Experte warnt
QR-Codes sind leicht zu fälschen
- Der Grüne Pass, der EU-weit Impf- und Testergebnisse mittels QR-Code ausweist, soll uns die Reisefreiheit zurückbringen. Ein QR-Code als Nachweis? Höchst fahrlässig, meint dazu ein österreichischer Experte. Denn QR-Codes seien nicht fälschungssicher. Sie in Pandemie-Zeiten als Eintrittskarten zu verwenden, gefährde die Gesundheit der Bevölkerung.
- Foto: Unsplash Lukassfr
- hochgeladen von Magazin RegionalMedien Austria
Der Grüne Pass, der EU-weit Impf- und Testergebnisse mittels QR-Code ausweist, soll uns die Reisefreiheit zurückbringen. Ein QR-Code als Nachweis? Höchst fahrlässig, meint dazu ein österreichischer Experte. Denn QR-Codes seien nicht fälschungssicher. Sie in Pandemie-Zeiten als Eintrittskarten zu verwenden, gefährde die Gesundheit der Bevölkerung.
ÖSTERREICH. „Vor allem ausgedruckte QR-Codes sind leicht anfällig für Fälschungen und in Bezug auf Impfnachweise und Testergebnisse eine tickende Zeitbombe“, so so Andreas Spechtler von Authentic Vision. Im Smartphone angezeigte QR-Codes zu fälschen sei laut Spechtler „keine triviale Herausforderung“. Gedruckte analoge Codes stellen aber eine Gefahr dar. In physischer Form kann ein QR-Code problemlos kopiert und vervielfältigt werden. Spechtler: „Das ermögliche einerseits „getrickste“ Nachweise – sprich Personen, die nicht geimpft, getestet oder genesen sind, täuschen vor, die „3G-Regel“ zu erfüllen – öffnet aber auch einer Reihe anderer Gefahren Tür und Tor.“
Sicherheitslecks beim Corona-Selbsttest
„Hier gibt es gleich mehrere potenzielle Sicherheitslecks, vor allem in Hinblick auf Corona-Selbsttests“, erklärt Spechtler. „Schädliche QR-Codes können vor der Ausgabe in Apotheken oder im Handel eingeschleust werden. Der Angreifer erhält in Folge Zugriff auf die Daten der Testpersonen oder leitet diese im schlimmsten Fall auf seine eigene Website weiter, die dem Design der offiziellen Seite gleicht. Dort wird die Testperson dann dazu aufgefordert, Bankdaten oder Kreditkarteninformationen einzugeben.“
Eintrittskarte schon vorab entwertet
Der Experte kennt noch weitere Risken: „Ein anderes Risiko besteht darin, dass der Angreifer durch ein Sicherheitsleck Zugriff auf die originale Code-Liste erhält oder die Codes aufgrund ihres einfachen Aufbaus selbst generiert. Verwendet der Angreifer diese Einmal-Codes, macht er sie für die rechtmäßige Testpersonen unbrauchbar. Trotz negativem Testergebnis ist ‚die Eintrittskarte‘ schon vorab entwertet und kann nicht mehr verwendet werden. Im schlimmsten Fall wird somit das gesamte Selbsttest-System unbenutzbar.“ Der Experte rät zu Sicherheits-Hologrammen, holografischen Fingerabdruck.
Warnung vor Fälschungen
Aber auch ein digitales Worst-Case-Szenario ist durchaus realistisch, wie die App „Corona Green Pass Austria“ derzeit beweist. Diese generiert vermeintlich gültige QR-Codes, um den Nutzern Zutritt zu Gastronomie und körpernahen Dienstleistungen zu verschaffen. Die österreichische Regierung mahnt daher zur Vorsicht – die Codes seien nur schwer als Fälschungen zu erkennen, ihre Nutzung sei strafbar.
Mehr dazu:
Aktuelle Nachrichten aus Österreich auf 
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.