Zurzeit werden sogenannte Green Passes – also COVID-19-Impfpässe – vielerorts benötigt, um beispielsweise zu Flügen, Restaurants oder Museen Eintritt erhalten zu können.
Laut Giampaolo Dedola vom Sicherheitsunternehmen Kaspersky werden für den Green Pass nötige Schlüssel allerdings von Cyberkriminellen gestohlen. Ebenjene damit generierten QR-Codes werden von offiziellen Apps als gültig eingestuft, selbst wenn der Code wie in einem demonstrativen Beispiel auf Adolf Hitler ausgestellt ist.
Das es somit nicht möglich ist, legitime und gefälschte Green Passes voneinander zu unterscheiden, zeigt den enormen Bedarf von Sicherheitsmaßnamen auf, die Infrastruktur vor Angriffen aus dem Cyberspace zu schützen.
Ein Widerrufen von Zertifikatsschlüsseln ist zwar denkbar, aber nicht ohne Konsequenzen für Sicherheit und Gesellschaft möglich.
Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/schluessel-zur-generierung-von-impfzertifikaten-wurden-gestohlen-18190
