Skip to content

Sicherheitsmängel beim digitalen Impfnachweis

Laut Untersuchung gibt es bei der Umsetzung der Sicherheit einige schwerwiegende Versäumnisse.
@Pixabay

Der Untersuchung zufolge sei es möglich, sich ganz einfach möglich, sich einen QR-Code mit einem Fantasie-Impfnachweis zu erstellen.

Die Corona-Warn-App überprüfe die Signaturen der digitalen Impfnachweise nicht, sodass sich jeder einen auf den ersten Blick echt aussehenden Nachweis erstellen können. Es sollen aber noch viel größere konzeptionelle Probleme der Fall sein: Relevante Daten aus dem gelben Impfpass, zum Beispiel die Chargennummer des Impfstoffs, werden bei der Erstellung weder überprüft noch in die digitalen Impfnachweise übernommen. Das macht eine spätere Prüfung unmöglich. Die Zugänge für Apotheken zur Erstellung der Impfnachweise sind zudem unsicher und einmal ausgestellte Impfnachweise lassen sich im Missbrauchsfall nicht widerrufen.

Dabei mangelt es nicht an den technischen Grundlagen, sondern an der Umsetzung. „Es entsteht der Eindruck, dass die Einführung des digitalen Impfnachweises vor allem ein Schnellschuss war. Eine schnelle Lösung vor Beginn der Ferienzeit präsentieren zu können war offenbar wichtiger als eine von Anfang an sichere Lösung”, sagt Thomas Siebert, Head of Protection Technologies bei G DATA CyberDefense. Technische Details und zusätzliche Informationen finden sich hier im ausführlichen Artikel im G-DATA-Blog zum Nachlesen.

 

PA/Red.

Gefällt Ihnen der Beitrag?
Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
Cookie-Einwilligung mit Real Cookie Banner