Neulich bei Reddit: Ein User erzählt, wie ihm ein Freund auf dem Handy sein Covid-Zertifikat gezeigt habe. Dabei sei diese Person ein Impfskeptiker und habe sich sicher nicht piksen lassen. Das Zertifikat scheine gültig zu sein, jedenfalls habe die Prüf-App des Bundes «grün» angezeigt.
In der Folge entbrennt eine angeregte Diskussion, wie das möglich sein könne. Einige äussern grundsätzliche Zweifel: Da wolle jemand nicht zugeben, dass er geimpft wurde.
Andere meinen, im Prinzip sei es einfach, auch ohne Impfung an ein Impfzertifikat zu gelangen. Man müsse nur eine Fachperson kennen, die Impfungen verabreiche – ob in einer Arztpraxis oder einer Apotheke – und dann bezahle man sie, damit sie die persönlichen Daten ins System eingebe, ohne den Impfstoff tatsächlich zu verabreichen.
Ein realistisches Szenario?
Laut IT-Sicherheitsfirma Check Point gibt es «einen globalen Boom auf dem Schwarzmarkt für gefälschte Impfzertifikate». Vom Darknet habe sich das Treiben zum Messenger-Dienst Telegram verlagert. Dieser Kanal sei für Kriminelle aufgrund seiner Anonymität, Reichweite und Grösse attraktiv, heisst es in einer aktuellen Mitteilung (siehe Quellen).
watson recherchiert seit mehreren Monaten zum illegalen Verkauf von gefälschten Impfbucheinträgen und den zunehmenden Betrügereien rund um Impfzertifikate. In diesem Beitrag fassen wir die neusten Erkenntnisse zusammen.
Telegram gilt als subversive Variante von WhatsApp und zieht Corona-Verharmloser in grosser Zahl an. Hier können sie ihre Fehlinformationen und Hetze ungestört verbreiten. Und hier warten auch Kriminelle auf Kundschaft.
Basierend auf eigenen Recherchen und Angaben in einschlägigen Telegram-Gruppen listet watson im Folgenden betrügerische Angebote rund um Impfpässe und Covid-Zertifikate sowie verwendete Pseudonyme auf. Wir konzentrieren uns dabei auf deutschsprachige Anbieter.
Die Liste wird fortlaufend ergänzt. 😉
Es gibt schon einige Telegram-Gruppen, in denen sich Nutzerinnen und Nutzer über die illegalen Angebote austauschen. Wobei man eigentlich eher von Selbsthilfegruppen sprechen müsste. Die späte Einsicht der Betroffenen lässt sich kurz zusammenfassen: alles Beschiss!
Mittlerweile warnen auch Cyber-Kriminelle und Online-Betrüger selbst vor besonders dreisten Konkurrenten. Und wo tun sie das? Selbstverständlich in Telegram-Gruppen.
Langsam scheint sich bei den Impfskeptischen die Erkenntnis durchzusetzen, dass die vom Staat ausgestellten Covid-Zertifikate (mit QR-Code) fälschungssicher sind.
Fakt ist: Die von autorisierten Fachpersonen erfassten Impfdaten sind durch ein kryptografisches Verfahren (eine digitale Signatur) geschützt. Wer in krimineller Absicht auf ein medizinisches IT-System zugreift und ein Zertifikat mit falschen Angaben generiert, muss mit Strafverfolgung und bösen Konsequenzen (bis hin zu Gefängnisstrafe) rechnen.
Wie viele Ärztinnen und wie viele Apotheker sind dermassen blöd unvorsichtig, ihre Zulassung für ein bisschen schnelles Geld zu risikieren? Das Gleiche gilt natürlich auch für Überzeugungstäter. Auch sie müssen damit rechnen, für reine Gefälligkeits-Zertifikate an die Kasse zu kommen. Wenn jemand gegenüber Dritten etwas ausplaudert und dies zu Ermittlungen führt, können Log-Daten Kriminelle verraten.
Spar dir den Ärger.
Es sind ausnahmslos Kriminelle, die sich einen Dreck um deine Gesundheit scheren und von verunsicherten Impfskeptikerinnen und Impfskeptikern profitieren wollen.
Falls du auf ein betrügerisches Telegram-Angebot hereingefallen bist, musst du dich nicht schämen. Das ist leider schon einigen Leuten passiert. Wenn du konkrete Hinweise zu einem Fall hast, oder andere warnen willst, schreib uns!
Das Bundesamt für Gesundheit (BAG) betont auf Anfrage, dass die Sicherheit des IT-Systems, mit dem Covid-Zertifikate erstellt werden, nach wie vor sehr hoch sei. Es werde «von bundesinternen wie auch externen Stellen regelmässig überprüft». Und weiter erklärt ein Sprecher:
Tu es nicht!
