Betrug mit Impfpässen

Corona: Daten in Gefahr – Polizei warnt vor miesen Betrug beim Impfpass

Vorsicht vor Impfpass-Betrügern! Die Polizei warnt aktuell vor einer neuen perfiden Masche, bei der es Cyber-Kriminelle auf Impfpass-Daten abgesehen haben.

Dortmund – Das sogenannte „Phishing“ ist in Zeiten der zunehmenden Digitalisierung ein immer größer werdendes Problem. Ob Phishing bei Amazon, WhatsApp-Betrug oder Abzocke beim Online-Banking – nahezu jedes großes Digitalunternehmen war bereits von einem Phishing-Angriff betroffen. Jetzt ruft auch der digitale Impfpass Kriminelle auf den Plan – mit falschen Versprechen versuchen sie, an sensible Daten zu kommen.

Bundesgesundheitsministerium Oberste Bundesbehörde der Bundesrepublik Deutschland
HauptsitzBonn (NRW)
BehördenleitungJens Spahn (CDU)

Digitaler Impfpass: Polizei warnt vor Betrug mit angeblichen QR-Codes

Wie die Polizei Karlsruhe am Mittwoch (7. Juli) in einer Pressemitteilung mitteilt, locken die Betrüger Impflinge mit der Aussicht auf eine unkomplizierte Zusendung des QR-Codes für den digitalen Impfnachweis. Dazu entstünden derzeit immer mehr Phishing-Websites.

Über diese „professionell gestalteten“ Webseiten müssten die Opfer lediglich einige Daten sowie Bilder ihres Impfpasses hochladen und schon würde der benötigte QR-Code generiert. Soweit das falsche Versprechen.

Einen solchen zulässigen Code erhalten die Opfer aber natürlich nicht. Stattdessen sind die Kriminellen lediglich darauf aus, die abgefragten Daten abzugreifen – um sie beispielsweise weiterzuverkaufen.

Warnung vor Phishing-Masche mit digitalem Impfpass – sensible Daten in Gefahr

Kursieren die Daten einmal im Netz – so die Warnung der Polizei Karlsruhe – könnten sie im schlimmsten Fall auch für „kriminelle Machenschaften“ verwendet werden. Daher sollte man sich grundsätzlich niemals auf solche Webseiten einlassen (mehr News rund um Digitales auf RUHR24).

Denn, obwohl es verlockend klingt, sich mit ein paar Klicks den QR-Code ausstellen zu lassen: Bekanntlich ist es nach aktuellem Recht nur ganz bestimmten Stellen erlaubt, die Codes auszustellen.

Eine Übersicht darüber bietet das Bundesgesundheitsministerium in seinen FAQ zum digitalen Impfpass. Demnach sind echte Codes nur bei Ärzten und Apotheken sowie in Krankenhäusern und den Impfzentren erhältlich (News zum Coronavirus in NRW auf RUHR24).

Digitaler Impfpass: Nicht nur Phishing – auch Fälschungen ein großes Problem

Solche Phishing-Versuche mithilfe gefakter Webseiten stellen eine ganz neue Betrugs-Masche dar. Bislang wurde insbesondere vor einem noch größeren Problem gewarnt, auf das auch die Polizei Karlsruhe aktuell ebenfalls wieder verweist: dem Fälschen von Impfpässen.

So sind derzeit massenweise solche gefälschten Impfnachweise im Umlauf, mit denen Menschen sich Freiheiten „erkauft“ haben, ohne geimpft zu sein. Betrügern würde es dabei aktuell leicht gemacht, meint die Polizei Karlsruhe.

Experten meinen: Der Impfnachweis lässt sich leicht fälschen.

Digitaler Impfpass: Sensible Daten kursieren massenhaft in sozialen Netzwerken

Denn durch die zahlreichen Postings in den sozialen Medien sei es allzu einfach, an relevante Daten zu kommen. Die Beamten raten daher, sensibel mit den Impfdaten umzugehen.

Über solche gefälschten Impfausweise in Papierform sei es dann auch ganz leicht möglich, zu einem ordentlich signierten digitalen Impfnachweis zu kommen, erklärt das auf IT-Sicherheit spezialisierte Unternehmen GData aus Bochum.

Bochumer Cyberexperten: Mit falschen Impfpässen lassen sich „echte“ digitale Nachweise generieren

Die Cybersicherheitsexperten weisen auf ihrer Webseite darauf hin, dass der digitale Impfnachweis „massive Schwächen bei der Sicherheit“ habe. Denn der Weg vom gefakten Impfpass zum „echten“ digitalen Nachweis sei einfach.

Mit selbst gekauften Impfpässen und Stempel sowie einer gefakten Unterschrift irgendeines Arztes aus einer fremden Stadt, wären die Daten leicht nachzumachen. Gleiches gelte für die Chargennummer der Impfstoffe. Durch die zahlreichen Social-Media-Posts sei es einfach an echte Nummern zu kommen. Bei Biontech fände sich außerdem sogar eine Anleitung, um Chargenaufkleber selbst auszudrucken.

Digitaler Impfpass „macht die Welt unsicherer“: Cybersicherheitsexperten mit eindeutigem Fazit

Die Bochumer Sicherheitsexperten kommen zu dem Schluss, dass die Einführung des digitalen Impfnachweises ein „Schnellschuss“ gewesen sei, der nicht dazu beitrüge, dass Bürger Vertrauen in die staatliche Technologie hätten. Sie fordern sogar, dass man eigentlich sämtliche der bisher ausgestellten Nachweise zurückziehen – und nach Beheben sämtlicher bestehender Sicherheitsmängel neu ausstellen – müsse. Denn – so ihr hartes Fazit. Der digitale Impfnachweis habe „die Welt nicht sicherer gemacht, sondern unsicherer“.

Und das, obwohl die Bundesregierung Impfpassfälschungen mit harten Strafen ahndet. Seit dem 1. Juni 2021 droht Fälschern von Nachweisen der Covid-19-Impfung eine Freiheitsstrafe von bis zu zwei Jahren.

Rubriklistenbild: © Stefan Puchner/dpa

Mehr zum Thema