Die betrogenen Betrüger
Eine neue Studie zeigt den regen Handel mit gefälschten Impfzertifikaten in den dunklen Ecken des Internets auf. Die meisten Anbieter zielen auf rasches Abzocken naiver Impfgegner ab – aber nicht alle.
Um eines gleich vorweg unmissverständlich festzuhalten: Wer ein gefälschtes Impfzertifikat kauft und dann verwendet, um die aktuellen Regeln rund um die Covid-19-Pandemie zu umgehen, macht sich strafbar. Wird man dabei erwischt, gibt es nicht nur saftige Geldstrafen, sondern auch eine Anzeige wegen Dokumentenfälschung. Eigentlich sollte man meinen, dass dieses Risiko schon abschreckend genug ist. Und doch scheinen sich einige davon nicht beeindrucken zu lassen. Jedenfalls hat sich mittlerweile ein reger Handel mit ebensolchen Zertifikaten im Darkweb entwickelt.
Fast immer Betrug
Eine aktuelle Studie von Sicherheitsforschern der dänischen Aalborg-Universität hat 27 Anbieter von gefälschten Impfzertifikaten ins Visier genommen. Die gute Nachricht: Bei fast allen davon steht dahinter bloß ein simples Abzocken von gutgläubigen Impfgegnern. Die schlechte: Es gibt auch eine Ausnahme. Die Versprechen der oftmals via Telegram beworbenen Anbieter klingen dabei immer sehr ähnlich: Für einen Preis im Bereich zwischen 75 und 100 Euro könne man ein Impfzertifikat erhalten, das von den Prüfmethoden für den grünen Pass als korrekt erkannt wird. Garniert ist das mit allerlei Behauptungen dazu, wie das funktionieren soll – die aber üblicherweise frei erfunden sind.
Unsinnige Behauptungen
So verweist die Studie auf einen großen italienischen Anbieter, der behauptet, dass die bei ihm gekauften Fake-Zertifikate direkt in die Datenbank des European Centre for Disease Prevention and Control (ECDC) eingegeben werden und so europaweit gültig sind. Das Problem dabei: Dort werden gar keine solchen Informationen gespeichert. Vor allem aber ist das grundlegende Versprechen falsch, der Anbieter liefert lediglich ein recht plump gefälschtes Zertifikat. Dieses taugt zwar für eine oberflächliche Blickkontrolle, wird hingegen eine Überprüfung via die dafür gedachten Apps vorgenommen – wie es schließlich ein zentraler Faktor im gesamten Sicherheitskonzept des grünen Passes ist –, fliegt der Schwindel sofort auf.
Geld nehmen sie alle
Damit betreibt der betreffende Darkweb-Shop aber ohnehin schon einen relativ hohen Aufwand. Die meisten Anbieter machten sich nämlich nicht einmal diese Mühe und lieferten ihren „Kunden“schlicht gar nichts. Da die Finanztransaktion üblicherweise vorab via Bitcoin oder andere Kryptowährungen erfolgt, ist das Geld aber auch ohne gebotene „Leistung“unwiederbringlich weg.
Ein hoher Preis garantiert dabei übrigens nicht, dass man weniger betrogen wird. So berichten die Forscher etwa von einem Anbieter, der sich gezielt an französische Interessenten richtet und satte 405 Euro für ein Zertifikat verlangt, das angeblich sämtlichen Prüfungen standhält.
Nach dem Kauf wurde zwar tatsächlich ein Zertifikat geliefert, das mit offiziellen Überprüfungs-Apps als gültig anerkannt wird. Allerdings mit einem nicht gar so kleinen
Schönheitsfehler: Es ist das Zertifikat einer anderen Person. Offenbar haben die Betrüger in diesem Fall einfach den QR-Code von jemandem, der sein Zertifikat ins Internet gestellt hat, kopiert. In dem Moment, wo eine Identitätsprüfung vorgenommen wird, fliegt also auch dieser Schwindel auf.
Das Fälschungsniveau ist also in etwa so hoch, wie wenn man sich zu Hause einen grünen Pass selbst mit falschen Angaben und einem von jemand anderem kopierten QR-Code zusammenbastelt. Was nicht weniger illegal, aber dafür günstiger ist.
Es gibt sie tatsächlich
Die Untersuchung liefert aber auch eine unerfreuliche Ausnahme. Tatsächlich sind die Forscher auf einen Darkweb-Shop gestoßen, der gefälschte Zertifikate ausstellt, die von den Originalen nicht zu unterscheiden sind. Sie liefern also nicht nur beim Check einen grünen Status, sondern auch den richtigen Namen der betreffenden Person. Die zugehörige Seite hebt sich von den anderen auch durch großes Fachwissen zum Ablauf des Signaturverfahrens ab.
Wie das den Betrügern gelingt, ist von außen natürlich nicht zu sagen. Klar ist aber, dass irgendwer in einem EU-Land Zugriff auf die entsprechenden Systeme zur Signierung oder den Signaturschlüssel hat. Bereits in den vergangenen Wochen sind mehrfach gefälschte Zertifikate aufgetaucht, in denen etwa Adolf Hitler eine gültige Immunisierung ausgewiesen wurde.
Daten für die Behörden
Auch dabei gilt natürlich: Wer so etwas nutzt, macht sich strafbar; die Chancen, auf die eine oder andere Art aufzufliegen, stehen auch nicht schlecht. Zumal die Strafverfolgungsbehörden zurzeit aktiv gegen solche Händler vorgehen und dabei zum Teil Zugriff auf Kundendaten bekommen. So gab es erst unlängst eine große Razzia gegen den erwähnten italienischen Betreiber, in deren Rahmen mehrere der betreffenden Shops geschlossen und einige der Verantwortlichen verhaftet wurden.