Gravierende Sicherheitsmängel beim digitalen Impfnachweis

Gravierende Sicherheitsmängel beim digitalen Impfnachweis

ID: 1913750
(PresseBox) - Eine Untersuchung des digitalen Impfnachweises hat ergeben, dass es bei der Umsetzung der Sicherheit einige schwerwiegende Versäumnisse gibt. Wer es darauf anlegt, kann Impfnachweise erstellen, ohne eine Impfung bekommen zu haben.

Die Corona-Warn-App überprüft die Signaturen der digitalen Impfnachweise nicht, sodass sich jeder einen auf den ersten Blick echt aussehenden Nachweis erstellen kann. Es bestehen aber noch viel größere konzeptionelle Probleme: Relevante Daten aus dem gelben Impfpass, zum Beispiel die Chargennummer des Impfstoffs, werden bei der Erstellung weder überprüft noch in die digitalen Impfnachweise übernommen.  Das macht eine spätere Prüfung unmöglich. Die Zugänge für Apotheken zur Erstellung der Impfnachweise sind zudem unsicher und einmal ausgestellte Impfnachweise lassen sich im Missbrauchsfall nicht widerrufen. Dabei mangelt es nicht an den technischen Grundlagen, sondern an der Umsetzung.

"Es entsteht der Eindruck, dass die Einführung des digitalen Impfnachweises vor allem ein Schnellschuss war. Eine schnelle Lösung vor Beginn der Ferienzeit präsentieren zu können war offenbar wichtiger als eine von Anfang an sichere Lösung", sagt Thomas Siebert, Head of Protection Technologies bei G DATA CyberDefense.

Apotheken, Arztpraxen und Impfzentren erstellen die Impfnachweise mit Hilfe einer Webseite. Der Zugang für dieses Portal ist lediglich mit einem Benutzernamen und einem Passwort gesichert, eine Mehrfaktor-Authentifizierung findet nicht statt. Schadprogramme, die auf das Abgreifen von Zugangsdaten spezialisiert sind, gehören seit Jahren zum Standard-Repertoire von Cyberkriminellen.  Betrüger, die sich  zum Beispiel die Anmeldedaten einer Apotheke widerrechtlich aneignen, können theoretisch das Portal nutzen, um nach Belieben Impfnachweise zu erstellen.

Impfnachweise lassen sich auch in der Corona-Warn-App (CWA) des Robert Koch-Instituts einbinden, um sie per Smartphone vorzeigen zu können. Ob die elektronische Signatur des eingescannten Nachweises auch gültig ist, überprüft die Applikation allerdings nicht. Mit ein paar Zeilen Programmcode ist es möglich, sich einen QR-Code mit einem Fantasie-Impfnachweis zu erstellen, der von der Crona-Warn-App problemlos akzeptiert wird und einer Sichtprüfung ohne weiteres standhält. Eine tatsächliche Verifizierung des Impfnachweises ist nur mit der CovCheck-App möglich.



Technische Details und zusätzliche Informationen finden Sie im ausführlichen Artikel im G DATA-Blog.

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. ?Made in Germany?: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel ?IT Security Made in Germany? des TeleTrust e.V. eine ?No-Backdoor?-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. ?Made in Germany?: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel ?IT Security Made in Germany? des TeleTrust e.V. eine ?No-Backdoor?-Garantie abgegeben.G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protectionüber Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.



drucken  als PDF  Hackerkollektiv deckt Sicherheitslücken bei Corona-Testzentren auf ? Schwache Passwörter und lückenhafte Verschlüsselung sind schuld Hochmodernes GPU Cluster an der TU Ilmenau in Betrieb genommen
Bereitgestellt von Benutzer: PresseBox
Datum: 25.06.2021 - 11:16 Uhr
Sprache: Deutsch
News-ID 1913750
Anzahl Zeichen: 3924

Kontakt-Informationen:
Stadt:

Bochum



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 520 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Gravierende Sicherheitsmängel beim digitalen Impfnachweis"
steht unter der journalistisch-redaktionellen Verantwortung von

G DATA CyberDefense AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Resilient gegen Cyberangriffe: Deutsche Wirtschaft setzt auf Notfallpläne ...
Notfallpläne sind in der deutschen Unternehmenslandschaft etabliert: 97 Prozent der Firmen setzen auf einen elementaren Fahrplan für den Fall eines erfolgreichen Cyberangriffs. Das ist ein Ergebnis der repräsentativen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und br

Schutz außerhalb der Dienstzeiten: Mehr als jede zweite Behörde setzt auf erweiterte Überwachung ihrer IT-Systeme ...
In Deutschland überwacht inzwischen ein Großteil der öffentlichen Verwaltungen (59 Prozent) seine IT-Systeme auch außerhalb der regulären Arbeitszeiten. Das zeigt die repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Die Befragten sind sich

NIS-2 verstehen und umsetzen: G DATA academy startet neuen E-Learning-Kurs zur Cybersicherheitsrichtlinie ...
Mit der NIS-2 stehen Tausende Unternehmen in Deutschland vor neuen regulatorischen Anforderungen im Bereich Cybersicherheit. G DATA CyberDefense erweitert das Portfolio der G DATA academy daher um einen kompakten E-Learning-Kurs, der Geschäftsleitungen gezielt auf diese Inhalte vorbereitet. Zusätz


Weitere Mitteilungen von G DATA CyberDefense AG


Hochmodernes GPU Cluster an der TU Ilmenau in Betrieb genommen ...
Die Technische Universität Ilmenau baut ihre technische Infrastruktur weiter aus und unterstützt damit die Forschungs- und Transferaktivitäten in den Bereichen Künstliche Intelligenz (KI) und Data Science. Hierfür wurde vor Kurzem im Rechenzentrum der Universität ein von der Thüringer Aufbaub

Noventi Open Turniersieger erhält TERRA Notebook ...
Glatt in zwei Sätzen mit 6:3 und 7:6 gewann der Franzose Ugo Humbert die 28. Auflage der Noventi Open in Halle (Westfalen) gegen den an vier gesetzten Andrey Rublev aus Russland. Neben dem formvollendeten riesigen Wanderpokal erhielt der Turniersieger zudem noch das ultraleichte Notebook TERRA MOBI

Sunmi T2s / T2s Lite All-In-One Touchsysteme ...
Die neuen T2s und des T2s Lite von Sunmi glänzen mit größerem Speicher und neuerem Android OS gegenüber ihren Vorgängern T2 und T2 Lite. Die neuen T2s und T2s Lite All-In-One Touchsysteme von Sunmi sind nun im PULSA Angebot vorhanden. Die Sunmi T2s und T2s Lite sind All-In-One Touchsysteme und

Hackerkollektiv deckt Sicherheitslücken bei Corona-Testzentren auf ? Schwache Passwörter und lückenhafte Verschlüsselung sind schuld ...
Das Hackerkollektiv ?Zerforschung? hat erneut eine gravierende Sicherheitslücke bei Corona-Testzentren aufgedeckt. Die Spezialisten hatten nach eigenen Angaben keine Mühe, sich Zugriff auf 174.000 Datensätze zu verschaffen, darunter Buchungsbestätigungen sowie streng vertrauliche, personenbezoge


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z