DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Schülerin mit Impfausweis. Im Internet wird mit den Aufklebern gedealt. Dann müssen die Kriminellen auch noch Stempel und Unterschrift fälschen.
Schülerin mit Impfausweis. Im Internet wird mit den Aufklebern gedealt. Dann müssen die Kriminellen auch noch Stempel und Unterschrift fälschen.
Bild: keystone
Analyse

So viele Betrüger würden dir gern bei Telegram einen Fake-Impfpass verkaufen

Weil der Druck auf die Ungeimpften zunimmt, locken immer mehr Kriminelle mit «Alternativen». Mal schnell einen Impfpass im Internet kaufen? Das sind die knallharten Fakten.
24.09.2021, 09:1025.09.2021, 19:37

Neulich bei Reddit: Ein User erzählt, wie ihm ein Freund auf dem Handy sein Covid-Zertifikat gezeigt habe. Dabei sei diese Person ein Impfskeptiker und habe sich sicher nicht piksen lassen. Das Zertifikat scheine gültig zu sein, jedenfalls habe die Prüf-App des Bundes «grün» angezeigt.

In der Folge entbrennt eine angeregte Diskussion, wie das möglich sein könne. Einige äussern grundsätzliche Zweifel: Da wolle jemand nicht zugeben, dass er geimpft wurde.

Andere meinen, im Prinzip sei es einfach, auch ohne Impfung an ein Impfzertifikat zu gelangen. Man müsse nur eine Fachperson kennen, die Impfungen verabreiche – ob in einer Arztpraxis oder einer Apotheke – und dann bezahle man sie, damit sie die persönlichen Daten ins System eingebe, ohne den Impfstoff tatsächlich zu verabreichen.

Ein realistisches Szenario?

Laut IT-Sicherheitsfirma Check Point gibt es «einen globalen Boom auf dem Schwarzmarkt für gefälschte Impfzertifikate». Vom Darknet habe sich das Treiben zum Messenger-Dienst Telegram verlagert. Dieser Kanal sei für Kriminelle aufgrund seiner Anonymität, Reichweite und Grösse attraktiv, heisst es in einer aktuellen Mitteilung (siehe Quellen).

watson recherchiert seit mehreren Monaten zum illegalen Verkauf von gefälschten Impfbucheinträgen und den zunehmenden Betrügereien rund um Impfzertifikate. In diesem Beitrag fassen wir die neusten Erkenntnisse zusammen.

Die Telegram-Betrüger

Telegram gilt als subversive Variante von WhatsApp und zieht Corona-Verharmloser in grosser Zahl an. Hier können sie ihre Fehlinformationen und Hetze ungestört verbreiten. Und hier warten auch Kriminelle auf Kundschaft.

Basierend auf eigenen Recherchen und Angaben in einschlägigen Telegram-Gruppen listet watson im Folgenden betrügerische Angebote rund um Impfpässe und Covid-Zertifikate sowie verwendete Pseudonyme auf. Wir konzentrieren uns dabei auf deutschsprachige Anbieter.

  • @antivaxxin
  • @AntiVaxxxiner
  • @Bennywilliams
  • @certificate_covid1
  • @covid19ce
  • @CovidZertifika
  • @COVID_Zertifika
  • @covidzertifikate
  • @Covid19_digitaler_Impfausweis
  • @DigitalerImpfausweisCovid19
    (@harrisG1)
  • @digitaler_impfpass
  • @digitaler_impfpass_covid19
  • @digitaler_impfpass_offiziell
  • @digitaler_impfpass_schweiz
  • @DrCasio (@Casio2903, @Casio29033)
  • @dr_leona
  • @drpepper_impfpass
  • @Dr_roys
  • @Dr_Schmid
  • @Fisicotelegram
  • @fraudoktormed
  • @freiheit4all
  • @Getcovid19vaccinationcards
  • @gunterst
  • @impfausweis
  • @impfausweis_covid_19
  • @ImpfexpressDE
    (@ImpfExpressDasOriginal, @hqawake)
  • @impfmeister
  • @impfpass_bestellservice_bot
  • @Impfpass_Digital
  • @impfpass_haendler
  • @impfpass_haendler1
  • @impfpass_zeuge_coronas
  • @impfpass_zeuge_coronas2
  • @impfpass0 (sowie alle andern, die mit @impfpass ... beginnen, gefolgt von einer x-beliebigen Zahl).
  • @Impfpass_Bestellen_Bot
  • @impfpassdirekt
  • @ImpfpassQR_Covid_MMR
  • @impfpasszentrum
  • @impfzentrumBestellung
  • @impfzertifikate
  • @impfzertifikatschweiz
    (@dtsst1884)
  • @impfzertifikat_schweiz
  • @JetztFrei
  • @jozemuller67
  • @jonasC019
  • @jurgenwilliam48
  • @Lisameyer2
  • @Marc8919
  • @marcoschuster750
  • @mariusadler
  • @moritz201
  • @Munchner_Gruppe
  • @silence_b4
  • @StopVaccines
  • @VakzineDok
  • @vcReviews («Impfpass Reviews, Erfahrungen»)
  • @verouftuc
  • @victoriasinger
  • @yellowcertificateandQrcodes
    (@alexanderklaus39)
  • @zertifikatecovid
  • @Zertifikat_covid
  • @zertifikat_covid19
«Gibt es denn hier noch irgendeinen Nichtbetrüger? Man findet ja gar keinen mehr, der nicht auf der Liste steht!»
Fragte ein Telegram-User in einer Gruppe, in der es um Impfpass-Betrüger geht. Klare Antwort: Nein!
quelle: telegram

