Die in Italien aufgetauchten gefälschten  Impfzertifikaten könnten dramatische Folgen für den digitalen Impfpass zur Folge haben. ESET Sicherheitsexperte Thomas Uhlemann hat eine erste Einschätzung zur aktuellen Situation verfasst. Gerne senden wir Ihnen bei Bedarf Bildmaterial (Screenshots CovidCheck-App/ Corona WarnApp).

Einschätzung des ESET-Sicherheitsexperten Thomas Uhlemann  als Reaktion auf die im Internet aufgetauchten, offensichtlich gefälschten Zertifikate des „Grünen EU-Impfpasses“.

Was ist passiert?

Am 26.10.2021 tauchten erste Berichte über digitale Impfzertifikate im Internet auf, die auf „ Adolf Hitler“ ausgestellt sind. Sowohl mit einer polnischen als auch mit einer französischen Signatur war es Unbekannten gelungen, valide Impfzertifikate des „Grünen EU-Impfpasses“ auf beliebige Namen zu erstellen.

Dass gültige Impfzertifikate in digitaler Form im Internet zu finden sind, überrascht wenig. Bereits bei den Zertifikaten in Papierform wurden Fälschungen bekannt. Diese waren unter anderem möglich, weil an Ausgabestellen, wie privaten Impfzentren, die Prüfungen nicht ausreichend waren.

Aktuell gibt es keine Anzeichen dafür, dass die Gesundheitssysteme in Polen, Frankreich oder Deutschland kompromittiert wurden.

Woher können die Zertifikate stammen und zu welchem Preis werden diese gehandelt?

Möglicherweise ist es Unberechtigten gelungen, an die privaten (FIDO) Schlüssel von Apotheken oder Arztpraxen zu gelangen. Die Signaturen dieser Schlüssel werden als gültig erkannt. Damit kann man beliebige Zertifikate für das jeweilige Land ausstellen. Diese Signaturen werden derzeit in einschlägigen Internetforen für circa 300 Euro gehandelt.

Sind deutsche Arztpraxen ausreichend geschützt?

Gerade im Bereich der niedergelassenen Ärzte beobachten wir seit vielen Jahren, das häufig immer noch vollkommen veraltete IT-Systeme eingesetzt werden. Diese sind nur unzureichend vor Fremdzugriff geschützt. Das hat generell eklatante Auswirkungen auf die Sicherheit von Patientendaten und, wie im aktuellen Fall, auch auf die Sicherheit des Impfzertifikats. Für Hacker sind diese Netzwerke besonders attraktiv, da diese immer versuchen das schwächste Glied anzugreifen.

Schlüssel immer noch in Deutschland gültig!

Andere Länder, wie beispielsweise Italien, haben bereits die Gültigkeit der Schlüssel zurückgezogen haben. Aktuelle Checks in Deutschland zeigen jedoch weiterhin die volle Gültigkeit an. Sowohl die verfügbaren offiziellen Apps „Corona-Warn App“ und „CovPassCheck“ (mit Stand 28.10. morgens) bestätigen nach wie vor die Validität

Das kann verheerende Folgen haben, insbesondere wenn es schnell gehen muss. Bei Überprüfungen im öffentlichen Raum, wie etwa am Flughafen oder der Einlasskontrolle von Clubs, werden in der Praxis selten bis nie der Personalausweis von der zeigenden Person verlangt. Stattdessen wird sich darauf verlassen, dass das scannende Gerät „Zertifikat gültig“ anzeigt. Das angestrebte Vertrauen in die möglichst sichere Durchführung von Veranstaltungen und Reise ist also zutiefst erschüttert, wenn es – entgegen anderslautender Beteuerungen – eben innerhalb von 3 Tagen nicht gelungen ist, in Deutschland diese Schlüssel zu blockieren.

Was wären die Folgen?

Mittlerweile werden auf Code-Sharing Plattformen eine ganze Reihe von Schlüsseln und andere Zertifikate mit Phantasienamen wie „SpongeBob“ angeboten. Daher befürchten Experten, dass das Leck größer als bisher angenommen ist. Die Folgen wären dramatisch und würden im schlimmsten dazu führen, dass die Funktionsweise und die Integrität des Grünen EU-Impfpasses komplett in Frage gestellt werden könnte. Denkbar ist auch, dass es einzelnen Ländern, wie Polen und Frankreich vorübergehend nicht gestattet ist, neue Zertifikate auszustellen. Das dadurch entstehende Chaos ist abzusehen.

Über die ESET Deutschland GmbH

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.

Firmenkontakt und Herausgeber der Meldung:

ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena
Telefon: +49 (3641) 3114100
Telefax: +49 (3641) 3114299
http://www.eset.de

Ansprechpartner:
Thorsten Urbanski
Head of PR and Communication
Telefon: +49 (3641) 3114-261
E-Mail: Thorsten.urbanski@eset.de
Michael Klatte
Pressestelle
Telefon: +49 (3641) 3114-257
Fax: +49 (3641) 3114299
E-Mail: michael.klatte@eset.de
Christian Lueg
Public Relations Manager DACH
Telefon: +49 (3641) 3114-269
E-Mail: christian.lueg@eset.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel