ABO
Ein Apothekenmitarbeiter steht am HV-Tisch und arbeitet am Computer.© Smederevac / iStock / Getty Images Plus
Wann können Apotheken wieder auf das Impfzertifikate-Portal zugreifen? Laut DAV schrittweise ab dieser Woche.
CORONA

Sicherheitslücke | DAV

WANN GIBT ES WIEDER IMPFZERTIFIKATE?

„Ich habe Urlaub gebucht, ich brauche mein Zertifikat!“ – vielleicht haben Sie das in den letzten Tagen von Kunden gehört, die ihren digitalen Impfnachweis wollten. Seit Mittwoch ruht das Portal, mit dem Apotheken die Nachweise für die COVID-19-Impfung erstellen. Nun können Sie es wieder nutzen.

Seite 1/1 2 Minuten

Seite 1/1 2 Minuten

Am vergangenem Mittwoch, dem 21. Juli, wurde nachmittags das Portal geschlossen, mit dem Apotheken digitale Impfzertifikate für COVID-19-Geimpfte ausstellen. Wie der Deutsche Apothekerverband (DAV) am Donnerstag bekannt gab, hatte er das Programm nach Rücksprache mit dem Bundesgesundheitsministerium selbst stillgelegt. IT-Experten hatten eine Sicherheitslücke aufgedeckt, wie das „Handelsblatt“ berichtete.

Den IT-Sicherheitsexperten Dr. André Zilch und Martin Tschirsich war es gelungen, mit gefälschten Dokumenten einen Gastzugang für eine Apotheke anzulegen, die nicht existiert. Dies sei erschreckend einfach gewesen, verrieten sie im Interview mit der Deutschen Apothekerzeitung: „Das hätte jeder Siebtklässler hinbekommen. Das Aufwendigste war eine Google-Suche mit den Stichwörtern Betriebserlaubnis und Apotheke.“ So hatten sie hatten zwei Impfzertifikate fälschen können. Der DAV wollte daraufhin prüfen, welche Mechanismen das Portal braucht, um sich vor Missbrauch zu schützen.

Nur Gastzugänge betroffen

Am Wochenende erklärte der DAV, die Sicherheitslücke beträfe etwa 470 Apotheken – die, deren Inhaber keine DAV-Mitglieder sind und sich über einen Gastzugang registriert hatten. Das Portal sei ursprünglich nur für Mitglieder vorgesehen gewesen, heißt es vom DAV: „Da deren aktuelle Daten im Mitgliederverzeichnis gelistet sind, war und ist eine zweifelsfreie und sichere Authentifizierung dieser Apotheken auf dem Portal jederzeit gewährleistet.“

Apotheken nachträglich verifiziert

Die Gastzugänge der Nicht-Mitglieder seien inzwischen nachträglich geprüft und verifiziert worden. Nach Angaben des DAV hatte es keine weiteren Betrugsversuche gegeben. Apotheken dürfen ab dieser Woche schrittweise wieder auf das Portal zugreifen und Zertifikate ausstellen. Der DAV vermeldete dazu am Wochenende:

„Alle Apotheken, die dies wünschen, erhalten in der nächsten Woche schrittweise wieder Zugriff auf das DAV-Portal, so dass sie auch wieder Impfzertifikate ausstellen können.“

DAV ist raus

Der DAV, die Gematik, das IT-Unternehmen IBM und das Bundesgesundheitsministerium arbeiten nun daran, die digitalen Impfzertifikate in die Telematikinfrastruktur zu integrieren. Damit würde dem DAV diese Aufgabe entzogen.

Quellen:
https://www.deutsche-apotheker-zeitung.de/news/artikel/2021/07/23/dav-apotheken-koennen-naechste-woche-schrittweise-wieder-impfzertifikate-ausstellen
https://www.deutsche-apotheker-zeitung.de/news/artikel/2021/07/22/dav-stoppt-erstellen-von-impfzertifikaten-ueber-das-apothekenportal
https://www.deutsche-apotheker-zeitung.de/news/artikel/2021/07/23/das-zertifikate-modul-zu-sperren-war-allein-die-entscheidung-des-dav

×