Die Liste wird fortlaufend ergänzt. 😉

Zu Unrecht auf der Liste?
Du bist Telegram-Dealer und verkaufst tatsächlich gültige digitale Covid-Zertifikate mit QR-Code? Dann schreib uns, wir sind sehr gespannt, wie du das beweisen willst! Sichere Kontaktmöglichkeiten findest du in der Infobox weiter unten im Beitrag.

Fun Fact: Kriminelle warnen vor ihresgleichen

Es gibt schon einige Telegram-Gruppen, in denen sich Nutzerinnen und Nutzer über die illegalen Angebote austauschen. Wobei man eigentlich eher von Selbsthilfegruppen sprechen müsste. Die späte Einsicht der Betroffenen lässt sich kurz zusammenfassen: alles Beschiss!

bild: watson

Mittlerweile warnen auch Cyber-Kriminelle und Online-Betrüger selbst vor besonders dreisten Konkurrenten. Und wo tun sie das? Selbstverständlich in Telegram-Gruppen.

«Wenn ihr oben in das Suchfeld [bei Telegram] Betrüger eingebt, seht ihr Foren, wo Betrüger aufgelistet sind.»
quelle: telegram

Langsam scheint sich bei den Impfskeptischen die Erkenntnis durchzusetzen, dass die vom Staat ausgestellten Covid-Zertifikate (mit QR-Code) fälschungssicher sind.

«Impfpass + QR Code GEHT NICHT! (...) Gruppen, wo das angeboten wird, Finger weg!»
quelle: telegram

Fakt ist: Die von autorisierten Fachpersonen erfassten Impfdaten sind durch ein kryptografisches Verfahren (eine digitale Signatur) geschützt. Wer in krimineller Absicht auf ein medizinisches IT-System zugreift und ein Zertifikat mit falschen Angaben generiert, muss mit Strafverfolgung und bösen Konsequenzen (bis hin zu Gefängnisstrafe) rechnen.

«Ein missbräuchlicher Zugriff auf das System für das Erstellen von Zertifikaten ist bis jetzt noch nicht bekannt.»
Grégoire Gogniat, Sprecher
des Bundesamts für Gesundheit (BAG)

Wie viele Ärztinnen und wie viele Apotheker sind dermassen blöd unvorsichtig, ihre Zulassung für ein bisschen schnelles Geld zu risikieren? Das Gleiche gilt natürlich auch für Überzeugungstäter. Auch sie müssen damit rechnen, für reine Gefälligkeits-Zertifikate an die Kasse zu kommen. Wenn jemand gegenüber Dritten etwas ausplaudert und dies zu Ermittlungen führt, können Log-Daten Kriminelle verraten.

«Wie viele Apotheker setzen wohl ihre Existenz für sowas aufs Spiel?»
quelle: telegram

Du überlegst dir einen Kauf bei einem «Anbieter», der nicht auf der Liste steht?

Spar dir den Ärger.

Es sind ausnahmslos Kriminelle, die sich einen Dreck um deine Gesundheit scheren und von verunsicherten Impfskeptikerinnen und Impfskeptikern profitieren wollen.

