Blogheim.at Logo
Start Aktuelles Digitaler Impfausweis notwendig: Gebt Fälschern keine Chance

Digitaler Impfausweis notwendig: Gebt Fälschern keine Chance

Videos

Amazon deckt Fakes auf: viele Artikel wurden 2020 vernichtet

Amazon hat bekannt gegeben, dass das Unternehmen im Jahr 2020 mehr als zwei Millionen Fake-Artikel vernichtet hat. Zudem wurden auch über zehn Milliarden Anzeigen...

Videografik: Ransomware und wie sie wirkt

In den USA ist die größte Pipeline des Landes Ziel eines Hackerangriffs geworden. Bei dem Angriff wurde sogenannte Ransomware eingesetzt. Dabei handelt es sich...

Frist für neue AGB bei WhatsApp: Nach 15. Mai wieder verlängert

Anfang 2021 verlangte WhatsApp in einem Pop-Up die Zustimmung zu seinen neuen Geschäftsbedingungen. Nun hat sich das Unternehmen erneut zu seinen AGB geäußert. Keine Einschränkungen...

Erkennst du die Fälschung? (Deepfake-Videos)

Deepfake: Dabei handelt es sich um gefakte Videos, zumeist von Prominenten, welche qualitativ kaum von echten Videos zu unterscheiden sind. Die "Reporter" haben dazu...

Facebook-Themen

Facebook: Pop-up mahnt zum Lesen vor dem Teilen

Ein Facebook-Beitrag ist schnell geteilt! Aber lesen wir alle Beiträge, bevor wir sie teilen? Facebook testet jetzt ein Pop-up, das User auffordert, Nachrichtenartikel vor dem...

Facebook: Lass dich tracken, damit Facebook kostenlos bleibt!

Seit Jahren betont Facebook-Chef Mark Zuckerberg, dass Facebook immer kostenlos bleiben solle. Mit der neuen Apple App Tracking Transparency erscheint für iOS-User bei Facebook und...

Mit einem realen Zugunglück, sollen Facebook-Nutzer in die Falle gelockt werden.

Nein, es gab kein tragisches Zugunglück in Köln! Beiträge auf Facebook sollen Nutzer in eine Phishing-Falle führen! Auf Facebook wird – vermehrt in Gruppen –...

Faktencheck: „Es geht momentan eine Bande um…“ (Auto angefahren)

Aktuell macht ein Beitrag auf Facebook die Runde, der mittlerweile knapp 7.000x geteilt wurde und viele Nutzer in Angst und Schrecken versetzt. Auf einer Warnung,...
-WERBUNG-

Was aus Sicht eines europäischen IT-Sicherheitsherstellers jetzt zu tun ist! Mit der steigenden Rate an Geimpften wächst auch die Hoffnung auf ein Ende der Corona-Pandemie. Dennoch besteht eine immense Gefahr vor gefälschten Impfausweisen.

- Werbung -

Mit Aufkleber, Stempel und Unterschrift wird derzeit in verschiedenen Ausführungen von Ausweisen die erfolgte Impfung vermerkt. Hier muss schleunigst eine moderne, zentrale und vor allem sichere Lösung gefunden werden. Die ESET-Sicherheitsexperten geben ihre Ideen für einen sicheren digitalen Impfausweis.

„Viele Büchereiausweise sind fälschungssicherer als die aktuell im Umlauf befindlichen Impfausweise“, erklärt Thorsten Urbanski, Sicherheitsexperte bei ESET. „Derzeit gibt es in Deutschland keinen fälschungssicheren Impfausweis. Auch die Aufkleber nach erfolgter Erst- und Zweitimpfung öffnen Betrügern Tür und Tor. Hier müssen schleunigst vertrauenswürdige und vor allem sichere digitale Lösungen her.“ Neben einer geschützten App ist nach Ansicht des Experten zusätzlich eine Ausweiskarte erforderlich, die mit QR-Code und Chip ausgestattet ist.

Zentrale Datenbanklösungen

Der Einsatz von zentralen Datenbanklösungen mit Funktionalität zumindest in der gesamten Europäischen Union wäre wünschenswert. „Prädestiniert dafür wäre das EU-Projekt GAIA-X“, sagt Urbanski weiter. „Der Zugriff darauf und die Datenhaltung müssen selbstverständlich vollverschlüsselt sein. Nur autorisierte Stellen, wie Impfzentren oder Gesundheitsämter, dürfen auf diese Datenbanken zugreifen, um Falscheingaben zu verhindern.“

Sicherheit muss Priorität haben

Sicherheit muss bei der Umsetzung eines digitalen Impfausweises oberste Priorität haben. Hierfür könnten auch Schnittstellen zu bestehenden Angeboten wie dem „Digitalen Ausweis“ etabliert werden. Dabei ist es essenziell, dass die Funktionalität auch ohne Smartphone gewährleistet werden kann. Beispielsweise könnten individuelle QR-Codes genutzt werden, die auf Token-Basis voll verschlüsselt einen Datenabgleich durchführen.

