![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Mir ist die Tage eine Meldung von Check Point \u00fcber einen Boom an gef\u00e4lschten Impfstoff- und Testzertifikaten im Darknet und auf Telegram zugegangen. Scheitern damit die hochfliegenden Pl\u00e4ne f\u00fcr digitale COVID-19-Impfp\u00e4sse an der Tatsache, dass falsche Zertifikate zu COVID-19-Tests und -Impfungen den Markt \u00fcberschwemmen. Zumindest bef\u00fcrchtet das Bundeskriminalamt eine steigende Tendenz von Betrugsversuchen, und die Polizei nennt erste Zahlen.<\/p>\n
<\/p>\n
Manchmal fallen die Puzzleteile ins Bild, weil die Zeit einfach reif ist. Daher fasse ich einfach mal zwei Einzelmeldungen zusammen.<\/p>\n
Das neue EU-Abkommen zu COVID-19-Impfausweisen, welches am 7. Juni 2021 in Kraft tritt und am 1. Juli als Projekt startet, erm\u00f6glicht die einheitliche Nachweisung des Impf-Status. Kostenlos kann ein Zertifikat in Form eines QR-Codes auf einem Smartphone oder als Papierdokument erworben werden, welches anzeigt, ob eine Person entweder geimpft ist, eine gewisse Immunit\u00e4t gegen das Virus entwickelt hat oder ein k\u00fcrzlich negatives PCR-Testergebnis erhielt. Reisende aus Gro\u00dfbritannien beispielsweise, die beide Impfdosen erhalten haben, k\u00f6nnen die NHS-App als Impfpass verwenden, jedoch wird das Vereinigte K\u00f6nigreich nach dem Brexit voraussichtlich als Drittstaat unter die EU-Regelung fallen. <\/p>\n Andere L\u00e4nder der Union, wie die Tschechische Republik, Frankreich oder Deutschland, wollen dagegen ihre eigenen Corona-P\u00e4sse einf\u00fchren. Das birgt Schwierigkeiten, denn ohne einen globalen, einheitlichen Ansatz zur Pr\u00fcfung der G\u00fcltigkeit von Zertifikaten spielen die fragmentierten Regeln den Hackern und Betr\u00fcgern in die H\u00e4nde, so glaubt Check Point Research (CPR). <\/p>\n Check Point Research (CPR) entdeckte einen f\u00fcnfhundertprozentigen Anstieg von gef\u00e4lschten Corona-Zertifikatsverk\u00e4ufern zwischen M\u00e4rz und Mai 2021, die angesichts der kommenden Urlaubs-Saison die hohe Nachfrage zur Umgehung von Kontrollen ausnutzen m\u00f6chten. Bei den Kunden k\u00f6nnte es sich entweder um positiv getestete Personen handeln, oder um solche, die einen Test ablehnen, oder welche, die nicht geimpft werden m\u00f6chten. <\/p>\n Check Point Research glaubt, es k\u00f6nnte sich au\u00dferdem bei den Interessenten in den Telegram-Gruppen zum Teil um Menschen handeln, die lediglich auf der Suche nach Informationen und Ratschl\u00e4gen sind und in gutem Glauben zu betr\u00fcgerischen oder verd\u00e4chtigen Angeboten gelockt werden \u2013 f\u00fcr das Darknet trifft dies nat\u00fcrlich nicht zu. <\/p>\n Zu den Zertifikaten, die auf Telegram zum Verkauf stehen, geh\u00f6ren die USA, Gro\u00dfbritannien, Deutschland, Indien, Russland und das gelbe internationale Impfzertifikat. Im M\u00e4rz 2021 wurden erst f\u00fcnf Darknet-Anbieter gefunden, doch im Mai gab es mehr als 100 Kan\u00e4le auf Telegram, die den Verkauf von gef\u00e4lschten Impfstoffen oder negativen Testzertifikaten anboten. <\/p>\n Um nicht das Opfer einer Cyber-Attacke zu werden, sollten Reisende sich vor Websites mit Schreibfehlern in Acht nehmen und nur verifizierte Apps aus offiziellen Quellen installieren, so Check Point. Sie sollten auch QR-Codes meiden, da diese als Einfallstor f\u00fcr Malware dienen k\u00f6nnen, die auf dem Ger\u00e4t gespeicherte Informationen stehlen will. Hacker ersetzen n\u00e4mlich legitime QR-Codes durch solche, die beim Scannen eine b\u00f6sartige URL aufrufen oder einen Download angepasster Malware starten. Der