Falls du auf ein betrügerisches Telegram-Angebot hereingefallen bist, musst du dich nicht schämen. Das ist leider schon einigen Leuten passiert. Wenn du konkrete Hinweise zu einem Fall hast, oder andere warnen willst, schreib uns!

Insider-Informationen
Hast du ein digitales Impfzertifikat im Internet gekauft – oder kennst du einen anderen Weg oder eine Quelle, wo man ein echtes Zertifikat ohne Impfung erhält? Oder bist du auf einen Telegram-Betrüger hereingefallen und kannst nicht zur Polizei gehen? Alle Hinweise und Insider-Informationen werden auf Wunsch vertraulich behandelt.

watson-Redaktor Daniel Schurter ist über die verschlüsselte Schweizer Messenger-App Threema auch anonym zu erreichen. Seine «Threema ID» lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte E-Mails verschicken.

Das Bundesamt für Gesundheit (BAG) betont auf Anfrage, dass die Sicherheit des IT-Systems, mit dem Covid-Zertifikate erstellt werden, nach wie vor sehr hoch sei. Es werde «von bundesinternen wie auch externen Stellen regelmässig überprüft». Und weiter erklärt ein Sprecher:

«Es ist nach unserem Wissen nicht möglich, ein Zertifikat zu fälschen, welches von der offiziellen Prüfapp als gültig erkannt wird. Was wir bisher gesehen haben, sind Personen, die ihre eigenen Zertifikate verkaufen oder solche, bei denen die aufgedruckten Daten auf dem Papier verändert worden sind und somit nicht mehr mit dem QR-Code übereinstimmen. Beides ist sehr einfach durch den Prüfer festzustellen. Verdachtsfälle werden den Behörden gemeldet, bei den Abklärungen unterstützt das BIT (Bundesamt für Informatik) die Kantone.»
Grégoire Gogniat, BAG-Sprecher

Du hast vor, das gelbe Impfbüchlein zu fälschen?

Tu es nicht!

screenshot: bild.de

Zwar wird bei Telegram behauptet, dass es verschiedentlich geklappt habe, durch Vorweisen gefälschter Einträge im Impfpass in einer deutschen Apotheke ein digitales Impfzertifikat zu ergaunern. Doch verifizieren lassen sich solche Behauptungen nicht. Wer erwischt wird, muss büssen.

In Süddeutschland mehrten sich zuletzt die Fälle, bei denen relativ leicht zu fälschende internationale Impfausweise vorgewiesen wurden. Mehrere Schweizer legten in Apotheken in Konstanz gefälschte Papiere vor, um ein auch in der Schweiz gültiges digitales EU-Impfzertifikat zu erhalten. Nun wird wegen Urkundenfälschung gegen sie ermittelt.

Das Ausstellen falscher Covid-Zertifikate gilt auch in der Schweiz als Urkundenfälschung gemäss Strafgesetzbuch – und dies werde relativ hart bestraft, sagte ein Jurist des Bundesamtes für Gesundheit (BAG) im Juni. Das Gleiche gelte für Leute, die Fake-Zertifikate verwenden.

Wie viele Zertifikate in Arzpraxen, Apotheken und Impfzentren missbräuchlich ausgestellt wurden, wissen die Verantwortlichen beim Bund angeblich nicht. Das BAG bestätigt gegenüber watson nur, dass es Strafverfahren gebe.

«Das missbräuchliche Erstellen von Zertifikaten ist ein Straftatbestand. Wir unterstützen die Kantone bei Verdachtsfällen. Falls der Verdacht begründet ist, werden die Informationen an die Strafverfolgungsbehörden weitergeben. Das war unseres Wissens bereits der Fall.»
BAG-Sprecher Grégoire Gogniat

Sollte sich herausstellen, dass eine autorisierte Fachperson durch missbräuchlichen Zugriff auf das IT-System falsche Impfzertifikate generiert hat, lassen sich hierzulande alle von dieser Person erstellten Zertifikate überprüfen und für ungültig erklären. Auch hier drohen empfindliche Strafen.

Update: Die «Aargauer Zeitung» berichtet, dass die Thurgauer Kantonspolizei «bereits einige Leute mit gefälschten Impfpässen erwischt hat und wegen Urkundenfälschung ermittelt». Erwischt worden sei auch eine Aargauerin, die im süddeutschen Raum in einer Apotheke ein Zertifikat ergaunern wollte.

