Digitaler Impfausweis: Mehr Sicherheit durch IAM

Der Digitale Impfausweis erleichtert Reisen, die Sicherheit lässt aber zu wünschen übrig. Abhilfe schafft Identity and Access Management (IAM).

Jun 24, 2021 - 2 Min.
Picture of: Sebastian Ulbert
Sebastian Ulbert

Mit dem kostenlosen digitalen Impfausweis soll der Reiseverkehr in der Europäischen Union vereinfacht werden. Das „Grüne Zertifikat“ beinhaltet neben Informationen über eine Corona-Impfung auch Ergebnisse von Schnelltests und überstandenen Corona-Erkrankungen. Die deutsche Variante des digitalen Impfausweises soll schon Ende Juni einsatzbereit sein. In der Schweiz werden seit dem 7. Juni COVID-Zertifikate ausgestellt, die sich mit der zertifizierten App „COVID Certificate Check“ auf ihre Echtheit prüfen lassen. Doch das Konzept birgt auch enormes Potenzial für Datendiebstahl. Abhilfe kann ein verbessertes IAM (Identity and Access Management) schaffen.

Die Grundidee ist so einfach wie praktisch und wird den Alltag für Corona-Geimpfte bedeutend erleichtern. Wer sich als geimpft ausweisen will, muss lediglich einen QR-Code vorzeigen; sei es als Bildschirmanzeige per App oder als Ausdruck. Der Code enthält alle notwendigen Impfdaten sowie eine digitale Signatur. Das ist zwar praktisch, doch die digitale Identität der Geimpften ist keineswegs so gut geschützt, wie es technisch möglich und aus Gründen des Datenschutzes wünschenswert wäre.

Die von IT-Experten geäusserten Sicherheitsbedenken sind vielfältig: Potenzielle Angriffspunkte für Cyberkriminelle reichen von der Übertragung der Daten aus dem bisherigen gelben Papier-Impfausweis in die Computersysteme bis hin zur Manipulation des Ausweis-Codes in Impfzentren, Arztpraxen, Krankenhäusern und Apotheken – denn der Impfausweis soll künftig vor Ort im Anschluss an die Impfung erstellt werden.

Grösste Gefahr in diesem Zusammenhang sind mit Schadprogrammen infizierte Rechner, die den Hackern einen Fernzugriff ermöglichen. Oft sind die Computersysteme zudem nicht mit einem modernen IAM (Identity and Access Management) geschützt, das Fremdzugriffe durch eine passwortfreie oder Mehrfaktor-Authentifizierung verhindert. Haben die Eindringlinge erst einmal Zugriff erlangt, können sie mit relativ geringem Aufwand gefälschte Impfausweise erstellen.

Die Kriminellen erhoffen sich Millionengewinne durch eine leichte Fälschbarkeit des Grünen Zertifikats. Haben sie die anfängliche Hürde überwunden und das Berechtigungsmanagement ausgehebelt, müssen sie für die Fälschung des digitalen Impfausweises weniger Zeit und Material investieren, als für eine Kopie der Papiervariante notwendig wäre. Das hat Konsequenzen: Im Darknet steigt die Zahl der Anbieter, die mit Vorbestellungen locken.

Grenzenlose Freiheit – auch für Hacker?

Auch abseits von verwundbaren Computern in einzelnen Impfstationen gibt es ein grundsätzliches Sicherheitsproblem: Als Achillesferse des Systems könnte sich die europaweite Gültigkeit des Grünen Zertifikats erweisen. Damit etwa Grenzbeamte und Flughafenpersonal die Gültigkeit der von Reisenden vorgelegten QR-Codes verifizieren können, muss in den Prüfgeräten eine vollständige Liste aller digitalen Schlüssel hinterlegt werden, mit denen Impfzertifikate signiert werden dürfen. Jedes EU-Land ist daher verpflichtet, die an Arztpraxen und Impfzentren vergebenen vertrauenswürdigen Schlüssel über eine Schnittstelle mit den übrigen Mitgliedsstaaten zu teilen.

Ein Vorgehen, das die Datenschutzexpertin Carmela Troncoso von der ETH Lausanne, Schweiz, im Interview mit der „Neuen Zürcher Zeitung“ scharf kritisierte: „Damit das System funktioniert, dürfen diese digitalen Schlüssel nicht entwendet, die IT-Systeme und Server der Spitäler und Impfzentren nicht gehackt werden und keiner, der Impfungen verabreicht, bestechlich sein – in jedem Land, das bei dem Programm mitmacht.“ Um Missbrauch zu vermeiden, sei eine nicht digitale Lösung, etwa ein schwer zu fälschendes, standardisiertes Sicherheitspapier, die bessere Alternative, so Troncoso.

Mehr Sicherheit mit IAM

Dass sich ein Papier-Dokument auf europäischer Ebene zum jetzigen Zeitpunkt noch durchsetzen wird, ist nicht zu erwarten. Um so wichtiger ist es, bestehende Lücken in der IT-Ausstattung von Arztpraxen und Impfzentren zu schliessen: Ein robustes IAM in Verbindung mit passwortfreier oder Mehrfaktor-Authentifizierung kann entscheidend dazu beitragen, unberechtigten Zugriff auf die Impf-Infrastruktur zu unterbinden.

Ist es beispielsweise einem Angreifer gelungen, an Benutzername und Passwort einer zugangsberechtigten Person zu gelangen, etwa durch einen erfolgreichen Phishing-Angriff, bieten diese Daten im schlimmsten Fall das Einfallstor für die weitere Ausspähung des betroffenen Systems. Nicht so mit IAM, das eine zweite Sicherheitsschicht zwischenschaltet: Statt nur auf das Passwort zu vertrauen, fordert das IAM eine zusätzliche Sicherheitsüberprüfung anhand eines weiteren Faktors an – etwa, indem der Nutzer seinen Login-Versuch mittels Fingerabdruck-Scan in einer verbundenen mobilen App bestätigt. Ohne erfolgreiche Mehrfaktor-Authentifizierung verweigert das IAM den Zugang; ein Angriff mittels ausgespähter Login-Daten wird so effektiv unterbunden.

 

Nevis für das Gesundheitswesen