Seit dem 1. Juli gilt der digitale Impfnachweis, der einen Monat zuvor eingerichtet wurde und bundesweit erhältlich ist, als EU-weites Impfzertifikat. Dies soll den Nachweis einer Impfung oder einer Genesung und folglich das Reisen innerhalb der europäischen Grenzen wesentlich vereinfachen.
In der Regel geben Testzentren und Gesundheitsbehörden auf Anfrage einen QR-Code heraus – entweder auf Papier gedruckt oder in digitaler Form, wobei dieser dann in die Corona-Warn-App oder in die eigens dafür entwickelte App CovPass eingespeist werden. Dazu müssen Bürgerinnen und Bürger lediglich den klassischen gelben Impfpass sowie ihren Personalausweis vorzeigen. Der QR-Code enthält alle relevanten Informationen, sowie eine digitale Signatur als Echtheitsgarant. Bei Prüfung des Codes, wird die Signatur mit dem einzigartigen Signaturschlüssel auf Seiten des Ausstellers abgeglichen, der wiederum in einer sicheren Datenbank gespeichert wird. Dieser Abgleich erfolgt über eine von der EU-Kommission eingerichteten, sicheren Schnittstelle.
Auch wenn der Code vor Fälschung geschützt ist, lässt er sich zum einen missbrauchen, wenn er in die falschen Hände gerät. Zum anderen sind rund um das Thema Impfzertifikate im Laufe der letzten Wochen Bedrohungen entstanden, bei denen es Cyber-Kriminelle auf die Privatsphäre und personenbezogenen Informationen der Bürgerinnen und Bürger abgesehen haben. Welche das sind und wie man sich und das Impfzertifikat am besten schützt, erklärt McAfee in vier Schritten.
1. Digital statt Papier
Die verantwortlichen Aussteller können das Impfzertifikat sowohl in digitaler als auch in Papierform aushändigen. Bei letzterem ist der QR-Code, der zu sämtlichen relevanten Informationen führt, lediglich auf Papier aufgedruckt, wodurch er sich ganz einfach im Geldbeutel aufbewahren lässt. Da der Geldbeutel im Urlaub abhandenkommen könnte, bietet es sich eher an, den QR-Code in einer der dafür vorgesehenen Apps zu hinterlegen. Die offiziellen App-Anbieter sorgen für den entsprechenden Schutz der Daten und Privatsphäre. Einige werden sich nun wahrscheinlich sagen, dass auch das Handy nicht sicher vor Verlust und Diebstahl ist. Daher gilt in erster Linie: Man sollte davon absehen, lediglich ein Foto des QR-Codes im internen Fotoalbum zu speichern – vom Teilen des Fotos mit anderen Personen oder in den sozialen Medien ganz zu schweigen. Darüber hinaus sollten Familien Maßnahmen ergreifen, um ihre mobilen Geräte umfassend abzusichern.
2. Nichts geht über umfassenden Schutz mobiler Geräte
Da sich die Daten des Impfzertifikats auf dem Smartphone befinden bzw. über das Gerät auf die Daten zugegriffen wird, ist der Cyber-Schutz des Handys unerlässlich. Dafür stehen Familien verschiedene Sicherheitsvorkehrungen zur Verfügung. Zuallererst sollte jedes Gerät – sofern noch nicht vorhanden – eine wissensbasierte oder biometrische Absicherung erhalten. Sowohl das Gerät selbst als auch kritische Anwendungen sollten nur mithilfe des passenden PINs oder via Gesichtserkennung nutzbar sein. Ganzheitliche Security-Software lässt sich vom PC aus auf mehrere verschiedene Geräte anwenden. Virtual Private Networks (VPNs) bauen eine sichere Netzwerkverbindung auf und verschlüsseln Informationen und Bewegung im Internet. VPNs sollten vor allem dann genutzt werden, wenn sich Geräte mit einem öffentlichen, ungesicherten WLAN-Netzwerk verbinden – wie zum Beispiel an öffentlichen Plätzen, Restaurants oder am Flughafen.
3. Obacht vor Internet-Betrügereien
Zu Beginn der Pandemie und über das letzte Jahr hinweg konnten wir beobachten, dass sich Cyber-Kriminelle die Unsicherheit und Neugier von Menschen zunutze gemacht haben, um gezielte Phishing-Kampagnen durchzuführen. Sie versendeten unter anderem E-Mails, in denen sie die Empfänger mit Maskenangeboten und COVID- sowie Impfneuigkeiten über einen Link auf Fake-Webseiten lockten. Dort sollen die Betroffenen persönlich Daten angeben, die die Akteure abgreifen und selbst verwenden. Solche Scam-Versuche werden sich thematisch an Reisebedingungen und Impfzertifikate anpassen. Sobald eine E-Mail ins Postfach eintrudelt, die entweder von einem unbekannten oder nicht verifizierbaren Absender stammt bzw. seltsame Links enthält, sollte diese umgehend im digitalen Mülleimer landen.
4. Aufmerksam sein und auf dem neuesten Stand bleiben
Scams und betrügerische Aktivitäten beschränken sich nicht ausschließlich auf gezielte E-Mail-Kommunikation: In den sozialen Medien verbreiten sich Neuigkeiten, aber auch Falschmeldungen und Gerüchte ganz einfach und in Windeseile. Wer gibt Impfzertifikate aus? Wo werden Tests durchgeführt? Welche Beschränkungen und Voraussetzungen herrschen im jeweiligen Urlaubsland? Schnell ist ein Link geklickt, Daten werden in Formulare eingegeben, wo sie nicht hingehören und noch schneller stehen Privatsphäre, sensible Informationen und Identitäten auf dem Spiel. Daher sollte in jedem Fall eine vertrauenswürdige Informationsquelle hinzugezogen werden – die sozialen Medien allein reichen in einem solchen Fall nicht aus.
www.mcafee.de