Veröffentlicht keine Bilder von euren Impfpässen

Stolz und freudig posten viele Menschen Fotos von ihren COVID-19 Impfpässen. Doch die darauf enthaltenen Daten freuen am Ende Betrüger.

Immer mehr gefälschte COVID-19 Impfpässe sind im Umlauf. Die Betrüger greifen für die Erstellung solcher Fälschungen auf echte Daten zurück, die oft auch von geposteten Fotos stammen.

Auf den Fotos in sozialen Netzwerken erkennt man oft die Chargennummer des jeweiligen Impfstoffes oder auch Informationen und Stempel von Impfstellen.

Nun tauchten dazu noch Möglichkeiten zur Erstellung von Impfnachweisen über offene Schnittstellen auf.

Das Geschäft mit Impfpässen und Impfnachweisen

Betrüger nutzen oft verbreitete Daten von echten Impfpässen, wie sie zum Beispiel in sozialen Netzwerken zu finden sind, um Fälschungen zu erstellen und diese dann zum Verkauf anzubieten.

Golem hat hierzu recherchiert, da absurde Impfnachweise, die auf die Namen Micky Maus, Adolf Hitler oder Spongebob lauten, im Internet kursieren. Diese sind korrekt signiert und werden somit von der CovPassCheck-App des Robert-Koch-Instituts als gültig verifiziert.

Für die Erstellung von Impfnachweisen ist ein Schlüssel nötig. Ob in diesem Fall dieser Schlüssel in falsche Hände gelangt ist, die Prüfung umgangen werden konnte oder eine Falschausstellung der Fall ist, ist hier nicht bekannt.

Das Gesundheitsministerium antwortete auf Anfrage von Golem: „Wir haben eine Lösung gefunden, um alle gefälschten Zertifikate sperren zu können. Ich bitte aber um Verständnis, dass wir die Details des Sperrverfahrens nicht öffentlich kommunizieren können, um eventuellen Nachahmern keine Möglichkeit zu geben, unsere Sicherheitsmechanismen auszunutzen.“

Lücke bei privatem Schlüssel der EU?

Ein Twitter-User teilte besorgniserregende Erkenntnisse. Angeblich hätte sich jemand Zugang zu einem COVID-19 Zertifikats-Ausstellungspanel verschafft und behauptet nun, alle privaten Schlüssel der EU zu besitzen und sie bald zu veröffentlichen.

Some anon got access to a #COVID19 certificate issuance panel and is claiming to have all the EU private keys saying he will leak them soon

I’m kinda amazed at how poorly secured this shit is for someone random to get access like that..

Archived thread: https://t.co/lNhE9oCKoz pic.twitter.com/etePS8M2wX

— Xiloe (@Xiloeee) October 27, 2021

Mittlerweile laufen auf Twitter Unterhaltungen darüber, wo welche offenen oder ungeschützten Schnittstellen zu finden sind. Auffallend dabei: Nordmazedonien.
Golem setzte die zuständigen Behörden davon in Kenntnis, allerdings hat die Entfernung dieser Zugänge wohl nicht höchste Priorität. Betrügern öffnen sich hier Tür und Tor, um Impfnachweise erstellen zu können.

Problematisch ist hier, dass Impfzertifikate aus Nordmazedonien in der gesamten EU anerkannt werden.

Fälscher und auch Besitzer: Urkundenfälschung

Wie auch immer Betrüger an Daten oder Möglichkeiten kommen, gefälschte Impfpässe oder Impfnachweise zu erstellen: Nicht nur die Täter begehen hierbei eine Straftat, sondern auch Käufer machen sich mit dem Erwerb oder Besitz eines gefälschten Impfpasses strafbar.
Wer einen gefälschten Impfpass gebraucht, macht sich wegen Urkundenfälschung strafbar. 

Gegen Betrug mit Impfpässen

• Veröffentliche keine Bilder von deinem Impfausweis in den sozialen Medien usw. Betrüger könnten anhand solcher Bilder gefälschte Impfausweise anfertigen oder dem Paul-Ehrlich-Institut falsche Nebenwirkungen melden.
• Melde Angebote oder Anzeigen von gefälschten Impfausweisen der Polizei und dem Netzwerkbetreiber.
• Achte grundsätzlich auf den Schutz deiner Daten im Netz und im realen Leben. Gesundheitsdaten sind sensible Daten und haben im Netz nichts verloren.

Das könnte dich auch interessieren: Warum es bei den COVID-19 Impfungen keine Langzeitfolgen geben kann

Quelle: Polizei-Beratung.de, Golem, t3n