Missbrauch möglich: Naiver Fehler im Impfzertifikat

, Uhr
Mit einem einfachen Trick lässt sich in der Corona-Warn-App ein falsches Impfzertifikat erstellen.

Berlin - Die Impfzertifikate machen den Apotheken immer noch große Probleme – das System läuft nicht dauerhaft stabil. Die Ursachen liegen nach wie vor im Dunkeln. Umso ärgerlicher ist, dass sich eine weitere Sicherheitsstufe des Zertifikats mit einem sehr einfachen Trick aushebeln lässt.

Der Digitale Impfnachweis lässt sich unter anderem in die eigens vom Robert Koch-Institut (RKI) herausgegebenen CovPass-App sowie in die Corona-Warn-App des Bundes übertragen. 14 Tage nach der Zweitimpfung ist das Zertifikat gültig, erstellen lässt es sich aber auch vorher schon. Die App zeigt dann den bevorstehenden Termin an – im Beispiel (siehe Video) heißt es „Vollständiger Impfschutz in 10 Tagen“.

Nutzer:innen können allerdings Datum und Uhrzeit auf ihrem Smartphone manuell einstellen. Die Corona-Warn-App weist dann zwar in einer Fehlermeldung darauf hin, dass die eingestellte Uhrzeit nicht der aktuellen Uhrzeit entspricht und deshalb das Risiko von Kontaktpersonen nicht ermittelt werden kann. Beim Impfzertifikat ist diese Lücke aber nicht geschlossen worden. Im Beispiel attestiert der Digitale Impfnachweis jetzt einen vollständigen Impfschutz. Die CovPass-App lässt sich auf demselben Weg austricksen. Das Zertifikat zu verwenden wäre allerdings illegal.

Theoretisch könnte sich der Nutzer oder die Nutzerin mit dem so gefälschten Impfzertifikat Zugang zu Veranstaltungen verschaffen oder im Restaurant vorzeigen. Im Impfzertifikat selbst ist das gefälschte Datum nicht ersichtlich. Die Betreiber:innen können sich natürlich das eingestellte Datum zeigen lassen, auch wenn es in der Praxis dazu kaum kommen dürfte. Allerdings ist auch der „Datums-Hack“ maximal in einem Zeitraum von zwei Wochen nach der zweiten Impfung überhaupt anwendbar.

  • 1
  • 2

APOTHEKE ADHOC Debatte

Neuere Artikel zum Thema

Weiteres
Apotheker baut Botendienst massiv aus
Doppeltour als E-Rezept-Vorbereitung»
Herausforderung Taxation
E-Rezepte im Krankenhaus»
Wie soll es funktionieren?
FAQ: Die PTA und das E-Rezept»
Analyse: Spahn beim DAT
Kuscheln zum Abschied»
Marktplatz geht am Montag online
Exklusive Vorschau auf Gesund.de»
Apotheker enttäuscht über Entschädigung
PTA muss 11.400 Euro an Ex-Chef zahlen»
Rätselbilder für echte Kenner
Zu wem gehört das Logo?»
Dokumentation, Standardisierung & Co.
Patientensicherheit in der Rezeptur»