Hacker: Falsche Fake-Apotheke stellte echte Impfzertifikate aus

Hacker

Um auf Sicherheitsmängel im Impfzertifikat-System hinweisen, haben Hacker mit einer erfundenen Apotheke sich in das Zertifikat-System eingeschlichen und echte Impfnachweise erstellt. Der Apothekerverband hat danach das Portal sofort und komplett vom Netz genommen.

Zwei IT-Sicherheitsexperten ist es gelungen, sich mit einer erfunden Apotheke im Portal des Deutschen Apothekerverband (DAV) zu registrieren und gültige Impfzertifikate zu generieren.

Um Mitglied beim Portal des Deutschen Apothekerverbands zu werden, bedarf es nur weniger (gefälschter) Dokumente.
Viele Apotheken, die nicht Mitglied in einem Landesapothekerverband sind, haben einen Zugang zum Portal des DAV bekommen und können Impfnachweise ausstellen. Sie müssen lediglich ihre Betriebserlaubnis und einen Aktivitätsnachweis in Form von Abrechnungen vorlegen, um Zugriff auf das Webportal zu erhalten.

Die Hacker erfanden eine „Sonnen-Apotheke“, erstellten mit Bildbearbeitungssoftware die benötigten Dokumente und gaben eine beliebige Zahlenfolge als Telematik-ID an. Eine ID benötigen Apotheken um mit anderen Teilnehmern des Gesundheitssystems zu kommunizieren, Daten auszutauschen. Jedoch wird diese ID bei der Anmeldung nicht geprüft.

Bereits nach zwei Tagen erhielten sie den Zugang zum Portal und konnten Impfnachweise mit frei erfundenen Namen und Impfterminen ausstellen. Die Überprüfungsapp CovPassCheck-App des Robert Koch-Instituts (RKI) erkannte die Zertifikate als echten Impfnachweis an.

Die Sicherheitslücke konnte genutzt werden, um Impfgegner ein gültiges Impfzertifikat auszustellen und ihnen das Reisen innerhalb der EU und den Besuch von Großveranstaltungen zu ermöglichen.

Der Apothekerverband schaltete das Portal sofort gänzlich ab, Apotheken können aktuell keine neuen Zertifikate ausstellen. Doch die bisher über 25 Millionen in Apotheken ausgegebenen Impfnachweise behalten ihre Gültigkeit – obwohl nicht gewährleistet werden kann, dass sie von „echten“ Apotheken ausgestellt wurden.

31546dff913b4f8f85ed1d6086953931