Betrüger können Ihren Impfstatus stehlen

Eine Sicherheitslücke im digitalen Impfausweis, der CovPass-App, ermöglicht es Betrügern offenbar, den Impfstatus anderer Menschen zu stehlen.

Dadurch ist es möglich, dass beliebig viele Menschen den Impfstatus nur einer Person nutzen. Geschlossen werden soll die Lücke scheinbar nicht.

So funktioniert der digitale Impfpass

Kurz nach Einführung des digitalen Impfpasses, bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitslücke in der App CovPass. Die App funktioniert folgendermaßen: Menschen, die eine Impfung gegen Covid-19 erhalten haben -egal, ob Erst- oder Zweitimpfung- können sich dies bei Ärzten, in Apotheken oder Impfzentren über ein Impfzertifikat bestätigen lassen. Dieses Zertifikat enthält einen QR-Code, der wiederum in der Corona-Warn- oder der CovPass-App eingelesen werden muss. Die jeweilige App generiert schließlich einen neuen QR-Code, der als Impf-Nachweis bei Bedarf vorgezeigt werden kann. Dies gilt für Restaurantbesuche gleichermaßen, wie beispielsweise für Friseurbesuche, Shopping oder Auslandsreisen.

App nur in Verbindung mit Personalausweis sicher

Nun ist es aber so, dass theoretisch beliebig viele Personen den Impfstatus einer Person nutzen könnten. Dies ist dadurch möglich, dass es sich bei der Corona-Warn-App und der Anwendung CovPass um sogenannte Wallet-Apps handelt. Diese kennen die Identität der Nutzenden nicht und zeigen beim Auslesen des QR-Codes lediglich im Klartext den Impfstatus an, der sich aus diesem ergibt. Ob der Impfstatus mit der vorzeigenden Person übereinstimmt, lässt sich allein durch die App nicht verifizieren, bestätigte das BSI auf Nachfrage. Es ist also möglich, dass andere Personen fremde Impfzertifikate in diese Wallet-App laden könnten. Laut BSI solle die Verwendung des digitalen Impfpassen aus diesem Grund ausschließlich in Kombination mit dem Personalausweis möglich sein. Gleiches gelte auch für den gelben Impfpass in Papierform, der ebenfalls irrtümlich in falsche Hände geraten könne.

Diebstahlsichere App aus Zeitgründen abgelehnt

Eine technisch sicherere Variante des digitalen Impfpasses sei aufgrund des zeitlichen Mehraufwandes von der Bundesregierung abgelehnt worden sein. Die Priorität habe in der Verfügbarkeit der App vor den Sommerferien gelegen.

[mk_ad]

Quelle: Business Insider

Auch interessant:

Facebook hat Fakten zu COVID-19 in einem Informationszentrum zusammengetragen. Die Informationen stammen allesamt von der Weltgesundheitsorganisation WHO.

Fakten zu COVID-19

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Der Algorithmus als Spiegel: Wie Jugendliche sich selbst sehen

Telefonspam-Check vom April 2024

Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen

KI-Helfer wie „Gemini“ im Alltag: Mehr als eine Spielerei

Facebook-Feed unter Beschuss: Meta mit Klage konfrontiert

Bundesregierung vermutet Russland hinter Hackerangriff auf die SPD

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)