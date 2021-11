Foto: APA/GEORG HOCHMUTH

Um es gleich vorweg zu sagen: Wer ein gefälschtes Impfzertifikat kauft und dann verwendet, um die aktuellen Regeln rund um die Covid-19-Pandemie zu umgehen, macht sich strafbar. Wird man dabei erwischt, gibt es nicht nur saftige Geldstrafen, sondern auch eine Anzeige wegen Dokumentenfälschung. Dass sich davon offenbar viele nicht beeindrucken lassen, zeigt sich nicht zuletzt daran, dass mittlerweile ein reger Handel mit ebensolchen Zertifikaten besteht.

Fast immer Abzocke

Eine aktuelle Studie von Sicherheitsforschern der dänischen Aalborg-Universität hat 27 Anbieter von gefälschten Impfzertifikaten ins Visier genommen. Die gute Nachricht: Bei fast allen davon handelt es sich um ein recht simples Abzocken von gutgläubigen Impfgegnern. Die schlechte: Es gibt auch eine Ausnahme.

Die Versprechen der oftmals via Telegram beworbenen Anbieter klingen dabei sehr ähnlich: Für einen Preis im Bereich zwischen 75 und 100 Euro könne man ein Impfzertifikat erhalten, das von den Prüfmethoden für den grünen Pass als korrekt erkannt wird. Garniert ist das mit allerlei Behauptungen dazu, wie das funktionieren soll – die aber üblicherweise frei erfunden sind.

Viele der Angebote zielen schlicht auf naive Käufer ab. Screenshot: Aalborg-Universität

Nonsens-Behauptungen

So verweist die Studie auf einen großen italienischen Anbieter, der behauptet, dass die bei ihm gekauften Fake-Zertifikate direkt in die Datenbank des European Centre for Disease Prevention and Control (ECDC) eingegeben werden und so europaweit gültig sind. Das Problem dabei: Dort werden gar keine solchen Informationen gespeichert. Vor allem aber ist das grundlegende Versprechen falsch, der Anbieter liefert schlicht ein recht plump gefälschtes Zertifikat. Dieses taugt zwar für eine oberflächliche Blickkontrolle, wird aber eine Überprüfung via dafür gedachter Apps vorgenommen – wie es im gesamten Konzept fix vorgesehen ist –, fliegt der Schwindel sofort auf.

Damit betreibt der betreffende Darkweb-Shop aber ohnehin schon einen relativ hohen Aufwand. Die meisten Anbieter machten sich nämlich nicht einmal diese Mühe – und stellten schlicht gar nichts aus. Die Finanztransaktion erfolgt üblicherweise vorab via Bitcoin oder andere Kryptowährungen, das Geld ist also ohnehin unwiederbringlich weg.

Keine Frage des Preises

Ein hoher Preis garantiert dabei übrigens nicht, dass man weniger betrogen wird. So berichten die Forscher von einem Anbieter, der sich gezielt an französische Interessenten richte und satte 405 Euro für ein Zertifikat verlangt, das angeblich sämtlichen Prüfungen standhält.

Nach dem Kauf wurde tatsächlich ein Zertifikat geliefert, das mit offiziellen Überprüfungs-Apps als gültig anerkannt wird. Allerdings mit einem nicht gar so kleinen Schönheitsfehler: Es ist das Zertifikat einer anderen Person. Offenbar haben die Betrüger hier einfach den QR-Code von jemandem, der sein Zertifikat ins Internet gestellt hat, kopiert. In dem Moment, wo eine Identitätsprüfung vorgenommen wird, fliegt also auch dieser Schwindel auf. Das Fälschungsniveau ist also in etwa so hoch, wie wenn man sich zu Hause einen grünen Pass selbst mit falschen Angaben und einem von jemand anderem kopierten QR-Code zusammenbastelt. Was nicht weniger illegal, aber dafür günstiger ist.

Es gibt sie tatsächlich

Die Untersuchung liefert aber auch eine unerfreuliche Ausnahme. Tatsächlich sind die Forscher auf einen Darkweb-Shop gestoßen, der gefälschte Zertifikate ausstellt, die von den Originalen nicht zu unterscheiden sind. Sie liefern also nicht nur beim Check einen grünen Status, sondern auch den richtigen Namen der betreffenden Person. Die zugehörige Seite hebt sich von den anderen auch durch großes Fachwissen zum Ablauf des Signaturverfahrens ab. Wie das den Betrügern gelingt, ist von außen natürlich nicht zu sagen. Klar ist aber, dass irgendwer in einem EU-Land Zugriff auf die entsprechenden Systeme zur Signierung oder den Signaturschlüssel hat. Bereits in den vergangenen Wochen sind mehrfach gefälschte Zertifikate aufgetaucht, in denen etwa Adolf Hitler eine gültige Immunisierung ausgewiesen wurde.

Einer der Anbieter liefert tatsächlich "gültige" auf den Käufer zugeschnittene QRCodes für den Grünen Pass. Screenshot: Aalborg-Universität

Auch dabei gilt natürlich: Wer so etwas nutzt, macht sich strafbar; die Chancen, auf die eine oder andere Art aufzufliegen, stehen auch nicht schlecht. Zumal die Strafverfolgungsbehörden zurzeit aktiv gegen solche Händler vorgehen und dabei zum Teil auch an Kundendaten kommen. So gab es erst unlängst eine große Razzia gegen den erwähnten italienischen Betreiber, in deren Rahmen mehrere der betreffenden Shops geschlossen und einige der Verantwortlichen verhaftet wurden. (Andreas Proschofsky, 29.11.2021)