Sicherheitslücke in Systemen: Apps zeigen Fake-Impfpass für „Adolf Hitler“ als gültig an
Ein auf „Adolf Hitler“ ausgestelltes Impfzertifikat wird in italienischen und deutschen Apps als gültig angezeigt. Was dahinter steckt, ist noch unklar.
Im Internet ist ein gefälschtes digitales Impfzertifikat aufgetaucht, das auf den Namen „Adolf Hitler“ ausgestellt wurde und als gültiger europäischer Impfpass akzeptiert wird.
Unklar blieb am Mittwoch, ob für das Fake-Zertifikat geheim gehaltene Digitalschlüssel einer Ausgabestelle entwendet wurden. Das italienische Portal zerozone.it verwies in einem ersten Bericht über die Fälschung auf einen Tweet des Twitter-Anwenders „reversebrain“, mit dem ein entsprechender QR-Code veröffentlicht wurde.
[Wenn Sie aktuelle Nachrichten aus Berlin, Deutschland und der Welt live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]
In Italien stehen die Impfnachweise im Zentrum einer hitzig geführten politischen Debatte. Der „Grüne Pass“ - ein Corona-Pass mit ausdruckbaren oder digitalen Nachweisen einer Corona-Impfung - ist nach einem Beschluss der Regierung von Ministerpräsident Mario Draghi seit Mitte Oktober notwendig, um zur Arbeit gehen zu dürfen.
Der nun aufgetauchte Fake-Impfpass wurde aber nicht nur von dem System des italienischen „Grünen Passes“ als gültig angezeigt, sondern auch von der offiziellen deutschen App „CovPass Check“.
Die Metadaten des gefälschten Impfpasses für „Adolf Hitler“ mit einem Geburtsdatum 1.1.1900 führen aber nicht nach Italien, sondern nach Frankreich, da das Zertifikat angeblich von der französischen Sozialversicherung CNAM (Caisse Nationale d'Assurance Maladie) ausgestellt wurde. Neben einem Leck bei der Zertifikatsstelle wäre nach Experteneinschätzung auch denkbar, dass eine berechtigte Person den Fake-Ausweis ausgestellt hat. (dpa)