DE | FR
Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Ein Mitarbeiter des Polizeilichen Assistenzdienstes (PAD) verteilt am 4. August 2004 in Zuerich Strafzettel wegen Falschparkens. Der Polizeiliche Assistenzdienst ist eine Dienstabteilung der Zuercher Stadtpolizei mit rund 180 Mitarbeitenden. PAD-Angehoerige verrichten ihren Dienst unbewaffnet, tragen aber (abgesehen von den speziellen Achselpatten) die gleiche Uniform wie Polizisten. Sie regeln den Strassenverkehr, ahnden Verkehrsuebertretungen, patroullieren am Rande der Drogenszene oder werden bei Grossanlaessen eingesetzt. (KEYSTONE/Martin Ruetschi) === ,  ===

Knöllchen werden auch durch die Digitalisierung nicht beliebter. Bild: KEYSTONE

Zürcher Polizei stellt auf digitale Busszettel um – aber die Sache hat einen Haken

Falschparkerinnen kassieren in Zürich seit Montag die Bussen als QR-Code. Die Rechnung kann von Gebüssten bequem online bezahlt – oder von Hackern bequem gefälscht werden.



Seit heute verteilen die Polizistinnen und Polizisten in der Stadt Zürich die Bussen nur noch mit einem QR-Code-Zettel. Die Abschaffung des klassische Einzahlungsschein hinter dem Scheibenwischer ist ein schweizweiter Trend, dem schon mehrere Polizeien gefolgt sind.

Der Vorteil leuchtet ein: Wer gebüsst wird, kann die Rechnung mit dem Handy scannen und gleich online mit mit Kreditkarte, Twint oder der Postcard bezahlen. Den Gang zum Postschalter oder ins E-Banking erspart man sich.

QR Code Bussenzettel Stadtpolizei Zürich

Wer die Parkbusse bezahlen will, kann künftig den QR-Code scannen und die Rechnung online begleichen. Bild: Stadtpolizei Zürich

QR-Code-Bussen können gefälscht werden

Seit die Stadt Zürich die Umstellung bekannt gab, häufen sich jedoch kritische Stimmen. In Internet-Foren und in der IT-Welt wird mehrfach auf die Gefahr vor gefälschten Busszetteln hingewiesen.

Myriam Dunn Cavelty, Expertin für Cybersicherheit an der ETH, sagt allgemein zur Thematik: «(Cyber-)kriminelle sind natürlich sehr innovativ und es ist sicherlich nicht völlig aus der Luft gegriffen, dass die Fälschung von QR-Codes ein neuer ‹Scam› werden könnte.»

Die Gefahr liegt im offenen Standard der QR-Codes, die dem Smartphone sagen, welche Webseiten geöffnet werden soll. Jeder und jede kann im Internet mit wenigen Klicks einen eigenen solchen Code erstellen und auf ein Blatt Papier so ausdrucken, dass es wie eine Übertretungsanzeige der Stadtpolizei Zürich aussieht.

Gefälscher QR-Code

Der gefälschte QR-Code enthält eine Webadresse, die von offiziellen Polizei-Webadresse nicht auf den ersten Blick unterschieden werden kann. Bild: watson

Das birgt grosse Betrugsgefahr: Cyberbetrüger können in einem QR-Code eine eigene Webseiten-Adresse packen, die zumindest augenscheinlich jener der Stadt Zürich zum Verwechseln ähnlich aussieht. Opfer, die solche gefälschten Busszettel mit ihrem Smartphone scannen, werden jedoch auf die Webseiten der Kriminellen weitergeleitet.

watson-Recherchen zeigen, dass eine solche Betrugsmasche innert weniger Stunden aufgebaut werden kann. Das detaillierte Vorgehen wurde der Stadtpolizei Zürich mitgeteilt. Aufgrund von Nachahmergefahr wird auf die Bekanntgabe der Details in diesem Artikel verzichtet.

So erkennt man gefälschte Busszettel

watson sprach mit der Medienstelle der Stadtpolizei Zürich über die Möglichkeit dieser Betrugsmasche. In den letzten Jahren sei kein Fall bekannt geworden, bei dem Ordnungsbussen-Dokumente der Stadtpolizei gefälscht wurden.

Die Gefahr von solchen Manipulationen sei aber bekannt und diskutiert worden, sagt Stadtpolizei-Sprecher Michael Walker. Auf die Frage, warum man sich trotzdem für die Umstellung entschieden habe, nennt Walker Massnahmen, mit denen Betrugsversuche erkannt werden können:

Die Stadtpolizei Zürich teilt zudem mit, dass der Zahlungsvorgang über eine verschlüsselte Webseite erfolgt. Das Zertifikat dieser Webseite laute auf die Stadt Zürich und könne im Internet-Browser überprüft werden.

Bild

Über das «Schloss»-Symbol in der Adresszeile werden Details zur Verschlüsselung angezeigt. bild: screenshot

Auch nach der Umstellung sei es zudem möglich, die Busse beim Polizeiposten oder bei einer Polizistin auf der Strasse gegen Abgabe einer Quittung zu bezahlen. Wer abwarte, erhalte die Busse zudem als physische Post zugestellt.

Warum wurde überhaupt umgestellt?

Die Neuerung soll laut Stadtpolizei die «Kommunikation mit den Bürgerinnen und Bürgern erleichtern». Auch habe sie zum Ziel, den administrativen Aufwand zu reduzieren.

So müssten die Bussen-Daten und Personalien von Handzetteln nicht mehr ins Computer-System abgetippt werden. Die Digitalisierung kann zudem interne Abläufe wie die Rapportierung von bestimmten Fällen automatisieren und mehrheitlich papierlos gestalten.

Wie viel Aufwand angesichts der Beschaffungskosten von rund 140'000 Franken eingespart werden könne, lässt sich heute laut Polizei-Medienstelle noch nicht genau beziffern. Betroffen sei jedoch höchstens eine Stelle.

Betrug mit gefälschten Bussen ist strafbar

Die Fälschung von Übertretungsanzeige-Dokumenten ist strafbar. Welche Straftatbestände in Frage kommen, muss im Einzelfall angeschaut werden. Möglich seien laut Stadtpolizei Betrug, der betrügerische Missbrauch von Datenverarbeitungsanlagen, die Amtsanmassung oder das Verstoss gegen das Wappenschutzgesetz.

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

Hacker finden Schwachstelle im E-Voting-System

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Wie gross ist das Risiko eines Blackouts? Das sagt der Bund

Wie steht es um die Stromversorgung? In Frankreich spitzt sich die Lage wegen AKW-Wartungsarbeiten und der Kälte zu, was sich auch auf das hiesige Netz auswirkt. Die zuständigen Fachleute nehmen Stellung.

Die aktuelle Kältewelle bedeutet für das Atomstromland Frankreich eine besondere Belastung. Corona-bedingt mussten Wartungsarbeiten an zahlreichen Atommeilern auf den Winter verschoben werden. Nun verschärft sich die Situation, weil der Energieverbrauch wegen der tiefen Temperaturen rekordmässig hoch ist. Die Schweiz ist als Nachbarland und Beteiligte am europäischen Hochspannungs-Stromnetz direkt betroffen. watson hat bei der Schweizer Netzbetreiberin Swissgrid und der Aufsichtsbehörde …

Artikel lesen
Link zum Artikel