Nach Sicherheitslücke: Apotheken sollen wieder Impfzertifikate ausstellen
Gegen Covid-19 geimpfte Bürger konnten sich digitale Zertifikate in Apotheken ausstellen lassen, aktuell steht dort das System aber still.
Foto: dpaDüsseldorf. Ab kommender Woche sollen Apotheken in Deutschland schrittweise wieder Corona-Impfzertifikate ausstellen können. Das Bundesgesundheitsministerium und die Bundesvereinigung Deutscher Apothekerverbände (ABDA) teilten in einer gemeinsamen Verlautbarung mit, Apotheken könnten dazu wieder das Portal des Deutschen Apothekerverbands (DAV) nutzen.
Der DAV hatte die Ausstellung in Rücksprache mit dem Ministerium gestoppt, nachdem das Handelsblatt eine gravierende Sicherheitslücke aufgedeckt hatte. So war es den IT-Sicherheitsexperten André Zilch und Martin Tschirsich gelungen, im DAV-Portal einen Gastzugang für einen nicht existierenden Apothekeninhaber zu erzeugen, mit dem zwei Impfzertifikate ausgestellt werden konnten.
Laut Ministerium waren von der Sicherheitslücke potenziell nur die wenigen Hundert Apotheken betroffen, die nicht Mitglied des DAV sind. „Nach aktuellem Kenntnisstand ist es zu keinem Betrug bei der Erstellung von Impfzertifikaten gekommen“, teilte das Ministerium mit.
Allerdings ist nicht auszuschließen, dass Unbefugte auf Anmeldedaten echter Apotheken zugriffen. Im Darknet werden bereits gültige Impfzertifikate angeboten, die dem Anschein nach durch deutsche Apotheken erstellt wurden.
Widersprüchliche Aussagen zur Verantwortlichkeit
Die Berliner Landesdatenschutzbeauftragte Maja Smoltczyk prüft zudem den Vorfall, teilte ihre Behörde mit. In einem ersten Schritt klärt Smoltczyk, wer zuständig ist. Sie sei es nur dann, wenn die Sicherheitslücke personenbezogene Daten von Unbeteiligten in Gefahr gebracht hat. Sei das der Fall, „handelt es sich um einen eklatanten Fehler“.