Sind Arztpraxen und Apotheken nicht ausreichend gegen Ausspähung geschützt? Die vor kurzem im Internet entdeckten gefälschten Impfzertifikate könnten genau darauf hindeuten, so Eset-Sicherheitsexperte Thomas Uhlemann.
Unberechtigten ist es laut Uhlemann möglicherweise gelungen, an die privaten (FIDO) Schlüssel von Apotheken oder Arztpraxen zu gelangen. Deren Signaturen werden als gültig erkannt. Damit lassen sich beliebige Zertifikate für das jeweilige Land ausstellen. In einschlägigen Internetforen werden solche Signaturen derzeit rund 300 Euro gehandelt.
Gerade im Bereich der niedergelassenen Ärzte beobachtet das Sicherheitsunternehmen seit vielen Jahren, dass häufig immer noch vollkommen veraltete IT-Systeme eingesetzt werden. Diese seien nur unzureichend vor Fremdzugriffen geschützt. „Das hat generell eklatante Auswirkungen auf die Sicherheit von Patientendaten und, wie im aktuellen Fall, auch auf die Sicherheit des Impfzertifikats. Für Hacker sind diese Netzwerke besonders attraktiv, da sie immer versuchen, das schwächste Glied anzugreifen“, betont Uhlemann.
Deutschland zögerlich
Nach der Entdeckung der gefälschten Impfzertifikate haben andere Länder wie beispielsweise Italien bereits die Gültigkeit der Schlüssel zurückgezogen. „Aktuelle Checks in Deutschland zeigen jedoch, dass sie weiterhin als valide gelten. Sowohl die verfügbaren offiziellen Apps „Corona-Warn App“ als auch „CovPassCheck“ (mit Stand 28.10. morgens) bestätigen nach wie vor deren Gültigkeit“, bemängelt der Sicherheitsexperte. Das könne verheerende Folgen haben, insbesondere wenn es schnell gehen müsse. So werden bei Überprüfungen im öffentlichen Raum, wie etwa am Flughafen oder bei der Einlasskontrolle in Clubs nur selten der Personalausweis der jeweiligen Person verlangt. Stattdessen wird sich darauf verlassen, dass das scannende Gerät „Zertifikat gültig“ anzeigt. Das könne verheerende Folgen haben.
Mittlerweile werden auf Code-Sharing Plattformen eine ganze Reihe von Schlüsseln und auch andere Zertifikate mit Phantasienamen wie „SpongeBob“ angeboten. Sicherheitsexperten vermuten deshalb, dass das Leck größer ist als bisher angenommen. Die Folgen wären dramatisch und würden im schlimmsten Fall dazu führen, dass die Funktionsweise und die Integrität des „Grünen EU-Impfpasses“ komplett in Frage gestellt werden könnte, gibt Uhlemann bedenken. Seiner Einschätzung nach ist auch denkbar, dass es einzelnen Ländern, wie Polen und Frankreich, vorübergehend nicht gestattet ist, neue Zertifikate auszustellen. Das dadurch entstehende Chaos sei abzusehen.