Was wird gegen Telegram-Betrüger unternommen?

Telegramm ist ein Tummelplatz für Kriminelle. Daran ändern auch die Verlautbarungen der Betreiber nichts. Angeblich schliessen sie täglich über 10'000 öffentliche Kanäle, weil diese gegen die Nutzungsbedingungen verstossen.

Gegen die illegalen Angebote scheinen die nationalen und kantonalen Ermittler machtlos zu sein. Wenn über «geheime» Telegram-Chats kommuniziert wird, bleiben praktisch keine juristisch verwertbaren Spuren zurück. Es gibt sogar einen «Selbstzerstörungs-Timer», um möglicherweise verräterischen Text automatisch löschen zu lassen.

Die eigentlichen Verkaufsgespräche zwischen Kaufinteressent und Dealer laufen jeweils in separaten Chats mit Ende-zu-Ende-Verschlüsselung ab.

Telegram sei «wie ein von Dealern bevölkerter Park», beschrieb die «Süddeutsche Zeitung» das Treiben zutreffend. Die Polizei könne zunächst alles beobachten. Im Augenblick des eigentlichen Geschäfts würden Dealer und Kunde aber unsichtbar, das sei für Ermittler frustrierend.

Um illegale Geschäfte aufzudecken, muss die Polizei direkt auf die Smartphones von Beteiligten zugreifen können, denn nur dort liegen die Chatverläufe unverschlüsselt vor.

2020 gelang deutschen Fahndern so ein harter Schlag gegen den Drogenhandel bei Telegram. Sehr wahrscheinlich konnten Ermittler auf das entsperrte Handy eines Gruppen-Administrators zugreifen. Details will die Polizei nicht verraten.

Dass Telegram selbst den Ermittlern geholfen habe, bezeichnete die «Süddeutsche Zeitung» als unwahrscheinlich. Die Firma gebe IP-Adressen und Telefonnummern laut eigener Aussage eigentlich nur an Behörden heraus, wenn es um «Ermittlungen wegen mutmasslichem Terrorismus» gehe.

Die Basis des Telegram-Entwicklerteams befindet sich gemäss eigenen Angaben in Dubai. Auf der Website ist aber kein Impressum angegeben. Gründer Pawel Durow bezeichnet sich und die Mitarbeitenden als digitale Nomaden.

Immer noch unsicher?

Zum Schluss eine gute Nachricht: Den echten Impfpass gibt es gratis. Und man muss dafür weder ins Darknet, noch bei Telegram mit windigen Betrügerinnen und Betrügern chatten. Die Rede ist natürlich vom offiziellen, fälschungssicheren Covid-Impfzertifikat mit QR-Code. Dieses Zertifikat erhält man als PDF-Dokument, nachdem man sich impfen lässt. Und wer es lieber analog mag, erfreut sich am Papier.

Wer sich wegen der Impfung unsicher fühlt, spricht am besten mit der Medizinerin oder dem Mediziner seines Vertrauens. Unterstützung gibt's auch bei https://www.infovac.ch.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das Schweizer Covid-Zertifikat auf dem Smartphone

1 / 23
Das Schweizer Covid-Zertifikat auf dem Smartphone
quelle: keystone / anthony anex
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Nach diesem Video verstehst auch du, wie Covid-Impfungen funktionieren

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Zertifikate-Dealer packt aus: «Wir versorgen hauptsächlich Schweizer Kunden»

Bei Recherchen zu gefälschten Impfausweisen ist watson auf einen weiteren Anbieter in Deutschland gestossen, der gültige Zertifikate verkauft. Angeblich handelt es sich um eine Bande, die halb Europa beliefert.

Die Nachricht erreichte mich am vergangenen Dienstag über Threema: «Hey, ich verkaufe EU-Zertifikate.»

Der unbekannte Absender, dessen Pseudonym hier nicht verraten werden soll, fügte ein Zwinker-Smiley an. Und nachdem ich in den vergangenen Wochen intensiv zu den betrügerischen Angeboten bei Telegram recherchiert hatte, fiel meine Antwort äusserst kurz aus. Nämlich: «😂👍».

Ich ging davon aus, dass es sich um einen schlechten Scherz oder um einen Wichtigtuer handelte, getriggert durch den …

Artikel lesen
Link zum Artikel