Digitaler Impfpass: Betrüger können Daten klauen und verkaufen

Wer hätte das gedacht? Der "digitale Impfpass" ist gar nicht so sicher wie das Amen in der Kirche. Betrüger können die App mit einem einfachen Trick "hacken".

So berichtet es "Business Insider". Wie das "Bundesamt für Sicherheit in der Informationstechnik" dem Blatt bestätigte, ist es möglich, dass beim Einlesen des persönlichen QR-Codes der extra neu entwickelten CovPass-App der Impfstatus geklaut werden kann. Damit könnten beliebig viele Menschen den digitalen Impfpass einer Person nutzen. Den QR-Code für die App bekommt man bei Ärzten, Apotheken oder Impfzentren auf Vorlage des gelben Impfpasses, in dem die Impfung eingetragen ist. Die CovPass-App generiert wiederum einen neuen QR-Code, den man in Restaurants, öffentlichen Einrichtungen und überall wo er verlangt wird, vorlegen kann. 

Doch der Hammer folgt sogleich: Geschlossen wird die Lücke offenbar nicht, so "Business Insider" weiter: Das BSI verweist auf die Notwendigkeit des Vorzeigens des Personalausweises. Letztlich könne man ja auch den gelben Impfpass weitergeben.