass mit ausdruckbaren oder digitalen Nachweisen einer Corona-Impfung - ist nach einem Beschluss der Regierung von Ministerpräsident Mario Draghi seit Mitte Oktober notwendig, um zur Arbeit gehen zu dürfen. Der nun aufgetauchte Fake-Impfpass wurde aber nicht nur von dem System des italienischen «Grünen Passes» als gültig angezeigt, sondern auch von der offiziellen deutschen App «CovPass Check».

In Italien wurde die Gültigkeit der Schlüssel noch am Mittwoch zurückgezogen. Aktuelle Checks in Deutschland zeigten jedoch auch am Donnerstagnachmittag die volle Gültigkeit an. «Das kann verheerende Folgen haben, insbesondere wenn es schnell gehen muss», warnte Uhlemann. Bei Überprüfungen im öffentlichen Raum, wie etwa am Flughafen oder der Einlasskontrolle von Clubs, werde in der Praxis «selten bis nie der Personalausweis von der zeigenden Person verlangt». Stattdessen wird sich darauf verlassen, dass das scannende Gerät «Zertifikat gültig» anzeigt.

Uhlemann verwies darauf, dass gerade im Bereich der niedergelassenen Ärzte «häufig immer noch vollkommen veraltete IT-Systeme eingesetzt» würden. «Für Hacker sind diese Netzwerke besonders attraktiv, da diese immer versuchen das schwächste Glied anzugreifen.»

Do, 28.10.2021, 14:18 Uhr, dpa


Artikel zu diesem Thema

Hacker
Okt 07, 2021

Keine Ehre unter Hackern - Vermieter der REvil-Ransomware betrügen Kunden

Die über das Darknet als Ransomware-as-a-Service angebotene Ransomware REvil hat offenbar…

Weitere Artikel

Trierer Cyberbunker-Prozess geht in die Verlängerung

Update Mo, 02.12.2021, 14:49 Uhr Im Cyberbunker-Prozess vor dem Landgericht Trier soll am 13. Dezember das Urteil gesprochen werden. Das kündigte der Vorsitzende Richter Günther Köhler am Donnerstag an.
Telekommunikation

Telekommunikationsgesetz bietet neue Möglichkeiten

Das neue Telekommunikationsgesetz (TKG) trat am 1. Dezember in Kraft. Aus Sicht des Breitbandverbands ANGA bietet der neue Rechtsrahmen Chancen, den flächendeckenden Gigabit-Ausbau weiter voranzutreiben.
Metaverse

Metaverse 3.0: Befürworter und Skeptiker melden sich zu Wort

Metaverse 3.0: Befürworter halten Jahresumsatz von 1 Billion Dollar für möglich, Skeptiker sprechen von "altem Wein in neuen Schläuchen".
Facebook

Verbraucherschützer dürfen gegen Facebook klagen

Verbraucherschützer können nach Ansicht eines EuGH-Gutachtens berechtigt sein, auch ohne konkreten Auftrag von Betroffenen gegen Datenschutzverstöße bei Internet-Riesen wie Facebook zu klagen.
Jack Dorsey

Square benennt sich in Block um

Der Bezahldienst Square von Twitter-Mitgründer Jack Dorsey untermauert seinen Fokus auf Digitalwährungen mit einem Namenswechsel. Die Firma benennt sich in Block um - in Anlehnung an die Blockchain-Technologie, mit der Kryptogeld wie Bitcoin funktioniert.
Kryptowährung

EU-Länder: Transparenz bei Krypto-Transfers steht

Die EU-Staaten haben sich auf ihre Position für neue Transparenzregeln bei Überweisungen mit Kryptowährungen geeinigt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.