Digitaler Impfnachweis: So geht es jetzt in den Apotheken weiter

3 Minuten
Wenn du nach deiner Corona-Impfung noch keinen QR-Code für die Impfpass-Apps bekommen hast, waren die Apotheken deine Anlaufstelle, um einen QR-Code für die Apps zu bekommen. Vergangene Woche wurde das gestoppt. Wie geht es jetzt weiter?
Corona Impfnachweis im Apple Wallet speichern: So geht's
Der Corona-Impfnachweis im Apple WalletBildquelle: Screenshot: Timo Brauer; Hintergrund: Markus Winkler

Wie das Handelsblatt vergangene Woche berichtet hat, haben IT-Sicherheitsexperten es geschafft, binnen 48 Stunden aller Sicherheitsmaßnahmen zu umgehen und offizielle, vom RKI ausgestellte Impfzertifikate zu erstellen. Sie bedienten sich dabei des Onlineportals des Deutschen Apothekerverbandes (DAV), über den die Apotheken dein Impfzertifikat erstellen konnten.

Dabei haben die Sicherheitsexperten aber keinen Hackerangriff gestartet. Sie haben sich gegenüber dem DAV lediglich als Apotheke ausgegeben. So bekamen sie einen Gastzugang zu dem Portal. Der Vorgang ist nicht unüblich, denn nicht alle Apotheken sind Mitglied in dem Verband, über einen Gastzugang können aber auch Nicht-Mitglieder die Zertifikate erstellen. Der Deutsche Apothekerverband zog die Reißleine, sperrte den Zugriff für alle Apotheken. Nun hat man sich geäußert, wie es weitergehen soll.

Apothekerverband gibt Portal wieder frei

In einer gemeinsamen Stellungnahme das DAV und des Bundesgesundheitsministeriums heißt es:“ Potenziell betroffen sind nur die wenigen hundert Apotheken, die nicht Mitglied des DAV sind. Alle erteilten Zugänge werden bereits überprüft und verifiziert. Nach aktuellem Kenntnisstand ist es zu keinem Betrug bei der Erstellung von Impfzertifikaten gekommen.“ Sollte es zu einer solchen Erstellung kommen, sei dies eine Straftat, heißt es in der Stellungnahme.

„Alle Apotheken, die dies wünschen, erhalten in der nächsten Woche schrittweise wieder Zugriff auf das DAV-Portal, sodass sie auch wieder Impfzertifikate ausstellen können.“ Gemeint ist damit die jetzt begonnene Woche, sodass es möglich ist, dass du im Laufe der kommenden Tage in deiner Apotheke wieder einen entsprechenden QR-Code bekommst.

In der Stellungnahme heißt es weiter: „DAV, IBM, gematik und BMG arbeiten zudem gemeinsam daran, die Sicherheit bei der Ausstellung von Impfzertifikaten durch eine Einbindung dieses Prozesses in die sichere Telematikinfrastruktur insgesamt noch weiter zu erhöhen.“

Rückblick: Notwendige Unterlagen für Impfnachweis gefälscht

So kamen Unbefugte an den Zugang: Zur Anmeldung benötigten die Sicherheitsexperten eine Betriebserlaubnis. Diese zu fälschen war offenbar ebenso leicht wie die Vorlage eines Bescheides des Nacht- und Notdienstfonds. Der DAV winkte den Antrag durch, schickte per Post einen Registrierungscode. Zwei Tage nach ihrer fingierten Anmeldung konnten die Experten nach Darstellung des Handelsblattes ein offiziell signiertes Impfzertifikat für CovPass oder die Corona-Warn-App erstellen. Eine Prüfung, ob es die ausgedachte Apotheke überhaupt gibt, erfolgte ganz offenbar nicht. Zusätzliches Problem: Alle Apotheken nutzen denselben Gastzugang und einmal ausgestellte Zertifikate lassen sich nicht mehr deaktivieren.

Deine Technik. Deine Meinung.

4 KOMMENTARE

  1. Avatar andreaskramer

    der covpass ist eh ein witz , muss täglich über die grenze nach frankreich. zuerst wurde er nicht eranerkannt da er weder auf englisch noch auf französisch abgefasst ist und das ist ein no go in der eu. ich hatte zum glück meinen impfpass dabei mit den nötigen eintragungen. die bundesrepublik muss erst mal lernen das sie auch eu ist. eindeutig wieder versagen vom bundesgesundheitsministerium! zudem sollten die leute mehr aufgeklärt werden das die impfung nur vor einen schweren verlauf schützt bei der delta vatiante und nicht vermeidet. presse und gesundheitsministerium halten sich da mit aussagen sehr zurück!

    Antwort
  2. Avatar Manfred

    Tja. Die Grenzer sind hier die Dummen. Die müssen nur deinen QR-Code scannen und angezeigten Namen und Geburtsdatum mit deinem PA vergleichen. Was die APP sonst noch anzeigt sollte egal sein.

    Antwort
  3. Avatar Paul

    Naja, dass ein Franzose oder sonstiger Nicht-Deutschsprachiger mit dem Begriff „Vollständiger Impfschutz“ nichts anfangen kann, ist ja verständlich. Warum da nicht ein paar Wörter auch auf Englisch eingefügt werden konnten…
    Aber zur eigentlichen Nachrichtenmeldung: ich war deshalb heute nach 18h in zwei Apotheken (beide im DAV-Verband), in beiden war der Zugang noch gesperrt. Ente?

    Antwort
  4. Avatar Uwe

    „Alle Apotheken, die dies wünschen, erhalten in der nächsten Woche schrittweise wieder Zugriff auf das DAV-Portal, sodass sie auch wieder Impfzertifikate ausstellen können.“ SCHRITTWEISE. Lesen, verstehen, handeln

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL