Mir ist die Tage eine Meldung von Check Point über einen Boom an gefälschten Impfstoff- und Testzertifikaten im Darknet und auf Telegram zugegangen. Scheitern damit die hochfliegenden Pläne für digitale COVID-19-Impfpässe an der Tatsache, dass falsche Zertifikate zu COVID-19-Tests und -Impfungen den Markt überschwemmen. Zumindest befürchtet das Bundeskriminalamt eine steigende Tendenz von Betrugsversuchen, und die Polizei nennt erste Zahlen.
Manchmal fallen die Puzzleteile ins Bild, weil die Zeit einfach reif ist. Daher fasse ich einfach mal zwei Einzelmeldungen zusammen.
Gefälschte Impfstoff-/Testzertifikate im Darknet und auf Telegram
Das Vereinigte Königreich beginnt bereits damit, die NHS-App zum Nachweis des Impfstatus zu nutzen. Die Europäische Union zieht mit der Einführung von Covid-19-Impfausweisen bald nach. Sicherheitsanbieter Check Point Research warnt aber vor einer Verfünffachung der Zahl der Anbieter gefälschter Zertifikate. Der Anbieter von Cybersicherheitslösungen sieht die Pläne der Europäischen Union und Großbritanniens zu Impfpässen bedroht. Gefälschte Impf- und Testzertifikate gehen zunehmend im Darknet und über die bekannte Messaging-App Telegram herum.
Digitale Impfausweise
Das neue EU-Abkommen zu COVID-19-Impfausweisen, welches am 7. Juni 2021 in Kraft tritt und am 1. Juli als Projekt startet, ermöglicht die einheitliche Nachweisung des Impf-Status. Kostenlos kann ein Zertifikat in Form eines QR-Codes auf einem Smartphone oder als Papierdokument erworben werden, welches anzeigt, ob eine Person entweder geimpft ist, eine gewisse Immunität gegen das Virus entwickelt hat oder ein kürzlich negatives PCR-Testergebnis erhielt. Reisende aus Großbritannien beispielsweise, die beide Impfdosen erhalten haben, können die NHS-App als Impfpass verwenden, jedoch wird das Vereinigte Königreich nach dem Brexit voraussichtlich als Drittstaat unter die EU-Regelung fallen.
Andere Länder der Union, wie die Tschechische Republik, Frankreich oder Deutschland, wollen dagegen ihre eigenen Corona-Pässe einführen. Das birgt Schwierigkeiten, denn ohne einen globalen, einheitlichen Ansatz zur Prüfung der Gültigkeit von Zertifikaten spielen die fragmentierten Regeln den Hackern und Betrügern in die Hände, so glaubt Check Point Research (CPR).
Anstieg der Fälschungen
Check Point Research (CPR) entdeckte einen fünfhundertprozentigen Anstieg von gefälschten Corona-Zertifikatsverkäufern zwischen März und Mai 2021, die angesichts der kommenden Urlaubs-Saison die hohe Nachfrage zur Umgehung von Kontrollen ausnutzen möchten. Bei den Kunden könnte es sich entweder um positiv getestete Personen handeln, oder um solche, die einen Test ablehnen, oder welche, die nicht geimpft werden möchten.
Check Point Research glaubt, es könnte sich außerdem bei den Interessenten in den Telegram-Gruppen zum Teil um Menschen handeln, die lediglich auf der Suche nach Informationen und Ratschlägen sind und in gutem Glauben zu betrügerischen oder verdächtigen Angeboten gelockt werden – für das Darknet trifft dies natürlich nicht zu.
Zu den Zertifikaten, die auf Telegram zum Verkauf stehen, gehören die USA, Großbritannien, Deutschland, Indien, Russland und das gelbe internationale Impfzertifikat. Im März 2021 wurden erst fünf Darknet-Anbieter gefunden, doch im Mai gab es mehr als 100 Kanäle auf Telegram, die den Verkauf von gefälschten Impfstoffen oder negativen Testzertifikaten anboten.
