Über eine erfundene Apotheke verschafften sich Sicherheitsforscher einen Zugang zum Portal zur Ausstellung digitaler Impf- und Genesenenzertifikate.
Der Deutsche Apothekerverband (DAV) hatte zunächst ein Portal eingerichtet, auf dem sich Apotheken anmelden konnten, um für die Ausstellung von digitalen Impfnachweisen freigeschaltet zu werden. Hierzu mussten bestimmte Dokumente und Unterlagen eingereicht werden, um nachzuweisen, dass die sich anmeldende Apotheke auch dazu berechtigt sei, entsprechende Zertifikate auszustellen.
Genau diese Dokumente bzw. Unterlagen haben Sicherheitsforscher gefälscht und eingereicht, mit der Folge, dass sie nun im Namen einer fiktiven Apotheke Zertifikate ausstellen konnten.
Die Folge nach der Bekanntgabe der Schwachstellen des Systems war, dass der DAV die Plattform abgeschaltet hat, sodass vorerst gar keine Apotheke mehr Impfzertifikate ausstellen kann. Der DAV kündigte an, erst nach Behebung der Sicherheitslücken die Plattform wieder hochzufahren.
Quellen: