Gefälschte Impf-Zertifikate:
So einfach wird man selbst zur Apotheke
Handelsblatts aufdeckten. Als man den Deutschen Apothekerverband (DAV) über die Erkenntnisse informierte, stoppte dieser das Ausstellen von Zertifikaten erst einmal komplett.
Um erfolgreich in das System zu kommen, bedurfte es keines technisch ausgefeilten Hacks. Die Sicherheitsforscher erfanden einfach eine eigene Apotheke und meldeten diese mit einer normalen Wohnungsanschrift beim zentralen Portal an. Eine mit Photoshop entsprechend angepasste Betriebserlaubnis, die relativ einfach zu finden ist, und einige weitere leicht zu bekommende Angaben genügten, um sich als echte Apotheke ausgeben und registrieren zu können.
Aufgrund dessen wird es vorerst nicht möglich sein, in Apotheken digitale Zertifikate zu bekommen. Wann sich dies ändern wird, ist derzeit noch nicht zu sagen. Die Ausstellung direkt in Impfzentren funktioniert aber weiterhin. Der DAV erklärte zwar, dass es keine Hinweise auf einen realen Missbrauch gab, allerdings scheint es doch recht wahrscheinlich, dass die gefälschten Zertifikate über die beschriebene Schwachstelle erlangt worden sind.
Siehe auch:
Zumindest dürfte jetzt klar sein, wie es Kriminelle schaffen, auf Darknet-Plattformen gefälschte digitale Impf-Zertifikate zum Kauf anzubieten. Wahrscheinlich nutzen sie seit einiger Zeit die gleiche Schwachstelle, die André Zilch und Martin Tschirsich laut einem Bericht des Um erfolgreich in das System zu kommen, bedurfte es keines technisch ausgefeilten Hacks. Die Sicherheitsforscher erfanden einfach eine eigene Apotheke und meldeten diese mit einer normalen Wohnungsanschrift beim zentralen Portal an. Eine mit Photoshop entsprechend angepasste Betriebserlaubnis, die relativ einfach zu finden ist, und einige weitere leicht zu bekommende Angaben genügten, um sich als echte Apotheke ausgeben und registrieren zu können.
Apotheken sind erst mal raus
Binnen zwei Tagen trudelte der abschließend benötigte Code per Brief an der angegebenen Adresse ein. Fortan war es den beiden Experten möglich, Impfzertifikate nach Wahl mit passenden Terminen auszustellen. Diese wurden von der offiziellen Prüf-App des Robert-Koch-Instituts auch anstandslos akzeptiert.Aufgrund dessen wird es vorerst nicht möglich sein, in Apotheken digitale Zertifikate zu bekommen. Wann sich dies ändern wird, ist derzeit noch nicht zu sagen. Die Ausstellung direkt in Impfzentren funktioniert aber weiterhin. Der DAV erklärte zwar, dass es keine Hinweise auf einen realen Missbrauch gab, allerdings scheint es doch recht wahrscheinlich, dass die gefälschten Zertifikate über die beschriebene Schwachstelle erlangt worden sind.
Siehe auch:
Thema:
Bilder zum Thema Coronavirus
Videos zum Thema Coronavirus
- Lieferprobleme auch bei Foto-Produkten: Das sind die Hintergründe
- Super Bowl 2021: Ford macht Mut im Kampf gegen Corona
- Gut sicht- und hörbar: Razer präsentiert High-Tech-Gesichtsmaske
- Clever gegen Corona: Stadion setzt Drohnen zum Desinfizieren ein
- Corona-Warn-App: Rundgang durch die Tracing-App des Bundes
Neue Downloads zum Thema
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Schärfere EU-Regeln: Autohersteller nehmen Modelle ganz vom Markt
- Motorola enthüllt neues Flaggschiff: Edge 50 Pro kommt mit ganz viel KI
- Rückstau in den Lagern: Sony stoppt die PSVR2-Produktion
- Neue Angebote: Media Markt und Saturn rufen zum März-Abverkauf
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
Videos
Beliebte Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WP-development progress :: interface and functionality
el_pelajo - vor 1 Stunde -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen