Leck geschlossen: Pässe wurden bereits wieder „eingezogen“ – VIDEO

Hackerangriff mit Schlüsseldiebstahl: Hitler erhält gültigen Grünen Pass

Donnerstag, 28. Oktober 2021 | 08:20 Uhr

Von: ka

Rom – Nachdem durch einen Hackerangriff sogenannte „Schlüssel“, die zum Generieren von Digitalen Covid-Zertifikaten der EU dienen, entwendet worden waren, sind in einigen Telegram-Kanälen und im Dark Web verschiedene gefälschte, aber gültige und regulär funktionierende Grüne Pässe aufgetaucht. Vermutlich um potenziellen Kunden ihr „Können“ zu demonstrieren, stellten Fälscher einen funktionierenden Pass auf den Namen von Adolf Hitler aus. Inzwischen wurden alle Pässe, die mit diesem Schlüssel generiert worden waren, wieder für ungültig erklärt und „eingezogen“.

Youtube

Bei einem Hackerangriff wurden sogenannte Schlüssel gestohlen, die die Erstellung von Europäischen Grünen Pässen ermöglichen. Gefälschte, aber regulär funktionierende Zertifikate, die von der App „Verifica C19“ als gültig erkannt wurden, wurden bereits auf einigen Telegram-Kanälen und im Dark Web veröffentlicht. Zwei dieser Zertifikate lauteten auf den Namen Adolf Hitler. Nach der Entdeckung des Lecks widerriefen die zuständigen europäischen Behörden die Gültigkeit der Schlüssel, wodurch alle damit ausgestellten Grünen Pässe automatisch ungültig wurden. Zudem wurden Ermittlungen zur Urheberschaft dieser Tat eingeleitet. Es ist aber noch nicht klar, wie der illegale Zugriff auf das System entstanden war.

Twitter/reversebrain

„Bei den von uns verwendeten Grünen Pässen handelt es sich um verschlüsselte Daten, die von der Institution, die sie ausgestellt hat, bereitgestellt werden. Das kann eine Apotheke, die unseren Test ausgewertet hat, oder auch ein großes Impfzentrum sein. Der sogenannte Schlüssel wird verwendet, um diese Daten zu dechiffrieren. Dank dieser Schlüssel werden die Grünen Pässe generiert und als gültig erkannt. Ohne Schlüssel funktionieren sie einfach nicht. Das Prinzip ähnelt jenem eines modernen Autoschlüssels, der vom Motormanagement erkannt werden muss“, erklärt der Cybersecurity-Experte Lorenzo Zaccagnini gegenüber dem Onlinemedium HuffPost.

„Wir wissen nicht, wie die Täter an die Daten gelangt sind oder wo der Datendiebstahl stattgefunden hat. Frankreich ist in der Vergangenheit mehrmals Opfer solcher Angriffe geworden, die sich insbesondere gegen das Gesundheitssystem gerichtet haben. Das Leck scheint von der französischen Krankenkasse „Caisse Nationale d’Assurance Maladie“ zu stammen“, fügt Lorenzo Zaccagnini hinzu. Italien hingegen scheint nicht Ausgang des Hackerangriffs gewesen zu sein. In der Tat liegen der Sogei – das Informatikunternehmen des italienischen Wirtschaftsministeriums, das für Italien die Codes für die Erstellung der Digitalen Covid-Zertifikate der EU liefert – keine Erkenntnisse vor, Opfer eines digitalen Angriffs geworden zu sein.

In jedem Fall verschwendeten die Täter keine Zeit. Mithilfe der Schlüssel begannen sie sofort, gefälschte, aber „gültige“ Pässe zu erstellen und sie im Dark Web zum Kauf anzubieten. Als Beweis für die Gültigkeit und vermutlich um ihr „Können“ zu demonstrieren, stellten sie zwei auf den Namen Adolf Hitler lautende Pässe aus, die von der App auch als gültig erkannt wurden. Für 300 Euro erwarb ein polnischer Nutzer einen Pass des „Führers“.

„Mit dem Schlüssel wird die erfolgte Impfung bestätigt. Es ist, als ob man sich als die Behörde ausgeben würde, die den Grünen Pass ausgestellt hat. Dieser Umstand erlaubt es Tätern, nach Belieben Bescheinigungen zu erstellen“, erläutert der Cybersecurity-Experte. Ziel sei es fast immer, die „gültigen“ Pässe online zu verlaufen.

Sanitätsbetrieb Südtirol

Zum Leidwesen der Kunden der Betrüger wurde das Leck bald entdeckt. „Wenn diese Schlüssel widerrufen werden, kann es natürlich passieren, dass die von dieser Einrichtung ausgestellten Grünen Pässe ungültig werden“, so Zaccagnini. Diejenigen, die sich in demselben Test- oder Impfzentrum, das vom Angriff betroffen war, testen oder impfen ließen, müssen mit dem Verlust der Gültigkeit ihres Grünen Passes rechnen. Je nachdem, ob sich der Angriff „nur“ gegen eine Apotheke oder aber gegen ein großes Impfzentrum gerichtet hat, können nur wenige oder sehr viele Inhaber von Grünen Pässen davon betroffen sein.

RUBATI I CODICI PER GENERARE I GREEN PASS

RUBATI I CODICI PER GENERARE I GREEN PASSI contagi risalgono leggermente e così si accelera sulle terze dosi. La spinta del generale Figliuolo: "Normalità ritrovata grazie ai vaccini". Intanto in Europa è allarme per un furto di codici che consentono di generare i green pass.Marco Cosenza e Massimo Veneziani dal Tg3 delle 14:20 del 27 ottobre 2021

Posted by Tg3 on Wednesday, October 27, 2021

„Die Verschlüsselung des Grünen Passes funktioniert sehr gut. Aber wie bei jeder Technologie kommt es immer auf den menschlichen Faktor an. Wenn eine Person einen Fehler macht oder ein Verbrechen begeht, zum Beispiel einen Datendiebstahl, können die sensiblen Daten zwar noch so gut verschlüsselt sein, werden aber trotzdem preisgegeben. Aber das System selbst funktioniert. Nachdem die Schwachstelle entdeckt worden war, ist schnell eine Lösung gefunden worden. Der Grüne Pass ist unter Beschuss, aber er verteidigt sich gut“, so das abschließende Fazit des Cybersecurity-Experten Lorenzo Zaccagnini.

Es ist aber eine Zumutung, dass ehrliche Pass-Eigner wegen eines Betrugs vorübergehend die Gültigkeit ihrer Pässe verlieren. Bleibt nur zu hoffen, dass nach der Aufdeckung des Lecks die Täter zur Rechenschaft gezogen und streng bestraft werden.