Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Covid-Impfungen: Schweizer Bundesbehörde geht gegen Fake-Zertifikate vor

Eine Schweizer Behörde kann nun gefälschte Covid-Zertifikate sperren. Bislang wurden viele Fake-Zertifikate als gültig angezeigt.

In Pocket speichern vorlesen Druckansicht 139 Kommentare lesen
Person mit Reisepass und digitalem Impfnachweis in einer Smartphone-App wartet auf dem Flughafen.

(Bild: Shutterstock.com/ronstik)

Lesezeit: 2 Min.
Von
  • Tom Sperlich

Sie wurden ausgestellt auf Micky Maus, Spongebob oder gar auf Adolf Hitler: Seit der Einführung des Covid-Zertifikats sind im Internet, im Darknet oder auf Telegram suspekte Angebote für gefälschte Impfzertifikate zu finden. Weltweit habe sich in den letzten Monaten ein großer Schwarzmarkt etabliert, schreibt etwa die NZZ.

Gefälschte Zertifikate sperren

Am Freitag teilte das schweizerische Bundesamt für Informatik und Telekommunikation (BIT) mit, dass es derartige kursierende gefälschte Covid-Zertifikate nun sperren könne. Bislang wurden viele Fake-Zertifikate bei Überprüfung mit der Schweizer "Covid Certificate Check"-App als gültig angezeigt.

Am vergangenen Donnerstag kündigte das BIT an, gegen im Ausland falsch erstellte Zertifikate vorgehen zu wollen, um bereits in der Nacht zum Freitag dahingehende Tests zu unternehmen. Und schon seit dem nachfolgenden Nachmittag würden alle falschen Zertifikate, die mit einem privaten Schlüssel im Ausland hergestellt worden seien, in der Kontroll-App als ungültig ausgewiesen, teilte das BIT mit. Die elektronische Signatur der Schweizer Covid-Zertifikate sei fälschungssicher. Laut der Bundesbehörde sei die Voraussetzung für die Erkennung, dass die App mit dem Internet verbunden ist. Verfüge das Smartphone über keine Internetverbindung, würden diese Zertifikate in der Überprüfungs-App weiterhin für maximal 48 Stunden als gültig angezeigt.

Schlüssel sind im Umlauf

Um systematisch gegen Fake-Zertifikate vorzugehen, sei es aber wichtig, dass die ausländischen Staaten die entsprechenden Signaturschlüssel von der EU-Trust-Liste entfernen würden, wenn Grund zur Annahme bestehe, dass sie missbräuchlich erstellt worden seien. Das geschehe laufend, so das BIT.

In einigen Ländern sind offenbar private keys für die Erstellung gültiger elektronischer Signaturen geleaked und werden im Internet angeboten, legen Medienberichte nahe. Wie in bereits einigen EU-Ländern sind aber auch in der Schweiz schon gefakte Covid-Zertifikate aufgetaucht, die mit gültigen Signaturen von dafür berechtigten Personen allerdings missbräuchlich erstellt wurden.

So geschehen kürzlich in den Kantonen Genf und Waadt, wo laut NZZ vier Personen verhaftet wurden. Hunderte von unrichtigen Covid-Zertifikaten sollen die mutmaßlichen Täter, die in einer Apotheke und als Zivilschützer in den Impfzentren arbeiteten, unberechtigt ausgestellt haben.

Lesen Sie auch

Auch das deutsche Bundesgesundheitsministerium soll inzwischen eine Lösung gefunden haben, um alle gefälschten Zertifikate sperren zu können. Aber so wie auch das schweizerische BIT hält sich das deutsche Bundesgesundheitsministerium bedeckt, wie die eingesetzte Methode funktioniert, und erteilte dazu gegenüber Medien keine Auskünfte.

(tiw)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten