Impfzertifikate: Sicherheitsleck legt DAV-Portal lahm

, Uhr

Berlin - Apotheken können aktuell keine Impfzertifikate ausstellen. Der Grund für den Ausfall liegt in einer Sicherheitslücke auf dem Portal des Deutschen Apothekerverbands (DAV). Das hat das Bundesgesundheitsministerium (BMG) auf Anfrage von APOTHEKE ADHOC bestätigt. Der Abda zufolge hat das Handelsblatt die Sicherheitslücke mit gefälschten Dokumenten aufgedeckt.

Seit gestern Nachmittag können Apotheken bundesweit keine Zertifikate mehr ausstellen. Jetzt ist der Grund offiziell: „Aufgrund eines Hinweises auf eine potentielle Schwachstelle beim Zugang zum Webportal des Deutschen Apothekerverbands (DAV) wurde die Ausstellung von Impfzertifikaten über dieses Webportal vorübergehend deaktiviert, bis eventuelle Schwachstellen beseitigt wurden“, teilte eine Sprecherin des BMG mit.

Die Abda benennt als Grund „eine Sicherheitslücke, die das Handelsblatt mithilfe gefälschter Dokumente gefunden hat“. Weiter heißt es von der Abda: „Wir arbeiten bereits an einer zeitnahen Lösung und auf dem Server ist eine entsprechende Fehlermeldung eingestellt.“

Man habe mit dem Portal innerhalb kürzester Zeit eine technische Infrastruktur aufgebaut, über die Apotheken Ort digitale Impfzertifikate erstellen könnten, erklärt sich die Abda. Die Portallösung sei zunächst Verbandsmitglieder vorgesehen gewesen. „Da deren aktuelle Daten im Mitgliederverzeichnis gelistet sind, war und ist eine zweifelsfreie und sichere Authentifizierung dieser Apotheken auf dem Portal jederzeit gewährleistet.“

Doch das BMG hatte der Abda auf die Finger geklopft, eine diskriminierungsfreie Lösung zu schaffen, die allen Apotheken offensteht. Laut Abda-Mitteilung sind diese Gastzugänge die Schwachstelle im System. Nicht-Mitglieder müssten für eine erfolgreiche Registrierung ihre amtliche Betriebserlaubnis und einen aktuellen Bescheid des Nacht- und Notdienstfonds zum Nachweis eines laufenden Betriebs vorlegen. Laut Abda wurden so allerdings nur 470 weitere Apotheken über einen Gastzugang angeschlossen.

Das Handelsblatt habe nun mithilfe von gefälschten Dokumenten einen Gastzugang für einen nicht existierenden Apothekeninhaber erzeugt, so die Abda. Dazu seien eine gefälschte Betriebserlaubnis und ein gefälschter Bescheid des Nacht- und Notdienstfonds vorgelegt worden. Unter dieser Identität seien zwei Impfzertifikate ausgestellt worden. Offenbar sind die Daten nicht abgeglichen worden, bevor der Zugang freigeschaltet wurde.

APOTHEKE ADHOC Debatte

Weiteres
US-Staatsanwälte schreiben an Zuckerberg
Facebooks Umgang mit Impfgegnern»
Nur noch eine Rezeptur pro Verordnung
Platzmangel durch Hash-Code und Z-Daten»
Dosierungsangabe
Achtung Retax: >>2x»