Desaster rund um das digitale Impfzertifikat: Apotheken setzen Ausstellung aufgrund gravierender Sicherheitslücke aus

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Vor genau einer Woche und einem tag habe ich dank meinber Frau bei VW meine Impfung gegen Corona mit dem Impfstoff Johnson & Johnson bekommen und mir am gleichen Abend noch das digitale Impfzertifikat ausstellen lassen – im Gegensatz zu meiner Frau. Sie wollte das diese Woche erlegdigen, steht aber nun vor einem Dilemma. Denn die Apotheken setzen das Ausstellen gerade aus und der grund reiht sich in das digitale Desaster rund um Corona nahtlos ein.

Handelsblatt hackt das System

Grund dafür sind zwei IT-Sicherheitsexperten des Handelsblatt, welche die Sicherheit des Systems unter für eine tiefergehende Recherche unter die Lupe genommen haben. Diese haben sich professionell gefälschte Dokumente besorgt und konnten sich so einen Gastsystem für eine fiktive Apotheke, die nirgend registriert oder eingetragen ist, sichern. Damit hatten die beiden Mitarbeiter Zugriff auf das Meldesystem und konnten so auch an potenzielle Kundendaten von bereits geimpften Menschen gelangen. Dies gelang ihnen innerhalb von 48 Stunden, was dringliche Fragen rund um die SIcherheit des Systems aufwirft. Dabei steht die Digitalisierung rund um Corona nicht zum ersten Mal im Fokus: Die offizielle Corona-Warn-App kam zum Start mit unerklärlichen Funktionsmängeln daher und dann wäre da noch die LUCA-App. Die hat ebenfalls ergebliche Sicherheitsmängel, ist eigentlich nur für den Login und Logout des Kunden in Geschäften und Gastro zuständig und hat ebenfalls viel Steuergeld verschwunden.

Warum gibt es einen Gastzugriff?

Der Gastzugriff existiert aus wettbewerbsrechtlichen Gründen, da es in Deutschland rund 470 Apotheken gibt, die nicht in den jeweiligen Landesapothekenverbänden organisiert sind. Und genau diesen Gastzugang könnte kriminelle Hacker nun kompromittiert haben. Wie groß der Schaden tatsächlich ist, lässt sich derzeit nicht genau sagen. Was wir aber wissen, aktuell wird die Ausstellung des digitalen Impfzertifikates ausgesetzt – nur wie lange, das wiederum weiß keiner.

Keine nachträgliche Sperrung

Besonders ärgerlich: Eine nachträgliche Sperrung der Gastzuigänge scheint derzeint nicht möglich, Gleiches gilt für bereits ausgestellte Impfzertifikate. Dass alle beim Webportal ange­mel­deten Apotheken noch einmal fundiert geprüft werden, birgt keine hundert­pro­zen­tige Sicher­heit. Denn es besteht auch die Möglich­keit, dass sich Krimi­nelle die Anmel­dedaten einer echten Apotheke erschli­chen haben.

Um also wirklich sicherzugehen, dass keine gefälschten Impfzertifikate im Umlauf sind, müsste man eigentlich alle bisher ausgestellten digitalen Impfzertifikate für ungültig erklären. Das sind aber bei rund 25 Mio. ausgestellten Zertifikaten zum Stückpreis von 18,00€ (auch hierüber gab es immense Diskussionen, wozu das Ausstellen eines Zertifikates soviel Geld kosten soll) immense Kosten, die einen erheblichen Schaden für den Steuerzahler bedeuten würden. Und genau damit dürfte auch wieder der derzeite gesundheitsminister Jens Spahn von der CDU in den Mittelpunkt rücken.

Kritik an der Politik

In der Kritik steht neben dem DAV auch Bundes­gesund­heits­minister Jens Spahn (CDU). Der Weg für die Impf­nach­weise über die Apotheken war ursprüng­lich nicht vorge­sehen. Er wurde aufgrund des Zeit­drucks bei dem Projekt kurz­fristig einge­richtet. Das Bundes­gesund­heits­minis­terium gab auf eine Anfrage bislang keine konkrete Stel­lung­nahme ab.

Was sagt Ihr zu dem erneuten Desaster rund um die Digitalisierung rund um Corona? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

A731554B-C035-477E-B465-3D858E1AE352_1_201_a

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Ein Kommentar zu „Desaster rund um das digitale Impfzertifikat: Apotheken setzen Ausstellung aufgrund gravierender Sicherheitslücke aus

Gib deinen ab

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: