Politik
Lücke – Studenten knackten "Grüner Pass"-App
Drei Studenten fanden eine Sicherheitslücke in der "Grüne Pass"-App des Gesundheitsministeriums: die Anwendung akzeptiert auch gefälschte QR-Codes.
Ungeimpfte können die "Grüne Pass"-App des Gesundheitsministeriums einfach austricksen. Denn der QR-Code von Impfbestätigungen lässt sich leicht fälschen, fanden drei Studenten der Fachhochschule Hagenberg (OÖ) heraus. "Mit nicht allzu viel Fachkenntnis" sei es möglich, dass man sich eigene QR-Codes bastle, erklärten die Studenten. In der App werde nicht kontrolliert, ob jemand tatsächlich sein eigenes Impfzertifikat verwende. Österreich habe auf die EU- Sicherheitssoftware für die Pass-App verzichtet.
Das Ministerium dementiert
Das Ministerium bestreitet eine Sicherheitslücke. Es sei lediglich so, dass die App derzeit noch nicht überprüft, ob ein echtes Zertifikat hochgeladen werde. Das sei aber auch bei einem ausgedruckten Zertifikat nicht zu hundert Prozent sicher, so eine Sprecherin. "In den nächsten Tagen" soll ein Update der App den Mangel beheben, sagt sie zu "Heute".