Vorsicht walten lassen
Um nicht das Opfer einer Cyber-Attacke zu werden, sollten Reisende sich vor Websites mit Schreibfehlern in Acht nehmen und nur verifizierte Apps aus offiziellen Quellen installieren, so Check Point. Sie sollten auch QR-Codes meiden, da diese als Einfallstor für Malware dienen können, die auf dem Gerät gespeicherte Informationen stehlen will. Hacker ersetzen nämlich legitime QR-Codes durch solche, die beim Scannen eine bösartige URL aufrufen oder einen Download angepasster Malware starten. Der bösartige Code kann dann die für andere Apps auf dem Telefon des Benutzers verwendeten Anmeldedaten stehlen, wie Banking- und Einzelhandelsanwendungen und sogar Zahlungen durchführen.
„Es sollte auch im Interesse unserer Regierung sein schnell zu handeln, um den zunehmenden Verkauf von gefälschten Zertifikaten auf Telegram und im Darknet zu bekämpfen. Der Einsatz eines zentralen Systems muss es Hackern und Betrügern erschweren durch die Maschen zu fallen“, so Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point: „Die Menschen müssen bedenken, dass ein QR-Code nichts weiter ist als ein schneller und bequemer Weg, um auf eine Web-Seite zuzugreifen; ein Link, den sie in vielen Fällen nicht einmal sehen. Dessen Legitimität kann daher unmöglich sichergestellt werden und daher auch Bestandteil eines Angriffs sein, der bereits begonnen hat. Die geplanten Impfpässe der EU sollen nach Aussagen von Vertretern der Union sicher sein, aber Hacker sind nicht untätig und werden versuchen neue Möglichkeiten zu finden, die geplante Sicherheit zu umgehen. Deshalb raten wir allen dringend zur Verwendung einer mobilen Sicherheitslösung, die ihre Geräte und Daten vor Phishing, bösartigen Apps und Malware schützt, falls sie doch mal das Opfer eines gefälschten QR-Codes werden.“
Risiko der gefälschten Impfpässe
Inzwischen befürchtet auch das Bundeskriminalamt eine steigende Tendenz von Betrugsversuchen, und die Polizei nennt erste Zahlen. Ich bin über den nachfolgenden Tweet auf diesen Artikel beim Redaktionsnetzwerk Deutschland gestoßen.
Bundesweite Zahlen gibt es nicht, aber alleine in Bayern sei aber „eine niedrige zweistellige Zahl von Verfahren, beziehungsweise Anzeigen bekannt“, teilte das Landeskriminalamt (LKA) in München auf Anfrage der Deutschen Presse-Agentur mit. Die meisten Fälle – nämlich fünf – meldete das Polizeipräsidium München. Noch scheint ein kein riesiges Problem zu sein. Zu den Preisen solche Fake-Ausweise auf Telegram sagt das LKA Bayern, dass die bislang bekannt gewordenen Preise für gefälschte Impfpässe mit eingetragener Covid-19-Impfung, je nach Angebot im hohen zweistelligen bis niedrigen dreistelligen Bereich pro Stück liegen.
Irgendwie finde ich meinen uralten Impfpaß plötzlich gar nicht so schlecht. Der sieht zwar grottig aus, aber ich muß mich nicht mit Risiken und Nebenwirkungen von Cyberkriminalität rumschlagen.
Frei nach dem Motto: Schlimmer geht immer!
Leider greift der Darwinsche Ausleseprozess nicht schnell genug.
Das hat für mich die gleiche Wertigkeit wie keinen Gurt im Auto anzulegen.
Das greift zu kurz: Das ist schon eher die Gruppe die extra Geld für die Clips ausgibt die man in statt des Gurtes einrasten lässt, damit der Anschnallalarm ausgeht….