Ab Montag gibt es wieder digitale Impfnachweise in Apotheken

Über QR-Codes lassen sich digitale Impfnachweise erstellen. (Foto: Ralf Liebhold / Shutterstock)
Wer einen digitalen Impfnachweis über die Corona-Warn-App oder Covpass erhalten möchte, kann das ab kommenden Montag wieder bei teilnehmenden Apotheken tun. Das Bundesgesundheitsministerium teilte der Deutschen Presse-Agentur am Freitag mit, Apotheken würden in der nächsten Woche nach und nach wieder Zugang zum Portal des Deutschen Apothekerverbands (DAV) bekommen und somit wieder Impfzertifikate aushändigen können.
Am Mittwochnachmittag wurde der Zugang auf das Portal kurzerhand gesperrt, nachdem zwei Sicherheitsforscher eine Sicherheitslücke gefunden hatten. Ihnen war es gelungen, über einen Gastzugang mithilfe gefälschter Dokumente eine Schein-Apotheke zu registrieren, die daraufhin zwei Impfzertifikate ausstellte. Anschließend informierten die Experten den DAV darüber, der das System erst einmal komplett abstellte.
Laut Gesundheitsministerium waren von der Sicherheitslücke nur die wenigen Hundert Apotheken betroffen, die nicht Mitglied des DAV sind. „Alle erteilten Zugänge werden bereits überprüft und verifiziert“, heißt es. Offenbar erhalten am Montag zunächst nur die DAV-Mitglieder Zugriff, während die Gastzugänge zunächst eingeschränkt sind. Inwiefern das System zusätzlich gesichert wurde, ist nicht bekannt. Der Verband sieht offenbar keine elementaren Sicherheitslücken, sondern erklärt, dass man Opfer von „professionell gefälschten Dokumenten“ wurde.
Sicherheitsexperten bleiben skeptisch. So hatte das Onlinemagazin watson.ch zuvor berichtet, wie im Internet mit deutschen Impfzertifikaten gehandelt wird – zwischen 150 und 300 Euro soll es kosten. „Die digitalen Zertifikate wurden mutmaßlich durch missbräuchlichen Zugriff auf ein entsprechendes IT-System des deutschen Apothekenverbandes generiert“, schreiben die Autoren. Der DAV dagegen sagte noch vergangene Woche, man habe „keinerlei Hinweise, dass in deutschen Apotheken Impfzertifikate ohne das Vorliegen der entsprechenden Rechtsgrundlage erstellt worden sein könnten“. Auch nach den jüngsten Erkenntnissen glaubt der Verband, dass lediglich die zwei gefälschten Zertifikate im Umlauf sind.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team