Sicherheitslücke: Deutscher Apothekerverband stoppt das Erstellen digitaler Impfzertifikate (Update 24.07.2021)
Die IT-Experten André Zilch und Martin Tschirsich haben sich Zugang zum Apothekerportal verschafft, indem sie vorgaben, eine Apotheke zu betreiben. Sie ließen sich zwei ungerechtfertigte Impfzertifikate ausstellen. Das Handelsblatt publizierte die Story.
Hier werben? Hier klicken!
Der Deutsche Apothekerverband hat nach Bekanntwerden der Aktion das Ausstellen von Impfzertifikaten durch Apotheken vorübergehend gestoppt.
Update 24.07.2021
Ab Montag, dem 26.07.2021 sollen Apotheken wieder Impfzertifikate ausstellen können.
Wie war der „Hack“ überhaupt möglich?
Inhaber von Apotheken sind in der Regel Mitglieder im Landesapothekerverband. Da deren aktuelle Daten im Mitgliederverzeichnis gelistet sind, war und ist eine zweifelsfreie und sichere Authentifizierung dieser Apotheken auf dem Portal jederzeit gewährleistet. Der Zugang zum Portal war auf eben diese Mitglieder beschränkt. Das gefiel aber den Apotheken nicht, deren Inhaber nicht Mitglieder in einem solchen Verband waren. „Wettbewerbsrechtliche Anforderungen“ führten dazu, dass Zugänge auch für Nicht-Mitglieder angelegt werden mussten. Diese mussten zwar Dokumente wie eine Betriebserlaubnis vorlegen, einen Abgleich mit Mitgliederlisten gab es in einem solchen Fall logischerweise dann aber nicht.
Demnach konnten die erforderlichen Dokumente gefälscht werden und Zertifikate unberechtigterweise ausgestellt werden.
In verschiedenen Medien wurde gesagt, dass es das Handelsblatt selbst war, das diesen „Hack“ vorgenommen hat. Dies wurde aber gegenüber dem Deutschen Apothekerzeitung dementiert.
Ähnliche Fälle, bei denen ungerechtfertigte Zertifikate ausgestellt wurden, soll es bisher nicht gegeben haben. Aktuell werde geprüft, welche zusätzlichen Sicherheitsvorkehrungen denkbar seien. „Wann die Ausstellung von Zertifikaten wieder aufgenommen wird, steht noch nicht fest, der DAV befindet sich im engen Austausch mit dem Bundesgesundheitsministerium.“
Bitte klick‘ hier und unterstütze unsere Arbeit mit einer Kaffeespende. Vielen Dank.
Geschrieben von Mick
Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.Prominente Twitter-Konten gehackt: Festnahme in Spanien
Glossybox Juli 2021 – Beauty Treasures