Bisher unbekannte Betrüger verkaufen im Internet derzeit einen gefälschten GreenPass (Impf-, Genesungs- und Testzertifikate, die für das Reisen und den Zutritt zu vielen öffentlichen Bereichen innerhalb Europas erforderlich sind). Das gefälschte digitale COVID-Zertifikat der EU wird in Hacker-Foren und in Telegram-Kanäle angeboten. Die Betrüger erstellten diesen GreenPass mit dem Namen Adolf Hitler, um ihre Fähigkeiten zur zeigen und potenzielle Kunden anzulocken. Am beunruhigendsten an der ganzen Sache ist, dass der QR-Code als gültiges Zertifikat akzeptiert wird, zum Beispiel von der in Deutschland verwendeten CovPass-App. Das wirft eine Menge Fragen auf und wir werden versuchen auf einige in diesem Artikel zu antworten.
Was ist der GreenPass?
Der GreenPass (Grüner Pass auf Deutsch) ist ein Zertifikat mit dem der Besitzer nachweisen kann, dass er entweder gegen Covid-19 geimpft ist, vor Kurzem die Krankheit überstanden hat oder über ein negatives Testergebnis verfügt, das maximal 48 Stunden (bei Antigen-Tests) oder 72 Stunden (PCR) zurückliegt. Das Zertifikat enthält einen QR-Code, der durch eine App validiert werden kann. Der GreenPass ist ein Standarddokument, das in der Europäischen Union gültig ist. Dieses digitale COVID-Zertifikat wird außerdem in Israel (wo dieses Zertifikat ursprünglich herkommt), in der Türkei, Schweiz, Ukraine, in Island, Norwegen und einigen anderen Ländern verwendet.
In der Regel werden die GreenPass-Zertifikate in medizinischen Einrichtungen ausgestellt. Je nach Land kann der GreenPass zum Reisen und für den Besuch von Museen, Bars Restaurants usw. erforderlich sein. Auch für den Zutritt zu öffentlichen Veranstaltungen sowie Bildungseinrichtungen kann das vorlegen dieses Zertifikates Pflicht sein und in manchen Fällen sogar für die Arbeit. Der GreenPass ist zwar auch als Papierdokument erhältlich, aber in den meisten Fällen wird die App verwendet, die zur Validierung des Zertifikates einen QR-Code anzeigt.
Wie können die Fälscher das Fake-Zertifikat unterschreiben?
Einige zwielichtige Händler verkaufen im Internet und in Telegram-Kanälen gefälschte GreenPass-Zertifikate, die angeblich vom Gesundheitswesen in Polen oder Frankreich ausgestellt wurden. Es gibt einige Theorien darüber, wie die Fälscher das geschafft haben. Eine Theorie besagt, dass ein geheim gehaltener kryptografischer Schlüssel einer Ausgabestelle entwendet wurde, der es den Betrügern ermöglicht diese Zertifikate zu erstellen. Sollte sich diese Theorie als wahr erweisen, wird es wahrscheinlich erforderlich sein, die echten GreenPass-Zertifikate erneut auszustellen.
Nach einer zweiten Theorie besteht auch die Möglichkeit, dass die Fälscher Komplizen im Gesundheitswesen von Frankreich und Polen haben. Ist das der Fall, wäre die Erstellung eines neuen kryptografischen Schlüssels keine Lösung, weil die Strafverfolgungsbehörden zuerst die Insider aufspüren müssten.
Aktualisiert am 2. November 2021: Laut den neusten Informationen von Vertretern der Europäischen Kommission, ist die Ursache des Vorfalls nicht auf ein kryptografisches Problem bei der Generierung der Zertifikate noch auf die Speicherung der Signierschlüssel zurückzuführen. Aller Wahrscheinlichkeit nach handelt es sich bei den Personen, die die falschen Zertifikate erstellt haben entweder um „Personen mit gültigen Zugangsdaten für das nationale IT-System oder um eine Person, die gültige Zugangsdaten missbraucht“.
Ist das komplette GreenPass-System kompromittiert?
Zumindest bis jetzt sind die Grünen Pässe, die in den meisten EU-Ländern ausgestellt werden, genauso gültig wie vorher. Ausschließlich die Zertifikate aus Frankreich und Polen stehen unter Verdacht.
Werden die in Frankreich und Polen ausgestellten GreenPass-Zertifikate zurückgezogen?
Der Fall wird aktuell von den EU-Behörden ermittelt. Schlimmstenfalls müssen Polen und Frankreich die Zertifikate neu ausstellen – aber möglicherweise nicht unbedingt alle. Wenn die Übeltäter das Ausstellungsdatum nicht ändern können, müssen nur einige Zertifikate ersetzt werden.
Kann ich einen gefälschten GreenPass kaufen?
Sie entscheiden natürlich selbst, wofür Sie Ihr Geld ausgeben möchten. Allerdings ist es keine gute Idee innerhalb der EU mit einem gefälschten GreenPass zu reisen. Erstens weil die gefälschten Zertifikate in Kürze zurückgezogen werden, d. h. es wäre reine Geldverschwendung. Außerdem ist es durchaus möglich, dass bei den Ermittlungen sowohl die Käufer als auch die Fälscher von den Strafverfolgungsbehörden erwischt werden. Mit einem gefälschten GreenPass haben Sie also eine gute Chance darauf, auf ein längeres Gespräch bei der Polizei eingeladen zu werden.
Wir haben Gründe zur Annahme, dass das längst nicht die letzte Betrugsmasche bezüglich des GreenPass-Systems ist. Es ist davon auszugehen, dass bald neue Betrugsvorfälle gemeldet werden. Wie dem auch sei, hat dieser Vorfall die volle Aufmerksamkeit der Strafverfolgungsbehörden auf sich gezogen. Aus diesem und auch anderen Gründen empfehlen wir den Grünen Pass ausschließlich bei offiziellen europäischen Einrichtungen zu beantragen.