Zwar wird bei Telegram behauptet, dass es verschiedentlich geklappt habe, durch Vorweisen gefälschter Einträge im Impfpass in einer deutschen Apotheke ein digitales Impfzertifikat zu ergaunern. Doch verifizieren lassen sich solche Behauptungen nicht. Wer erwischt wird, muss büssen.
In Süddeutschland mehrten sich zuletzt die Fälle, bei denen relativ leicht zu fälschende internationale Impfausweise vorgewiesen wurden. Mehrere Schweizer legten in Apotheken in Konstanz gefälschte Papiere vor, um ein auch in der Schweiz gültiges digitales EU-Impfzertifikat zu erhalten. Nun wird wegen Urkundenfälschung gegen sie ermittelt.
Das Ausstellen falscher Covid-Zertifikate gilt auch in der Schweiz als Urkundenfälschung gemäss Strafgesetzbuch – und dies werde relativ hart bestraft, sagte ein Jurist des Bundesamtes für Gesundheit (BAG) im Juni. Das Gleiche gelte für Leute, die Fake-Zertifikate verwenden.
Wie viele Zertifikate in Arzpraxen, Apotheken und Impfzentren missbräuchlich ausgestellt wurden, wissen die Verantwortlichen beim Bund angeblich nicht. Das BAG bestätigt gegenüber watson nur, dass es Strafverfahren gebe.
Sollte sich herausstellen, dass eine autorisierte Fachperson durch missbräuchlichen Zugriff auf das IT-System falsche Impfzertifikate generiert hat, lassen sich hierzulande alle von dieser Person erstellten Zertifikate überprüfen und für ungültig erklären. Auch hier drohen empfindliche Strafen.
Update: Die «Aargauer Zeitung» berichtet, dass die Thurgauer Kantonspolizei «bereits einige Leute mit gefälschten Impfpässen erwischt hat und wegen Urkundenfälschung ermittelt». Erwischt worden sei auch eine Aargauerin, die im süddeutschen Raum in einer Apotheke ein Zertifikat ergaunern wollte.
Telegramm ist ein Tummelplatz für Kriminelle. Daran ändern auch die Verlautbarungen der Betreiber nichts. Angeblich schliessen sie täglich über 10'000 öffentliche Kanäle, weil diese gegen die Nutzungsbedingungen verstossen.
Gegen die illegalen Angebote scheinen die nationalen und kantonalen Ermittler machtlos zu sein. Wenn über «geheime» Telegram-Chats kommuniziert wird, bleiben praktisch keine juristisch verwertbaren Spuren zurück. Es gibt sogar einen «Selbstzerstörungs-Timer», um möglicherweise verräterischen Text automatisch löschen zu lassen.
Telegram sei «wie ein von Dealern bevölkerter Park», beschrieb die «Süddeutsche Zeitung» das Treiben zutreffend. Die Polizei könne zunächst alles beobachten. Im Augenblick des eigentlichen Geschäfts würden Dealer und Kunde aber unsichtbar, das sei für Ermittler frustrierend.
Um illegale Geschäfte aufzudecken, muss die Polizei direkt auf die Smartphones von Beteiligten zugreifen können, denn nur dort liegen die Chatverläufe unverschlüsselt vor.
2020 gelang deutschen Fahndern so ein harter Schlag gegen den Drogenhandel bei Telegram. Sehr wahrscheinlich konnten Ermittler auf das entsperrte Handy eines Gruppen-Administrators zugreifen. Details will die Polizei nicht verraten.
Dass Telegram selbst den Ermittlern geholfen habe, bezeichnete die «Süddeutsche Zeitung» als unwahrscheinlich. Die Firma gebe IP-Adressen und Telefonnummern laut eigener Aussage eigentlich nur an Behörden heraus, wenn es um «Ermittlungen wegen mutmasslichem Terrorismus» gehe.
Die Basis des Telegram-Entwicklerteams befindet sich gemäss eigenen Angaben in Dubai. Auf der Website ist aber kein Impressum angegeben. Gründer Pawel Durow bezeichnet sich und die Mitarbeitenden als digitale Nomaden.
Zum Schluss eine gute Nachricht: Den echten Impfpass gibt es gratis. Und man muss dafür weder ins Darknet, noch bei Telegram mit windigen Betrügerinnen und Betrügern chatten. Die Rede ist natürlich vom offiziellen, fälschungssicheren Covid-Impfzertifikat mit QR-Code. Dieses Zertifikat erhält man als PDF-Dokument, nachdem man sich impfen lässt. Und wer es lieber analog mag, erfreut sich am Papier.
Wer sich wegen der Impfung unsicher fühlt, spricht am besten mit der Medizinerin oder dem Mediziner seines Vertrauens. Unterstützung gibt's auch bei https://www.infovac.ch.