DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Deutschland stoppt Covid-Zertifikats-System der Apotheken nach watson-Recherche

Deutsche Apotheken können derzeit keine Covid-Zertifikate ausstellen. watson enthüllte, dass über ihr System Fake-Impfnachweise ausgestellt wurden.
22.07.2021, 16:57

watson deckte vor einer Woche nach einer längeren Recherche auf, dass von Deutschland aus falsche Covid-Zertifikate über dubiose Internet-Kanäle verkauft werden. Diese Impfnachweise, wie sie im Nachbarland offiziell genannt werden, waren aus technischer Sicht «echt»: Kryptografische Überprüfungen konnten nicht aufzeigen, dass sie in betrügerischer Art und Weise generiert wurden und die Impfung einer Person vorgaukelten, die eigentlich ungeimpft war.

Das Bundesamt für Informatik und Telekommunikation (BIT) stellte sich während der Recherche stets auf den Standpunkt, dass es ausländische Covid-Zertifikate seien, für die man als Schweizer Behörde keine Verantwortung übernehmen könne.

In einem Punkt kündigte das BIT jedoch Besserung an – und die kam nun auch: Kurz nach dem Bericht wurde die Schweizer «Covid App» so umprogrammiert, dass aus ausländischen Impfnachweisen kein Covid-Light-Zertifikat nach schweizerischen Standards mehr generiert werden kann.

Ist damit die Sache erledigt? Nein. Denn bestehen blieb nach wie vor die Gefahr, dass Betrügerinnen und Betrüger falsche Impfnachweise generieren können.

Nun hat sich bestätigt: Die Schwachstelle «Mensch» lag beim deutschen Apothekenverband: Die Organisation entwickelte innert kürzester Zeit eine technische Infrastruktur, damit Apotheken in ganz Deutschland Impfnachweise ausstellen können. Ein solcher Zugang wurde auch dafür verwendet, um im Darknet gefälschte Covid-Zertifikate zu verkaufen.

Das war möglich, weil nicht immer genau geprüft wurde, ob ein angeblicher Apotheker vertrauenswürdig war – in einem Fall kam man zum Login, ohne wirklich eine Apotheke zu betreiben. Das deutsche «Handelsblatt» betrieb die Recherche von watson weiter und fand heraus, dass «mithilfe professionell gefälschter Dokumente» ein Gastzugang für das Impfzertifikats-System für einen nicht existierenden Apothekeninhaber erzeugt wurde. So wurden insgesamt zwei Impfzertifikate ausgestellt, wie nun der Apothekenverband schreibt.

Entdeckt wurde das durch die beiden IT-Sicherheitsexperten André Zilch und Martin Tschirsich, die bereits beim Schweizer Portal «MeineImpfungen.ch» eine ähnliche Recherche betrieben.

Dem Branchenverband und dem Bundesgesundheitsministerium wurde es nach diesem weiteren Problem zu bunt. Am Mittwoch wurde das Apothekenverbands-System zur Ausstellung der Impfnachweise heruntergefahren. Wann es zurückkommen soll, soll zu einem späteren Zeitpunkt in Absprache mit den Behörden entschieden werden.

Wie viele Gastzugänge missbräuchlich verwendet wurden, wird nun untersucht. Der deutsche Apothekenverband erstellte insgesamt 470 solcher «Gast-Logins» für Apotheken, die nicht Mitglied in einem Landesapothekerverband sind.

Ob der Zertifikats-Dealer, der die watson vorliegenden Fake-Zertifikate verkauft hatte, auch einen solchen Gastzugang verwendet hatte, ist unklar. Erste Untersuchungen zeigten bis Donnerstagmittag, dass es keine Hinweise für andere unberechtigte Zugänge gebe. Sollte sich das bestätigen, wäre klar, dass beim deutschen Apothekenverbands-Portal weitere Probleme existieren: watson-Informationen zufolge wurde das Fake-Zertifikat nicht im Rahmen der «Handelsblatt»-Recherche erstellt, sondern von einer Drittperson.

Hat der Apothekerverband den Zertifikate-Dealern das illegale Geschäft verunmöglicht? Das wird sich zeigen.
Hat der Apothekerverband den Zertifikate-Dealern das illegale Geschäft verunmöglicht? Das wird sich zeigen.
screenshot: watson

Unsere Recherchen ergaben, dass über verschlüsselte Messenger-Dienste mehrere Dealer Zertifikate anboten, die aus Deutschland stammten, bzw. dort generiert wurden.

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

NotifyMe: Die neue App der SwissCovid-Macher gegen Corona

1 / 14
NotifyMe: Die neue App der SwissCovid-Macher gegen Corona
quelle: screenshot: notify-me.ch
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Warum die Covid-19 Impfung nicht unfruchtbar macht – in 2 Punkten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Die besten Memes und Karikaturen, die Impfgegner besser nicht anschauen sollten

Obacht, geschätzte watson-Userin, geschätzter User: Wenn die Tweets in diesem Artikel nicht prompt angezeigt werden, klicke für unseren hilfsbereiten IT-Support auf diesen Link, zähle wahlweise laut oder leise auf fünf und scrolle erst dann weiter.

Artikel lesen
Link zum Artikel