Seit Mittwoch ist es nicht mehr möglich ein Impfzertifikat aus einer Apotheke zu erhalten. Das liegt laut dem Apothekerverband daran, dass das Bundesgesundheitsministerium die Ausstellung gestoppt hat. Grund hierfür ist eine Sicherheitslücke, die durch das „Handelsblatt“ entdeckt wurde. Ihm ist es nämlich gelungen über einen Server des Apothekerverbands einen Gastzugang einzurichten und dort für eine fiktive Apotheke zwei Impfzertifikate zu erzeugen. Für ihn wurde eine Betriebserlaubnis und ein Beleg vom Nacht- und Notdienstfonds gefälscht. Zusätzlich haben sich die Mitarbeiter vom „Handelsblatt“ eine Telematik ID ausgedacht.
Laut den Angaben des Apothekerverbands ist eine Registrierung im System lediglich mit viel Aufwand möglich. Außerdem haben sie bislang keinen Anhaltspunkt auf weitere gefälschte Zugänge gefunden, sodass Impfzertifikate weiterhin als sicher gelten. Das liegt besonders daran, dass am Anfang der Ausstellung von digitalen Zertifikaten nur Mitglieder eine Registrierung abschließen konnten, die auch in Landesapothekerverbänden sind. Nur circa drei Prozent aller registrierten Apotheken haben einen Gastzugang eingerichtet.
Nach den Angaben des „Handelsblatts“ ist es zwei IT-Fachmännern gelungen den Zugang zum System zu bekommen. Sie haben eine Schwachstelle aufgespürt und sie genutzt. Ihr Ziel sei es gewesen zu zeigen, dass es viele Probleme mit dem Portal gibt. Dies ist ihnen somit auch gelungen. Zu welchem Zeitpunkt es wieder möglich ist ein Impfzertifikat aus der Apotheke zu erhalten, ist aktuell unklar. Das liegt daran, dass zurzeit eine Überprüfung aller angemeldeten Apotheken durchgeführt wird. Sollten sich unter den ausgestellten Zertifikaten falsche Papiere befinden, ist es unmöglich sie einzeln zu widerrufen. Dafür besteht die Option, den Schlüssel der entsprechenden Apotheke zurückzuziehen, sodass es für sie nicht mehr möglich ist weitere Zertifikate zu kreieren.
