Einige der Schlüssel, die zum Generieren von Green-Pass-Zertifikaten in Europa verwendet wurden, sind möglicherweise von Cyberkriminellen gestohlen worden. Giampaolo Dedola, Sicherheitsexperte im Global Research and Analysis Team (GReAT) bei Kaspersky, kommentiert.
Internetangebot für einen Covid-Green-Pass der mit dem gestohlenen Zertifikat generiert wird. (Bild: Kaspersky).
„Wir haben online Nachrichten entdeck t, die die Erstellung gültiger COVID-19-Impfpässe – sogenannte Green Passes – anbieten. Diese Impfpässe werden derzeit häufig für den Zugang zu Flügen, Restaurants oder Museen in Europa benötigt. Als Beweis, dass die Codes funktionieren, erstellte der Akteur einen Screenshot mit einem gültigen QR-Code auf den Namen Adolf Hitler.
Das Testzertifikat wurde auf Adolf Hitler ausgestellt (Bild: Kaspersky).
Test-QR-Codes mit gestohlenem Schlüssel funktionieren
Die weiterführende Analyse zweier QR-Code-Beispiele zeigt zudem, dass die zum Signieren der Zertifikate verwendeten Schlüssel sich auf Organisationen mit Sitz in Frankreich und Polen beziehen. Darüber hinaus werden diese Codes beim Testen über offizielle Apps als gültig eingestuft. Dies ist besorgniserregend, da es so unmöglich wird, zwischen legitimen Green Passes und solchen zu unterscheiden, die durch die geleakten Schlüssel generiert wurden.
Dieser Fall erinnert uns daran, wie gefährdet die Infrastruktur zur Generierung von COVID-19-Zertifikaten derzeit ist. Es ist zwar möglich, Zertifikatsschlüssel zu widerrufen, jedoch hat dies weitreichendere Konsequenzen für die Gesellschaft und die Sicherheit. Daher ist es wichtig, Monitoring- und Sicherheitsmaßnahmen zu verbessern, um alle Infrastrukturgeräte vor externen Cyberangriffen zu schützen, Missbrauch zu verhindern und aufzudecken.“
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/