Missbrauch möglich: Naiver Fehler im Impfzertifikat

, Uhr
Mit einem einfachen Trick lässt sich in der Corona-Warn-App ein falsches Impfzertifikat erstellen.
Berlin -

Die Impfzertifikate machen den Apotheken immer noch große Probleme – das System läuft nicht dauerhaft stabil. Die Ursachen liegen nach wie vor im Dunkeln. Umso ärgerlicher ist, dass sich eine weitere Sicherheitsstufe des Zertifikats mit einem sehr einfachen Trick aushebeln lässt.

Der Digitale Impfnachweis lässt sich unter anderem in die eigens vom Robert Koch-Institut (RKI) herausgegebenen CovPass-App sowie in die Corona-Warn-App des Bundes übertragen. 14 Tage nach der Zweitimpfung ist das Zertifikat gültig, erstellen lässt es sich aber auch vorher schon. Die App zeigt dann den bevorstehenden Termin an – im Beispiel (siehe Video) heißt es „Vollständiger Impfschutz in 10 Tagen“.

Nutzer:innen können allerdings Datum und Uhrzeit auf ihrem Smartphone manuell einstellen. Die Corona-Warn-App weist dann zwar in einer Fehlermeldung darauf hin, dass die eingestellte Uhrzeit nicht der aktuellen Uhrzeit entspricht und deshalb das Risiko von Kontaktpersonen nicht ermittelt werden kann. Beim Impfzertifikat ist diese Lücke aber nicht geschlossen worden. Im Beispiel attestiert der Digitale Impfnachweis jetzt einen vollständigen Impfschutz. Die CovPass-App lässt sich auf demselben Weg austricksen. Das Zertifikat zu verwenden wäre allerdings illegal.

Theoretisch könnte sich der Nutzer oder die Nutzerin mit dem so gefälschten Impfzertifikat Zugang zu Veranstaltungen verschaffen oder im Restaurant vorzeigen. Im Impfzertifikat selbst ist das gefälschte Datum nicht ersichtlich. Die Betreiber:innen können sich natürlich das eingestellte Datum zeigen lassen, auch wenn es in der Praxis dazu kaum kommen dürfte. Allerdings ist auch der „Datums-Hack“ maximal in einem Zeitraum von zwei Wochen nach der zweiten Impfung überhaupt anwendbar.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte

Neuere Artikel zum Thema
Mehr aus Ressort
Auffälliger Mundschutz
Rx-Pillen in OP-Maske versteckt »
„Beim Mittagessen ging es nur um Apotheke“
Ein Loblied auf die Apotheke »
Weiteres
Potenzielle Basis für neue Antibiotika
Neue antibakterielle Molekülgruppe entdeckt»
Sensitivität und Nachweisdauer
PEI hat Antikörpertests getestet»
Suspension und Kapseln
Sildenafil in der Pädiatrie»
„Der Betriebsablauf darf nicht gestört werden“
Angestellte abwerben: Das ist nicht erlaubt»
Dosierung, bedenkliche Stoffe, Preis
Retaxgefahr Rezeptur»
Rechtliche und pharmazeutische Aspekte
Grauzone: Abgabe von mehreren OTC-Packungen»