Sie sind hier:

Corona und Kriminalität - Falsche Impfzertifikate mit echtem Schlüssel

Datum:

Die Nachfrage nach digitalen Impfzertifikaten steigt. Die Zahl der Fälschungen auch. Schwierig wird das Erkennen, wenn Kriminelle Zertifikate mit offiziellen Schlüsseln ausstellen.

Digitales Impfzertifikat auf dem Smartphone
Die Fälschungen von Impfzertifikaten werden immer raffinierter. Symbolbild
Quelle: epa

Das Geschäft mit gefälschten Impfzertifikaten blüht. Erst Ende Oktober gelang der bayerischen Polizei ein Schlag gegen Kriminelle, die gefälschte digitale Impfzertifikate auf Auktionsplattformen im Internet verkauft haben.

Echtheitsprüfung wird schwierig

Zeitgleich tauchten digitale Impfnachweise auf, die ebenfalls von Kriminellen erstellt, aber mit einem gültigen, also offiziellen digitalen Schlüssel generiert worden sind. Das hat Gesundheitsbehörden und Sicherheitsexperten aufgeschreckt.

Denn bei einer Überprüfung des Impfnachweises zum Beispiel am Flughafen erkennt das Sicherheitspersonal dann nicht, dass diese Impfzertifikate unberechtigt erstellt wurden. Zwischen 300 und 400 Euro kosten solche digitalen Fake-Zertifikate auf den einschlägigen Plattformen im Darknet.

Der Handel mit gefälschten Impfnachweisen ist auf dem Schwarzmarkt zu einem einträglichen Geschäft geworden. Jetzt soll verschärft dagegen vorgegangen werden.

Beitragslänge:
1 min
Datum:

Kriminelle stehlen gültige Schlüssel

Gekauft werden sie in der Regel von ungeimpften Menschen, die ohne Test ins Flugzeug steigen, ein Restaurant oder ein Konzert besuchen wollen. "Wer Impfausweise fälscht oder gefälschte Impfausweise gebraucht, der bringt andere in Gefahr",  betont Eike Hosemann vom Bundesministerium der Justiz.

Um solche gefälschten Impfzertifikate mit einem gültigen Schlüssel herzustellen, verschaffen sich Kriminelle Zugang zu PCs in Kliniken und Impfzentren. Teilweise sind die privaten Schlüssel, mit denen die Impfzertifikate signiert werden, von Computern einer nationalen Zertifizierungsstelle gestohlen worden.

Digitaler Impfnachweis vor einem Apotheken-Logo

Digitale Impf-Ausweise - Hunderte gefälschte Impfpässe in München 

Im München hat die Polizei eine Betrügerbande festgenommen, die Hunderte digitale Corona-Impfpässe gefälscht und im Internet verkauft haben soll.

Hohe Dunkelziffer bei gefälschten Zertifikaten

Wie viele Ungeimpfte in Europa mit einem gefälschten Impfzertifikat unterwegs wird - dazu gibt es nur grobe Schätzungen. "Es liege keine validen Zahlen vor", sagt eine Sprecherin der Bundesärztekammer.

Das Bundesgesundheitsministerium äußert sich nicht zu derartigen Zahlen. Bei circa 400 Millionen ausgestellten digitalen Impfzertifikaten in der EU gehen Ermittler von einer zweistelligen Millionenzahl bei den gefälschten Nachweisen aus. Die Nachfrage jedenfalls steigt. Das leiten Experten von entsprechenden Suchanfragen im Darknet ab.

Impfausweis

Behörden melden vermehrt Betrug - Das Geschäft mit gefälschten Impfausweisen 

Bundesweit melden die Behörden Betrug mit gefälschten Nachweisen einer Corona-Impfung. Einige Länder beobachten einen regelrechten Handel.

 Schlüssel oft unzureichend geschützt

"Die Schwachstelle ist hierbei der Mensch", meint Analyst Udo Schneider vom japanischen Sicherheitsunternehmen Trend Mirco. Menschen, die Zugriff auf Computer mit den Schlüsseln für die Signierung von Impfzertifikaten haben, verdienen sich so in einigen Fällen ein Zubrot.

In anderen Fällen wiederum sind die PCs mit den Schlüsseln nur unzureichend gegen fremde Zugriffe abgesichert. Da haben Verantwortliche dann bei Sicherheitsfragen geschlampt. "Wir werden das Problem nur organisatorisch in den Griff kriegen", betont Schneider.

Smartphone mit digitalem europäischem Impfpass

Covid-19-Impfkampagne - Wie sicher ist der digitale Impfausweis? 

Der digitale Impfausweis kann leicht gefälscht werden. Doch EU-Kommission und Bundesregierung ignorieren die meisten massiven Sicherheitsbedenken.

von Peter Welchering

Frage der Zugriffssicherheit

Doch diese organisatorischen Maßnahmen müssten von der EU-Kommission zumindest koordiniert werden. Bisher verlangt die EU-Kommission zwar, dass jedes Mitgliedsland dafür sorgen muss, dass die gesamte Infrastruktur für den digitalen Impfnachweis nicht erfolgreich angegriffen werden kann.

Sie sagt aber nicht, wie das zu passieren hat. Die Aufgabe lautet nun: Die IT-Systeme und Server der Kliniken und Impfzentren so absichern, dass sie nicht gehackt werden können. Zugriffe auf die Systeme müssen protokolliert und kontrolliert werden.

Erste Konzepte dafür liegen vor. Jetzt ist die EU-Kommission am Zug und muss diese Sicherheitsmaßnahmen durchsetzen. Sicherheitsexperten drängen die Kommissionsmitglieder, das rasch zu tun.

ZDFheute Update

Nachrichten | In eigener Sache - Jetzt das ZDFheute Update abonnieren 

Starten Sie gut informiert in den Tag oder Feierabend. Verpassen Sie nichts mit unserem kompakten Nachrichtenüberblick am Morgen und Abend. Jetzt bequem und kostenlos abonnieren.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.