b\u00f6sartige Code kann dann die f\u00fcr andere Apps auf dem Telefon des Benutzers verwendeten Anmeldedaten stehlen, wie Banking- und Einzelhandelsanwendungen und sogar Zahlungen durchf\u00fchren. <\/p>\n \u201eEs sollte auch im Interesse unserer Regierung sein schnell zu handeln, um den zunehmenden Verkauf von gef\u00e4lschten Zertifikaten auf Telegram und im Darknet zu bek\u00e4mpfen. Der Einsatz eines zentralen Systems muss es Hackern und Betr\u00fcgern erschweren durch die Maschen zu fallen\", so Christine Sch\u00f6nig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point: \u201eDie Menschen m\u00fcssen bedenken, dass ein QR-Code nichts weiter ist als ein schneller und bequemer Weg, um auf eine Web-Seite zuzugreifen; ein Link, den sie in vielen F\u00e4llen nicht einmal sehen. Dessen Legitimit\u00e4t kann daher unm\u00f6glich sichergestellt werden und daher auch Bestandteil eines Angriffs sein, der bereits begonnen hat. Die geplanten Impfp\u00e4sse der EU sollen nach Aussagen von Vertretern der Union sicher sein, aber Hacker sind nicht unt\u00e4tig und werden versuchen neue M\u00f6glichkeiten zu finden, die geplante Sicherheit zu umgehen. Deshalb raten wir allen dringend zur Verwendung einer mobilen Sicherheitsl\u00f6sung, die ihre Ger\u00e4te und Daten vor Phishing, b\u00f6sartigen Apps und Malware sch\u00fctzt, falls sie doch mal das Opfer eines gef\u00e4lschten QR-Codes werden.\" <\/p>\n Inzwischen bef\u00fcrchtet auch das Bundeskriminalamt eine steigende Tendenz von Betrugsversuchen, und die Polizei nennt erste Zahlen. Ich bin \u00fcber den nachfolgenden Tweet<\/a> auf diesen Artikel<\/a> beim Redaktionsnetzwerk Deutschland gesto\u00dfen. <\/p>\n Bundesweite Zahlen gibt es nicht, aber alleine in Bayern sei aber \u201eeine niedrige zweistellige Zahl von Verfahren, beziehungsweise Anzeigen bekannt\", teilte das Landeskriminalamt (LKA) in M\u00fcnchen auf Anfrage der Deutschen Presse-Agentur mit. Die meisten F\u00e4lle – n\u00e4mlich f\u00fcnf – meldete das Polizeipr\u00e4sidium M\u00fcnchen. Noch scheint ein kein riesiges Problem zu sein. Zu den Preisen solche Fake-Ausweise auf Telegram sagt das LKA Bayern, dass die bislang bekannt gewordenen Preise f\u00fcr gef\u00e4lschte Impfp\u00e4sse mit eingetragener Covid-19-Impfung, je nach Angebot im hohen zweistelligen bis niedrigen dreistelligen Bereich pro St\u00fcck liegen.<\/p>\n","protected":false},"excerpt":{"rendered":" Mir ist die Tage eine Meldung von Check Point \u00fcber einen Boom an gef\u00e4lschten Impfstoff- und Testzertifikaten im Darknet und auf Telegram zugegangen. Scheitern damit die hochfliegenden Pl\u00e4ne f\u00fcr digitale COVID-19-Impfp\u00e4sse an der Tatsache, dass falsche Zertifikate zu COVID-19-Tests und … Weiterlesen Das Vereinigte K\u00f6nigreich beginnt bereits damit, die NHS-App zum Nachweis des Impfstatus zu nutzen. Die Europ\u00e4ische Union zieht mit der Einf\u00fchrung von Covid-19-Impfausweisen bald nach. Sicherheitsanbieter Check Point Research warnt aber vor einer Verf\u00fcnffachung der Zahl der Anbieter gef\u00e4lschter Zertifikate. D<\/strong>er Anbieter von Cybersicherheitsl\u00f6sungen sieht die Pl\u00e4ne der Europ\u00e4ischen Union und Gro\u00dfbritanniens zu Impfp\u00e4ssen bedroht. Gef\u00e4lschte Impf- und Testzertifikate gehen zunehmend im Darknet und \u00fcber die bekannte Messaging-App Telegram herum.<\/p>\n
Digitale Impfausweise<\/h3>\n
Anstieg der F\u00e4lschungen<\/h3>\n<\/p>\n
Vorsicht walten lassen<\/h3>\n<\/p>\n
Risiko der gef\u00e4lschten Impfp\u00e4sse <\/h2>\n<\/p>\n
![](\"https:\/\/i.imgur.com\/gDnzN8t.png\"\/)
<\/a><\/p>\n