Covid19
Boom von gefälschten Impfstoff- und Testzertifikaten im Darknet hält an
500% Anstieg von gefälschten Corona-Zertifikatsverkäufern
Während das Vereinigte Königreich damit beginnt, die NHS-App zum Nachweis des Impfstatus zu nutzen, und die Europäische Union im Juli die Einführung von Covid-19-Pässen beschließt, warnt Check Point Research vor einer Verfünffachung der Zahl der Anbieter gefälschter Zertifikate
Check Point sieht die Pläne der Europäischen Union und Großbritanniens zu Impfpässen bedroht. Gefälschte Impf- und Testzertifikate gehen zunehmend im Darknet und über die bekannte Messaging-App Telegram herum.
Das neue EU-Abkommen, welches am 7. Juni 2021 in Kraft tritt und am 1. Juli ein Projekt startet, ermöglicht die einheitliche Nachweisung des Impf-Status. Kostenlos kann ein Zertifikat in Form eines QR-Codes auf einem Smartphone oder als Papierdokument erworben werden, welches berichtet, ob eine Person entweder geimpft ist, eine gewisse Immunität gegen das Virus entwickelt hat oder ein kürzlich negatives PCR-Testergebnis erhielt. Reisende aus Großbritannien beispielsweise, die beide Impfdosen erhalten haben, können die NHS-App als Impfpass verwenden, jedoch wird das Vereinigte Königreich nach dem Brexit voraussichtlich als Drittstaat unter die EU-Regelung fallen.
„Es sollte auch im Interesse unserer Regierung sein schnell zu handeln, um den zunehmenden Verkauf von gefälschten Zertifikaten auf Telegram und im Darknet zu bekämpfen. Der Einsatz eines zentralen Systems muss es Hackern und Betrügern erschweren durch die Maschen zu fallen“, so Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH : „Die Menschen müssen bedenken, dass ein QR-Code nichts weiter ist als ein schneller und bequemer Weg, um auf eine Web-Seite zuzugreifen; ein Link, den sie in vielen Fällen nicht einmal sehen. Dessen Legitimität kann daher unmöglich sichergestellt werden und daher auch Bestandteil eines Angriffs sein, der bereits begonnen hat. Die geplanten Impfpässe der EU sollen nach Aussagen von Vertretern der Union sicher sein, aber Hacker sind nicht untätig und werden versuchen neue Möglichkeiten zu finden, die geplante Sicherheit zu umgehen. Deshalb raten wir allen dringend zur Verwendung einer mobilen Sicherheitslösung, die ihre Geräte und Daten vor Phishing, bösartigen Apps und Malware schützt, falls sie doch mal das Opfer eines gefälschten QR-Codes werden.“
Andere Länder der Union, wie die Tschechische Republik, Frankreich oder Deutschland, wollen dagegen ihre eigenen Corona-Pässe einführen. Das birgt Schwierigkeiten, denn ohne einen globalen, einheitlichen Ansatz zur Prüfung der Gültigkeit von Zertifikaten spielen die fragmentierten Regeln den Hackern und Betrügern in die Hände, so glaubt Check Point Research (CPR).
CPR entdeckte zudem einen fünfhundertprozentigen Anstieg von gefälschten Corona-Zertifikatsverkäufern zwischen März und Mai 2021, die angesichts der kommenden Urlaubs-Saison die hohe Nachfrage zur Umgehung von Kontrollen ausnutzen möchten. Bei den Kunden könnte es sich entweder um positiv getestete Personen handeln, oder um solche, die einen Test ablehnen, oder welche, die nicht geimpft werden möchten. Es könnte sich außerdem bei den Interessenten in den Telegram-Gruppen zum Teil um Menschen handeln, die lediglich auf der Suche nach Informationen und Ratschlägen sind und in gutem Glauben zu betrügerischen oder verdächtigen Angeboten gelockt werden – für das Darknet trifft dies natürlich nicht zu. Zu den Zertifikaten, die auf Telegram zum Verkauf stehen, gehören die USA, Großbritannien, Deutschland, Indien, Russland und das gelbe internationale Impfzertifikat. Im März 2021 wurden erst fünf Darknet-Anbieter gefunden, doch im Mai gab es mehr als 100 Kanäle auf Telegram, die den Verkauf von gefälschten Impfstoffen oder negativen Testzertifikaten anboten.
Um nicht das Opfer einer Cyber-Attacke zu werden, sollten Reisende sich vor Websites mit Schreibfehlern in Acht nehmen und nur verifizierte Apps aus offiziellen Quellen installieren. Sie sollten auch QR-Codes meiden, da diese als Einfallstor für Malware dienen können, die auf dem Gerät gespeicherte Informationen stehlen will. Hacker ersetzen nämlich legitime QR-Codes durch solche, die beim Scannen eine bösartige URL aufrufen oder einen Download angepasster Malware starten. Der bösartige Code kann dann die für andere Apps auf dem Telefon des Benutzers verwendeten Anmeldedaten stehlen, wie Banking- und Einzelhandelsanwendungen und sogar Zahlungen durchführen.