Aktuelle Situation auf einen Blick

Unterschiedliche Impfausweise in Papierform ohne Sicherheitsmerkmale:

– Die Einordnung als amtliches Dokument wird durch unterschiedliche Impfausweise erschwert. Der internationale WHO-Ausweis und alte Dokumente aus den 60er Jahren sind immer noch gültig und von den COVID-19-Impfzentren mit dem ausgedruckten Aufkleber versehen.

– Der verwendete Aufkleber – nach erfolgter Erst- und Zweitimpfung – ist nicht fälschungssicher und kann problemlos mit handelsüblichen Laser-Druckern selbst ausgedruckt werden.

– Aktueller Impfausweis kann ohne großen Aufwand gefälscht werden – erste Angebote sollen laut Medienberichten im Darknet bereits vorhanden sein.

– Fehlender analoger Corona-Impfausweis mit fälschungssicheren Bestandteilen

Mindestanforderungen für den kommenden Impfausweis:

– Echtheitsprüfung: Grenzüberschreitende Verifizierung der Impfdaten via App und QR-Code – z.B. für Hotel-Check-In, Flugreisen oder Einkauf im stationären Handel. Die Funktionalität muss auch ohne App/Smartphone gewährleistet sein.

– Datenaustausch und Datenspeicherung: Der Datenaustausch sollte verschlüsselt via Token-System stattfinden. Die Verifizierung muss in der Funktionalität grenzüberschreitend möglich sein.

– Zentrale Datenbanklösung: Eine sichere EU-Infrastruktur als Basis für eine zentrale Datenbanklösung, die einen DSGVO-konformen Datenaustausch garantiert. Das EU-Projekt GAIA-X wäre hierfür eine ideale Plattform für den Health Care Bereich.

– Sicherer Zugriff: Der Zugriff und Datenaustausch auf die Impf-Datenbanken und die Datenhaltung müssen selbstverständlich vollverschlüsselt sein. Zugriff nur für autorisierte Stellen, wie z.B. Impfstellen und Gesundheitsämter, um Falscheingaben zu verhindern.

– Design: Schnittstellendesign für eine „Digitale Ausweis“-App zur Verifizierung der Person bzw. Darstellung z.B. der Personalausweisnummer im Lesegerät zum Abgleich mit dem physischen Dokument und der App (Verifizierung, dass der Besitzer des Smartphones auch der Eigentümer/die geimpfte Person ist)

– Analoger Ausweis als Karte: Die Funktionalität muss auch ohne App/Smartphone gewährleistet werden können, durch individuellen QR-Code auf einer fälschungssicheren Impf-Karte (vergleichbar mit dem Personalausweis). QR-Codes und Datenaustausch auch hier nur verschlüsselt, am besten auf Token-Basis.

Quelle und Artikelbild: Eset

- Werbung -
Mimikama-Buch „Angriff auf die Demokratie"
Mimikama-Buch „Angriff auf die Demokratie"

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Journalist stellt Demonstranten ein Bein: Faktencheck!

Ein Journalist hat bei einer Corona-Demo einem Demonstranten ein Bein gestellt. Warum hat er das getan? Eine Aufnahme vom 1. Mai 2021 zeigt eine etwas...

Falsche Freunde, falsche Apps

Falsche Freunde, falsche Apps: Sophos findet 167 gefälschte Handels- und Kryptowährungs-Apps. Über Dating-Websites oder täuschend echte gefälschte Banken-Websites wurden Nutzer angesprochen und dazu verleitet, als...

Nicht lachen-Challenge: Verwirrung in Usbekistan – Salutieren oder Hand aufs Herz?

Ein eigentlich ernstes Video, welches so unfreiwillig komisch wirkt, dass man schon fast einen Deepfake vermuten könnte: Muss nun salutiert oder die Hand aufs...

KI kann Sarkasmus erkennen? Das wird auch Zeit!

Künstliche Intelligenz, die es schafft, Sarkasmus von Ernstgemeintem zu unterscheiden? Geht das? Tun sich damit doch auch Menschen oftmals sehr schwer, Sarkasmus aus diversen Meldungen...

Qbot ist der neue Emotet: Cyberattacken auf Unternehmen steigen!

Emotet wurde 2014 als Banking-Trojaner entdeckt und entwickelte sich zu einem der professionellsten und langjährigsten Cybercrime-Dienste überhaupt. Im Januar 2021 wurde Emotet von der European...
-WERBUNG-
-WERBUNG-