BERLIN/DÜSSELDORF (dpa) — Apothe­ken sollen in Deutsch­land die Ausstel­lung von Corona-Impfzer­ti­fi­ka­ten unter­stüt­zen. Nun wurde eine gravie­ren­de Sicher­heits­lü­cke entdeckt — und der Vorgang vorerst unterbrochen.

Apothe­ken in ganz Deutsch­land können seit gestern keine Corona-Impfzer­ti­fi­ka­te mehr ausstel­len. Der Deutsche Apothe­ker­ver­band (DAV) teilte heute mit, dass die Ausstel­lung von Zerti­fi­ka­ten in Rückspra­che mit dem Bundes­ge­sund­heits­mi­nis­te­ri­um gestoppt worden sei.

Dem «Handels­blatt» war es demnach gelun­gen «mithil­fe von profes­sio­nell gefälsch­ten Dokumen­ten» auf dem DAV-Server einen Gastzu­gang für einen nicht existie­ren­den Apothe­ken­in­ha­ber zu erzeu­gen, mit dem dann zwei Impfzer­ti­fi­ka­te ausge­stellt worden seien. Aktuell würden deshalb die angemel­de­ten Betriebs­stät­ten einer Überprü­fung unter­zo­gen. Doch gebe es bislang keine Hinwei­se auf andere unberech­tig­te Zugänge.

Das «Handels­blatt» teilte auf Anfra­ge mit, es sei richtig, dass das Blatt eine gravie­ren­de Sicher­heits­lü­cke bei der Erstel­lung digita­ler Impfnach­wei­se aufge­deckt habe. «Jedoch hat nicht das “Handels­blatt” selbst sich einen Zugang zum System verschafft; zwei IT-Sicher­heits­spe­zia­lis­ten haben die Schwach­stel­le offen­ge­legt und damit demons­triert, dass es bei dem Portal deutli­che Mängel gibt», erklär­te eine Verlagssprecherin.

Wann die Apothe­ken wieder Impfzer­ti­fi­ka­te ausstel­len können, steht nach Angaben des DAV noch nicht fest. Es sei aber davon auszu­ge­hen, dass die über 25 Millio­nen Impfzer­ti­fi­ka­te, die bisher ausge­stellt worden seien, alle von recht­mä­ßig regis­trier­ten Apothe­ken stammen.