Schlüssel zur Generierung von Impfzertifikaten wurden gestohlen

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Kaspersky
Veröffentlicht von Datakontext am 29. Oktober 2021.

Einige der Schlüssel, die zum Generieren von Green-Pass-Zertifikaten in Europa verwendet wurden, sind laut Kaspersky möglicherweise von Cyberkriminellen gestohlen worden. Giampaolo Dedola, Sicherheitsexperte im Global Research and Analysis Team (GReAT) bei Kaspersky, kommentiert dazu:
 
„Wir haben online Nachrichten entdeckt, die die Erstellung gültiger COVID-19-Impfpässe – sogenannte Green Passes – anbieten. Diese Impfpässe werden derzeit häufig für den Zugang zu Flügen, Restaurants oder Museen in Europa benötigt. Als Beweis, dass die Codes funktionieren, erstellte der Akteur einen Screenshot mit einem gültigen QR-Code auf den Namen Adolf Hitler.
 
Die weiterführende Analyse zweier QR-Code-Beispiele zeigt zudem, dass die zum Signieren der Zertifikate verwendeten Schlüssel sich auf Organisationen mit Sitz in Frankreich und Polen beziehen. Darüber hinaus werden diese Codes beim Testen über offizielle Apps als gültig eingestuft. Dies ist besorgniserregend, da es so unmöglich wird, zwischen legitimen Green Passes und solchen zu unterscheiden, die durch die geleakten Schlüssel generiert wurden.
 
Dieser Fall erinnert uns daran, wie gefährdet die Infrastruktur zur Generierung von COVID-19-Zertifikaten derzeit ist. Es ist zwar möglich, Zertifikatsschlüssel zu widerrufen, jedoch hat dies weitreichendere Konsequenzen für die Gesellschaft und die Sicherheit. Daher ist es wichtig, Monitoring- und Sicherheitsmaßnahmen zu verbessern, um alle Infrastrukturgeräte vor externen Cyberangriffen zu schützen, Missbrauch zu verhindern und aufzudecken.“
 
 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer