Gefälschte Nachweise im DarknetIT-Experte über Fake-Nachweise: "Alle Impfzertifikate müssen zurückgezogen werden“
Der Handel mit gefälschten Impfnachweisen im Darknet blüht: Mittlerweile bekommen Interessenten so ein Zertifikat für rund 300 Euro angeboten. Nach Einschätzungen von Experten könnten Ärzte selbst dafür verantwortlich sein. Entweder seien Fälscher unerlaubterweise durch Sicherheitslücken an die Schlüssel gelangt oder jemand hat das Schlüsselsystem an Fälscher absichtlich weitergegeben. Sicherheitsexperte Rüdiger Trost von der Firma F-Secure erklärt: „Es gibt eigentlich nur eine saubere Lösung: Alle Impfzertifikate müssen zurückgezogen werden.“
Gefälschtes und echtes Zertifikat lassen sich aktuell nicht unterscheiden
Um die Zertifikate wieder nach echten und gefälschten unterscheiden zu können, müssten alle ein neues Zertifikat mit einem neuen Schlüssel bekommen. Anders ließe sich die Fälschung nicht unterscheiden, da sind sich Sicherheitsexperten einig. Das hieße dann aber, dass jeder Geimpfte wieder in die Apotheke gehen müsste, um sich einen neuen Nachweis zu besorgen.
Ob dass dann aber die Lösung ist, bleibt fragwürdig. Denn Hacker nutzen meist die veralteten IT-Systeme von Arztpraxen aus. Bei der IT-Sicherheit sind das die schwächsten Glieder und im Zweifel einfach zu hacken. Das könnte also auch bei einem neuen Schlüssel erneut passieren.
Italien zieht digitalen Schlüssel zurück
Zuerst tauchten die Fake-Zertifikate in Italien auf. Hier brauchte man nämlich den „Grünen Pass“ um beispielsweise zur Arbeit gehen zu können. Mittlerweile hat man die Gültigkeit des Passes schon wieder zurückgezogen. (dpa/ fst)
