Apotheken können nach wie vor keine Corona-Impfzertifikate ausstellen
Vor rund einer Woche wurde bekannt, dass sich die Corona-Impfzertifikate, die man über die Apotheke bekommt, relativ leicht fälschen bzw. erschwindeln lassen. Das System ist seither abgeschaltet und die Verantwortlichen konnten es bisher auch noch nicht wieder reaktivieren.
Die Sicherheitslücke betraf den Umstand, dass sich Unberechtigte verhältnismäßig einfach als Apotheke ausgeben konnten und sich damit EU-Impfzertifikate erschwindeln ließen. Der Deutsche Apothekerverband (DAV) nahm das System offline, kündigte aber an, dass man eine überarbeitete und entsprechend gesicherte Version noch diese Woche freischalten wird. Damit sollten wieder alle vollständig Geimpften, die ihr Vakzin nicht über ein Impfzentrum bekommen haben, eine EU-weite Bestätigung für das Smartphone bekommen.
Doch auch nach mehr als einer Woche hat der DAV die Server nicht wieder hochgefahren. Der Apothekerverband versuchte die Angelegenheit von Anfang an kleinzureden und behauptete, dass die Sicherheitsforscher, die die Sache aufgedeckt haben, mit "professionell gefälschten Dokumenten" gearbeitet hätten. Dazu hieß es, dass "deren Erstellung in betrügerischer Absicht nur mit erheblichem Aufwand und krimineller Energie denkbar" gewesen sei.
Immerhin versprach man, sich umgehend darum zu kümmern, bereits diese Woche sollte wieder alles und vor allem sicher laufen. Der Apothekerverband hat dazu gestern aber nur ein kurzes und auch eher verschnupft klingendes Statement veröffentlicht und schreibt, dass man mit "Hochdruck an einer technischen Lösung" arbeite. Dies soll "schnellstmöglich" geschehen, erste Tests seien bereits in Vorbereitung.
Ein Wann hatte man nicht zu bieten, sondern teilte nur mit: "Alle Apothekeninhaber*innen müssen nichts weiter tun und erhalten im DAV-Portal zu gegebener Zeit alle weiteren notwendigen Informationen zur Wiederanbindung an das Fachmodul 'Digitales Impfzertifikat'." Damit bleibt Geimpften nur eines übrig, nämlich den gelben Impfpass einzustecken, wenn sie eine Bestätigung vorweisen müssen.
Siehe auch:
Doch auch nach mehr als einer Woche hat der DAV die Server nicht wieder hochgefahren. Der Apothekerverband versuchte die Angelegenheit von Anfang an kleinzureden und behauptete, dass die Sicherheitsforscher, die die Sache aufgedeckt haben, mit "professionell gefälschten Dokumenten" gearbeitet hätten. Dazu hieß es, dass "deren Erstellung in betrügerischer Absicht nur mit erheblichem Aufwand und krimineller Energie denkbar" gewesen sei.
Kinderleicht auszutricksen
Wie Heise schreibt, war die Lücke bzw. deren Ausnützen aber wesentlich banaler, die "Überprüfung" des Fake-Antrags wurde trotz diverser falscher Angaben durchgewunken. Das Fazit der Experten: "Das hätte jeder Siebtklässler hinbekommen."Immerhin versprach man, sich umgehend darum zu kümmern, bereits diese Woche sollte wieder alles und vor allem sicher laufen. Der Apothekerverband hat dazu gestern aber nur ein kurzes und auch eher verschnupft klingendes Statement veröffentlicht und schreibt, dass man mit "Hochdruck an einer technischen Lösung" arbeite. Dies soll "schnellstmöglich" geschehen, erste Tests seien bereits in Vorbereitung.
Ein Wann hatte man nicht zu bieten, sondern teilte nur mit: "Alle Apothekeninhaber*innen müssen nichts weiter tun und erhalten im DAV-Portal zu gegebener Zeit alle weiteren notwendigen Informationen zur Wiederanbindung an das Fachmodul 'Digitales Impfzertifikat'." Damit bleibt Geimpften nur eines übrig, nämlich den gelben Impfpass einzustecken, wenn sie eine Bestätigung vorweisen müssen.
Siehe auch:
Thema:
Videos zum Thema Coronavirus
- Lieferprobleme auch bei Foto-Produkten: Das sind die Hintergründe
- Super Bowl 2021: Ford macht Mut im Kampf gegen Corona
- Gut sicht- und hörbar: Razer präsentiert Hightech-Gesichtsmaske
- Clever gegen Corona: Stadion setzt Drohnen zum Desinfizieren ein
- Corona-Warn-App: Rundgang durch die Tracing-App des Bundes
Neue Downloads zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen