Cyber-Diebe stehlen Impfschlüssel

Berlin/Jena/Ingolstadt, 28. Oktober 2021. Gefälschte Corona-Impfausweise sind schon länger im Internet im Umlauf. Nun haben Cyberkriminelle aber anscheinend echte digitale Schlüssel erbeutet, mit denen sich gültige Impfzertifikate erstellen lassen, und bieten die nun im Netz an. Unbekannte  haben anscheinend als Beweis, was alles mit den Schlüssel möglich ist, vermeintlich echte polnische und französische Corona-Impfzertifikate für „Adolf Hitler“ in Umlauf gebracht. Das berichten die deutschen Töchter von Kaspersky in Ingolstadt und Eset in Jena.

Experten vermuten Schwachstelle in Alt-EDV von Apotheken und Arztpraxen

„Möglicherweise ist es Unberechtigten gelungen, an die privaten (FIDO) Schlüssel von Apotheken oder Arztpraxen zu gelangen“, mutmaßen die Sicherheitsforscher von Eset in Jena. „Gerade im Bereich der niedergelassenen Ärzte beobachten wir seit vielen Jahren, das häufig immer noch vollkommen veraltete IT-Systeme eingesetzt werden. Diese sind nur unzureichend vor Fremdzugriff geschützt… Die Signaturen dieser Schlüssel werden als gültig erkannt. Damit kann man beliebige Zertifikate für das jeweilige Land ausstellen. Diese Signaturen werden derzeit in einschlägigen Internetforen für circa 300 Euro gehandelt.“

Auch die Kaspersky-Experten sind beunruhigt: Ihre Tests erhaben, dass „diese Codes beim Testen über offizielle Apps als gültig eingestuft“ werden. „Dies ist besorgniserregend, da es so unmöglich wird, zwischen legitimen Green Passes und solchen zu unterscheiden, die durch die geleakten Schlüssel generiert wurden.“

Autor: hw

Quellen: Kaspersky, Eset, Ansa

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!