Weil beim Deutsche Apothekerverband (DAV) eine offenbar ziemlich gravierenden Sicherheitslücke entdeckt worden ist, wurde nun die Ausstellung von digitalen Impfnachweisen vorerst gestoppt. Offenbar hatten es zuvor Hacker geschafft in das System einzudringen und mehrere gültige Zertifikate zu erstellen. Dabei wurde offenbar nicht geprüft, ob die betreffende Person tatsächlich eine Impfung erhalten hatte.
Offenbar haben zwei Hacker eine Sicherheitslücke im EDV-System des Deutschen Apothekerverbandes (DAV) ausgenutzt und über das
Portal www.mein-apothekenportal.de gültige digitale Zertifikate über eine Impfung gegen das Coronavirus erstellt. Dabei wurde offenbar nicht geprüft, ob die auf dem Zertifikat aufgeführte Person tatsächlich geimpft worden ist. Aus diesem Grund wurde der Ausdruck der Zertifikate am Mittwoch für unbestimmte Zeit gestoppt. Wann wieder Impfnachweise erstellt werden können, ist bisher noch unklar. Offenbar handelt es sich bei den Hackern um die beiden IT-Sicherheitsexperten André Zilch und Martin Tschirsich. Diese hatten Zugang zu dem System erhaten, indem sie Daten einer fiktiven Apotheke einreichten. Um die eingegebenen Daten zu überprüfen hatte der DAV eine Betriebserlaubnis und einen Bescheid des Nacht- und Notdienstfonds gefordert. Diese beiden Dokumente seien jedoch offenbar leicht zu fälschen gewesen. Anschließend hatten sich Zilch und Tschirsich dann zwei Impfzertifikate ausgestellt. Offenbar kursieren auch schon weitere gefälschte Impfnachweise im Darknet.
Nun hat der Apothekerverband mit einer Stellungnahme reagiert. Der Vorfall sei geprüft worden, nachdem die IT-Experten den Verband über die Sicherheitslücke informiert hatten. Nach einer Untersuchung will man sicherstellen, dass es keine weiteren gefälschte Zugänge für die Plattform gibt. Bis Donnerstagmittag sollen keine weiteren illegalen Zugänge gefunden worden sein. Außerdem ist sich der Verband sicher, dass die knapp über 25 Millionen im Umlauf befindlichen Impfzertifikate, die von den rechtmäßig registrierten Apotheken erstellt wurden alle unter der Beachtung der Vorschriften ausgestellt worden sind. Bleibt zu hoffen, dass man schon bald wieder digitale Impfnachweise erstellen kann.
