Check Point Research behält weiter den Schwarzmarkt rund um Covid-19 im Dark Net im Auge. Nach den Beobachtungen zu gefälschten Impfstoffen, fanden die Sicherheitsforscher nun heraus, dass die Hacker ihr Angebot um gefälschte Impf-Zertifikate und negative Test-Ergebnisse erweitern. Auch das Geschäft mit den Impfstoffen wurde ausgebaut – die Händler kommen mittlerweile aus aller Welt, auch aus Deutschland.

Im Januar haben die Sicherheitsexperten von Check Point bereits von dem wachsenden Markt für angebliche Impfstoffdosen im Darknet berichtet - diese wurden auf mehreren Hundert Seiten angeboten. Mittlerweile liegt die Zahl dieser Seiten über 1200 und die Händler kommen angeblich aus aller Herren Länder, auch aus Deutschland. Eine Dosis der gefälschten Impfstoffe kostet umgerechnet zwischen 420 € und 840 €.

Der steigenden Zahl von Impfungen, beispielsweise in den Vereinigten Staaten, und den Diskussionen um Privilegien für Geimpfte hat sich nun das Angebot der Kriminellen angepasst: Ein gefälschtes Impf-Zertifikat der amerikanischen Gesundheitsbehörde CDC (Center for Disease Control) kostet knapp 165 €, bezahlbar in Bitcoin.

Die Sicherheitsexperten von Check Point korrespondierten mit einem Schwarzmarkthändler um Informationen zu Lieferung, Preis und Authentizität der Zertifikate zu erhalten und dieser versicherte, er habe schon viele derartige Geschäfte abgewickelt und nie habe es Probleme gegeben. Ebenfalls käuflich erwerben lassen sich gefälschte Negativ-Tests für Covid-19.

Beworben werden diese mit Sprüchen wie: „Wir machen negative COVID-Tests für Reisende im Ausland und um einen Job zu bekommen.“ Der Verkäufer verspricht nicht nur hohe Qualität, sondern lockt zudem mit Sonderangeboten: „Kaufen Sie 2 negative Tests und erhalten Sie den 3. umsonst!“

Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point, ordnet die Ergebnisse der Nachforschungen ein: „Hacker fangen an, sozusagen gefälschte Urlaubsscheine anzubieten. Es werden im Dark Net Dienstleistungen für alle Arten von Zertifikaten im Zusammenhang mit dem Coronavirus verkauft – Tests und Impfzertifikate. Obendrein angeblich alle gängigen Impfstoffmarken. Cyber-Kriminelle versuchen also, aus dem unterschiedlichen Interesse der Menschen, sich entweder impfen zu lassen oder eine Impfung zu vermeiden, Kapital zu schlagen.“

„Die Leute müssen aber unbedingt verstehen, dass der Versuch, einen Impfstoff, einen Impfausweis oder ein negatives COVID-19-Testergebnis auf inoffiziellem Weg zu erhalten, extrem riskant ist, da Hacker eher an deren Informationen und Identität interessiert sind, um diese zu mißbrauchen. Ich bitte außerdem alle, ihre Impfausweise oder negativen COVID-19-Tests nicht mehr in den sozialen Medien zu teilen, da das, was sie teilen, in irgendeiner Form seinen Weg ins Dark Net als Vorlage finden kann. Schließlich erwarte ich, dass die Aktivitäten im Dark Net im Zusammenhang mit dem Coronavirus-Impfstoff leider zunehmen werden.“

Empfehlungen von Check Point zur Sensibilisierung gegen gefälschte Dokumente:

  • Stets auf Authentizitätsindikatoren der Dokumente achten, wie Rechtschreibfehler, Logos von geringer Qualität und Fehler in der Terminologie (z. B. „Corona-Krankheit“ oder „Corona-Pandemie“).

  • Jedes Land sollte intern ein zentrales Verzeichnis von Tests und geimpften Personen verwalten, das sicher zwischen den relevanten autorisierten Stellen innerhalb des Landes ausgetauscht werden kann.

  • Grenzschutzbeamte sollten die Möglichkeit haben, einen QR- oder Barcode (der digital signiert ist, denn ohne diese digitale Signatur ist der Code in hohem Maße ausnutzbar!) auf dem Zertifikat zu scannen. Der Code sollte mit einem gesicherten Repository verknüpft sein, welches die Echtheit des Papiers validieren kann. So steht fest, dass die Person tatsächlich den Impfstoff erhalten hat  bzw. auf COVID getestet wurde und ein (negatives) Ergebnis erhalten hat.

  • In Zukunft sollten die Länder in der Lage sein, digital signierte Daten von Tests und geimpften Personen gemeinsam zu nutzen, um den Zertifikatsinhabern ein sicheres Roaming und grenzüberschreitendes Arbeiten zu ermöglichen. Zum Beispiel haben Griechenland und Israel bereits vereinbart, die Impfbescheinigungen des jeweils anderen Landes anzuerkennen (auch als „grüne Pässe“ bekannt).

Weitere Beiträge....