COVID 19

Internet-Impfbetrug geht weiter: Hacker verkaufen gefälschte Covid-19-Zertifikate

Internet-Impfbetrug geht weiter: Hacker verkaufen gefälschte Covid-19-Zertifikate

Das illegale Geschäft rund um gefälschte Impfstoffe gegen Covid-19 und Negativ-Tests im Internet

Check Point Research, die Security-Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), behält weiter den Schwarzmarkt rund um Covid-19 im Dark Net im Auge . Bereits mehrfach hatten die Experten vor falschen Impfstoff-Angeboten und dubiosen Schnelltest-Verkäufern gewarnt. Nun wurde das Angebot der Hacker um gefälschte Impf-Zertifikate erweitert.

Im Januar sprachen die Sicherheitsexperten von Check Point bereits von dem wachsenden Markt für angebliche Impfstoffdosen im Darknet – damals wurden diese auf mehreren Hundert Seiten angeboten. Mittlerweile liegt die Zahl dieser Seiten über 1200 und die Händler kommen angeblich aus aller Herren Länder, auch Deutschland. Eine Dosis der gefälschten Impfstoffe kostet, umgerechnet, zwischen 420 € und 840 €:

  • AstraZeneca 420 €
  • Johnson & Johnson 500 €
  • Sputnik 500 €
  • SINOPHARM 420 €

Abbildung 1: Impfstoff-Angebote aus Deutschland, Frankreich, Spanien und den USA – weltweiter Versand.

Der steigenden Zahl von Impfungen, beispielsweise in den Vereinigten Staaten, und den Diskussionen um Privilegien für Geimpfte hat sich nun das Angebot der Kriminellen angepasst: Ein gefälschtes Impf-Zertifikat der amerikanischen Gesundheitsbehörde CDC (Center for Disease Control) kostet knapp 165 €, bezahlbar in Bitcoin.

Abbildung 2: Werbe-Bild für gefälschte Zertifikate mit einem US-Zertifikat des CDC.

Die Sicherheitsexperten von Check Point korrespondierten mit einem Schwarzmarkthändler um Informationen zu Lieferung, Preis und Authentizität der Zertifikate zu erhalten und dieser versicherte, er habe schon viele derartige Geschäfte abgewickelt und nie habe es Probleme gegeben.

Abbildung 3: Schriftverkehr mit einem Zertifikats-Händler.

Ebenfalls käuflich erwerben lassen sich gefälschte Negativ-Tests für Covid-19. Beworben werden diese mit Sprüchen wie: „Wir machen negative COVID-Tests für Reisende im Ausland und um einen Job zu bekommen.“ Der Verkäufer verspricht nicht nur hohe Qualität, sondern lockt zudem mit Sonderangeboten: „Kaufen Sie 2 negative Tests und erhalten Sie den 3. umsonst!“

Abbildung 4: Webseite generiert gefälschtes Covid-19-Ergebnis.

Ein solcher automatisch generierter Test kostet im Dark Net knapp 20 €. Viele Seiten bieten auch Vorlagen für die eigene Erstellung eines gefälschten Tests.

Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point

Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point, ordnet die Ergebnisse der Nachforschungen ein: „Hacker fangen an, sozusagen gefälschte Urlaubsscheine anzubieten. Es werden im Dark Net Dienstleistungen für alle Arten von Zertifikaten im Zusammenhang mit dem Coronavirus verkauft – Tests und Impfzertifikate. Obendrein angeblich alle gängigen Impfstoffmarken. Cyber-Kriminelle versuchen also, aus dem unterschiedlichen Interesse der Menschen, sich entweder impfen zu lassen oder eine Impfung zu vermeiden, Kapital zu schlagen. Die Leute müssen aber unbedingt verstehen, dass der Versuch, einen Impfstoff, einen Impfausweis oder ein negatives COVID-19-Testergebnis auf inoffiziellem Weg zu erhalten, extrem riskant ist, da Hacker eher an deren Informationen und Identität interessiert sind, um diese zu mißbrauchen. Ich bitte außerdem alle, ihre Impfausweise oder negativen COVID-19-Tests nicht mehr in den sozialen Medien zu teilen, da das, was sie teilen, in irgendeiner Form seinen Weg ins Dark Net als Vorlage finden kann. Schließlich erwarte ich, dass die Aktivitäten im Dark Net im Zusammenhang mit dem Coronavirus-Impfstoff leider zunehmen werden.“

Empfehlungen von Check Point zur Sensibilisierung gegen gefälschte Dokumente:

  • Authentifizieren: Stets auf Authentizitätsindikatoren der Dokumente achten, wie Rechtschreibfehler, Logos von geringer Qualität und Fehler in der Terminologie (z. B. „Corona-Krankheit“ oder „Corona-Pandemie“).
  • **Intern verwalten: Jedes Land sollte intern ein zentrales Verzeichnis von Tests und geimpften Personen verwalten, das sicher zwischen den relevanten autorisierten Stellen innerhalb des Landes ausgetauscht werden kann.
  • Digital signieren: Alle Daten von Tests und geimpften Personen sollten mit Schlüsseln digital signiert werden
  • Codes scannen: Flughäfen, Grenzschutzbeamte und alle offiziellen Vollzugsorgane sollten die Möglichkeit haben, einen QR- oder Barcode (der digital signiert ist, denn ohne diese digitale Signatur ist der Code in hohem Maße ausnutzbar!) auf dem Zertifikat zu scannen. Der Code sollte mit einem gesicherten Repository verknüpft sein, welches die Echtheit des Papiers validieren kann. So steht fest, ob die Person tatsächlich den Impfstoff erhalten hat oder tatsächlich auf COVID getestet wurde und ein (negatives) Ergebnis erhalten hat
  • Teilen gültiger Daten: In Zukunft sollten die Länder in der Lage sein, die digital signierten Daten gemeinsam zu nutzen, um den Zertifikatsinhabern ein sicheres Roaming und grenzüberschreitendes Arbeiten zu ermöglichen. Zum Beispiel haben Griechenland und Israel bereits vereinbart, die Impfbescheinigungen des jeweils anderen Landes anzuerkennen (auch als „grüne Pässe“ bekannt).