IT-Sicherheitslücke beim digitalen Impfpass

IT-Sicherheitslücke beim digitalen Impfpass

Die Regierung hat in den letzten Monaten versucht, einen großen Rückstand bei der verpassten Digitalisierung in Deutschland aufzuholen. Das war zum Teil dringend erforderlich, birgt gleichzeitig aber eine große Gefahr. Nämlich die, dass Entwicklungen überhastet vorangetrieben werden und abseits der üblichen erforderlichen Prozesse und Kapazitäten programmiert werden. Und das wiederum hat zum Teil erhebliche Sicherheitslücken zur Folge. Und genau das hat sich beim digitalen Impfpass gezeigt.

Sicherheitslücke durch digitalen Impfpass

Denn beim digitalen Impfpass wurde eine Sicherheitslücke bekannt und deshalb die Ausstellung der Impfpass-Zertifikate gestoppt in Apotheken gestoppt. Grund ist eine Sicherheitslücke, über die das „Handelsblatt“ berichtet. Demnach kann man mit professionell gefälschten Dokumenten auf dem Server des deutschen Apotheken Verbands (DAV) einen Gastzugang für eine fiktive Apotheke erhalten und damit falsche Impfzertifikate erzeugen. Das hatten Journalisten der Wirtschaftszeitung „Handelsblatt“ herausgefunden.

Im schlimmsten Fall können nicht authorisierte Impfpässe für umgeimpfte Personen ausgestellt werden. Denn den IT-Sicherheitsexperten ist es gelungen, unbemerkt auf das Impfnachweis-Portal der Apotheken zuzugreifen und gültige Zertifikate zu erstellen. Ganz ohne Prüfung, ob die betreffende Person geimpft ist oder nicht. Die Ursache dafür sind demnach Sicherheitslücken im DAV-Portal.

Zwar gebe es keine Hinweise auf unberechtigte Zugänge, dennoch ist Vorsicht geboten. Denn im Darknet haben Hacker bereits unerlaubt erstellte Impfzertifikate erschlichen. Aus diesem Grund wurde vorsorglich auch die Erstellung über das betroffene Portal gestoppt.

Auf Grund dieser Tatsache werden die Zugänge derzeit übergreifend geprüft und es werde zukünftig weitere Kontrollen geben.

Erkenntnisse für Unternehmen

Doch in welcher Verbindung zu Unternehmen steht dieses Vorkommen? Wichtig zu verstehen ist, Es kann jeden Treffen, vor allen dann wenn digitale Lösungen ohne ausreichend Entwicklungszeit erstellt wurden. Gerade im Tagesgeschäft bedingt durch den hohen Wettbewerbsdruck im Mittelstand, müssen viele Prozesse beschleunigt werden, um nicht unterzugehen. Doch genau hier können Sicherheitslücken entstehen.

Lassen Sie es gar nicht erst soweit kommen. Denn präventiv können zwar mit ausreichend Zeit viele Sicherheitslücken verhindert werden. Prävention ist also auch gerade bei der IT-Sicherheit bedeutsam. Und sei es für sämtliche Hard- und Software. Eine umfassende Analyse von Experten kann Licht ins Dunkle bringen. Genau dabei können wir helfen. Deshalb vereinbaren Sie noch heute in kostenloses Erstgespräch.