Meldung vom 23. Juli 2021

Golem.de: Digitaler Impfnachweis

Thomas Siebert, Head of Protection Technologies bei G DATA CyberDefense, äußerte sich zu gravierenden Mängeln des digitalen Impfnachweises im G DATA Blog. Golem zitiert ihn am 23. Juli 2021 in "Kein Zertifikatsrückruf unter dieser Apotheke".

Thomas Siebert nimmt in dem am am 25. Juni 2021 im G DATA Security Blog erschienenen Artikel "Digitaler Impfnachweis: Massive Schwächen bei der Sicherheit" den digitalen Impfnachweis genauer unter die Lupe. Er stellt einige eklatante Schwachstellen bei der Ausstellung des Zertifikats fest und analysiert die Probleme, die auf gravierende Versäumnisse hindeuten. Beispielsweise gibt es keine Plausibilitätsprüfung bei der Ausstellung und so gelang es Siebert ein Phantasie-OR Code mit dem Namen Robert Koch, geboren am 11.12.1843 zu erstellen.

Bei Golem.de wird Thomas Siebert in dem Artikel "Kein Zertifikatsrückruf unter dieser Apotheke" mehrfach zitiert. Apotheken stellten zu diesem Zeitpunkt aufgrund von Sicherheitsbedenken keine digitalen Impausweise mehr aus.

Thomas Siebert

Bisher ist für das Zurückziehen von digitalen Impfnachweisen allerdings nur eine Möglichkeit vorgesehen: Das Zurückziehen des missbräuchlich verwendeten digitalen Schlüssels. Sämtliche vom Apothekerverband generierten Impfnachweise verwenden aber den gleichen Schlüssel. Deshalb können nur alle in Apotheken erstellten Impfnachweise auf einen Schlag zurückgezogen werden.

Thomas Siebert

Head of Protection Technologies bei G DATA CyberDefense

Den vollständigen Artikel von Golem gibt es hier:

https://www.golem.de/news/digitaler-impfpass-kein-zertifikatsrueckruf-unter-dieser-apotheke-2107-158386.html

Media:

Meldung vom 23. Juli 2021
zurück zur Übersicht
Meldung vom 23. Juli 2021