Käufern droht Haft

Impfpass-Fälscher verkaufen Kundendaten im Darknet

Nicht nur in Österreich, sondern in vielen Staaten der Welt haben sich in der Corona-Pandemie Zutrittskontrollen etabliert. Wer nicht nachweisen kann, geimpft, genesen oder getestet zu sein, darf gewisse Dienstleistungen nicht mehr in Anspruch nehmen. Das sorgt für steigende Nachfrage bei gefälschten Impf-, Test- oder Genesungszertifikaten. Doch die dubiosen Geschäftemacher, die solche Fälschungen auf Telegram oder im Darknet zum Kauf anbieten, verfolgen ihre eigenen Ziele und machen die höchst persönlichen Daten der Käufer zu Geld.

So geschehen in der russischen Hauptstadt Moskau, wo gefälschte Impf- und Testzertifikate sich offenbar verkaufen wie die warmen Semmeln. 500.000 Moskauer sollen sich laut lokalen Medienberichten über eine Telegram-Gruppe mit gefälschten Zertifikaten eingedeckt haben, um Geimpften, Genesenen oder Getesteten vorbehaltene Dienstleistungen in Anspruch nehmen zu können. Doch die Fälscher gaben sich nicht mit dem Kauf zufrieden: Sie machen auch die Daten der Käufer zu Geld.

Allein in Moskau sollen sich Hunderttausende Russen mit gefälschten Corona-Zertifikaten eingedeckt haben.

(Bild: stock.adobe.com)

Daten der Käufer werden im Darknet verkauft
Das berichtet der IT-Security-Blog Tarnkappe.info unter Berufung auf die Moskauer Zeitung „Kommersant“. Sie hat von einem IT-Security-Spezialisten Hinweise darauf erhalten, dass die Daten von Käufern gefälschter Corona-Zertifikate im Darknet zum Verkauf angeboten würden.

Die Fälscher haben mehrere Datenbanken angelegt, von denen die größte die persönlichen Daten von 500.000 Käufern solcher Fälschungen enthält. Pro Datensatz verlangen die Fälscher umgerechnet 40 Cent. Nach dem Verkauf der gefälschten Zertifikate könnten sie also Hunderttausende Euro zusätzlich mit dem Verkauf der persönlichen Daten verdienen.

Datensätze enthalten äußerst sensible Daten
Die Datensätze enthalten eine Vielzahl sensibler Daten: Ausweisnummern, Sozialversicherungs- und Telefonnummern, die Adressen der Käufer und die Ausstelldaten der gefälschten Zertifikate. Mit diesen Daten könnten Cyberkriminelle unter anderem versuchen, die Identität einer Person anzunehmen, um diese etwa für Betrügereien zu missbrauchen.

Auch staatliche Stellen dürften ein Interesse an den Daten haben, handelt es sich doch letztlich um eine Datenbank Hunderttausender Käufer gefälschter Dokumente, die sich strafbar gemacht haben. In Russland steht auf den Kauf gefälschter Corona-Zertifikate bis zu ein Jahr Haft, den Fälschern selbst drohen zwei Jahre Gefängnis. Fraglich ist, ob die Behörden bereit sind, für die Daten zu bezahlen.