Digitaler Impfpass

Sicherheitslücke bei digitalen Impfzertifikaten: Darauf sollte jeder achten

Coronavirus - Potsdam - Einführung digitaler Impfpass
Coronavirus - Potsdam - Einführung digitaler Impfpass
© dpa, Bernd Settnik, bse cul fdt

16. Juni 2021 - 10:52 Uhr

QR-Code lässt sich einfach auslesen

Experten weisen auf eine nicht zu behebende Sicherheitslücke beim digitalen Impfpass hin: Das digitale Impfzertifikat lässt sich beliebig oft kopieren, der QR-Code lässt sich ohne großen Aufwand in die Corona-Warn-App oder CovPass-App auf andere Telefone importieren. Dritte könnten so in den Besitz von gültigen Impfzertifikaten kommen.

​+++ Alle aktuellen Informationen zum Coronavirus finden Sie in unserem Live-Ticker auf RTL.de +++

Experten-Tipp: Digitales Impfzertifikat nur für wichtige Anlässe nutzen

"Die Zertifikate sind kopierbar", sagt Holger Bleich vom "c't"-Fachmagazin. Zwar würden Kopien und Fälschungen beim Abgleich mit der Check-App und einem Lichtbildausweis auffallen. Wie wichtig das an einzelnen Stellen mit der Kontrolle genommen werde, sei aber die Frage. Deswegen lautet sein Rat: Das Zertifikat eher für offizielle Anlässe wie Reisen oder im Grenzverkehr nutzen.

Vor allem im Alltag sollte man auf Betrüger achten, manchmal hilft skeptisches Nachfragen: "Wenn am Biergarten jemand den Impfstatus checkt, würde ich mir zeigen lassen, dass das auch wirklich die Check-App ist", sagt Bleich.

 11.06.2021: Apple App Store auf einem iPhone. Apps-Charts. CovPass Check. Corona Impfnachweise prüfen *** 11 06 2021 Apple App Store on an iPhone Apps Charts CovPass Check Corona Vaccination Records Check
Mit der App "CovPass Check" kann der digitale Impfpass ausgelesen werden.
© imago images/Rüdiger Wölk, Rüdiger Wölk via www.imago-images.de, www.imago-images.de

Die CovPass-Check-App erkennt man am weißen App-Symbol mit blauem Schild - im Gegensatz zur CovPass-App mit blauem Symbol und weißem Schild. Checkt man mit ihr ein Impfzertifikat, erscheint auf dem Telefon der kontrollierenden Person ein grüner Haken - dazu Name, Nachname und Geburtsdatum der geimpften Person.

Einen fremden QR-Code sollte man auf keinen Fall nutzen, auch nicht aus Spaß. Denn wer erwischt wird, muss mit Strafe rechnen: Das Gesundheitsministerium verweist auf das Zweite Gesetz zur Änderung des Infektionsschutzgesetzes. In dem heißt es in Paragraf 75a: "Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer wissentlich eine nicht richtige Dokumentation oder Bescheinigung über eine Impfung oder Testung zur Täuschung im Rechtsverkehr gebraucht." Und wer will schon beim Impfpass-Check am Biergarten als Betrüger auffliegen.

Beim digitalen Impfpass gilt also, was auch beim gelben Heftchen gilt: Nicht einfach überall herumzeigen und vor allem nicht über einen Messenger verschicken oder auf Facebook oder Instagram posten. (dpa/aze)

Auch interessant