Zum Inhalt springen

Header

Video
Gefälschte Covid-Zertifikate
Aus 10 vor 10 vom 30.07.2021.
abspielen
Inhalt

Gefälschte Covid-Zertifikate «Wie gross die Dunkelziffer ist, können wir nicht sagen»

In sozialen Medien bieten Betrüger gefälschte Covid-Zertifikate an. Wer solche kauft und einsetzt, macht sich strafbar, warnt die Polizei.

Durchstöbert man den Messenger-Dienst Telegram, der auch ein soziales Netzwerk ist, stösst man schnell auf Angebote für gefälschte Covid-Zertifikate. Hier bieten gleich mehrere Personen solche Impfpässe an. Diese sollen – so versprechen die Anbieter – von Ärzten oder Impfzentren stammen. Sie werden ab 150 Euro pro Zertifikat angeboten. Bezahlt werden muss oft per Bitcoin.

Auch bei der Kantonspolizei Zürich beobachtet man dies, wie Medienchef Patrick Céréda bestätigt: «Wir haben Kenntnis von gefälschten Zertifikaten, die angepriesen werden auf den unterschiedlichen Social-Media-Kanälen, wir haben das auf dem Radar.»

Falsche Covid-Zertifikate – oft doppelter Betrug

Oft handelt es sich jedoch um einen doppelten Betrug. Es werden nicht nur falsche Zertifikate angeboten – in den meisten Fällen werden diese nicht mal geliefert. Das zeigen auch frustrierte Kommentare in den Chats. Dank der Anonymität von Telegram und Bitcoin ziehen die Anbieter die Leute über den Tisch und liefern die versprochenen Zertifikate gar nie aus. Nur vereinzelt werden tatsächlich echte Zertifikate verkauft, die auch in der Schweiz gültig sind.

Recherchen des Online-Portals «Watson» haben gezeigt: Kriminelle haben echte deutsche Impfnachweise in die Schweiz verkauft. Die Zertifikate sind hierzulande gültig und nicht als Fälschung erkennbar. Sie wurden mutmasslich durch missbräuchlichen Zugriff auf ein IT-System des Deutschen Apothekerverbandes generiert. 

Schweizer Zertifikate «sicher»

Der deutsche IT-Sicherheitsexperte Martin Tschirsich hat auf die Schwachstelle im System hingewiesen. Er konnte dank eines Gastzuganges selber Impf-Zertifikate herstellen – ohne Prüfung, ob die betreffende Person geimpft ist oder nicht: «Wir haben eine fiktive Apotheke geschaffen: die Sonnen-Apotheke. Dazu mussten wir eine E-Mail an den Deutschen Apothekerverband schicken, um uns für den Zugang zum Portal zu bewerben, über das das digitale Impf-Zertifikat ausgestellt wird. Nach Abschicken dieser E-Mail hat es dann zwei Tage gedauert und wir hatten den Zugangscode im Briefkasten und konnten als Sonnen-Apotheke Zertifikate ausgeben.»

Gut möglich, dass ein solcher Zugang missbraucht wurde für die Zertifikate, die auf Telegram und im Darknet herumgereicht werden. Das System des Deutschen Apothekerverbands zur Ausstellung der Impfnachweise wurde nach der Offenlegung der Schwachstelle heruntergefahren.

Die EU und die Schweiz haben sich geeinigt, ihre nationalen Zertifikate gegenseitig anzuerkennen. Bei gefälschten europäischen Zertifikaten sind dem Bundesamt für Informatik die Hände gebunden. «Für ausländische Covid-Zertifikate können wir keine Verantwortung übernehmen, auch nicht für Fälschungen, die im Ausland passieren», schreibt das Bundesamt gegenüber SRF.

Das Bundesamt für Informatik hat keine Kenntnis von Zertifikaten, die in der Schweiz gefälscht wurden. Es betont: «Das Schweizer Covid-Zertifikatssystem ist sicher und funktioniert gut.»

Urkundenfälschung: Bis zu 5 Jahre Freiheitsstrafe

Die Kantonspolizei Zürich ermittelt in ein paar wenigen Fällen wegen mutmasslicher Zertifikatsfälschung. «Die Anzahl der Verfahren, die wir eröffnet haben, hält sich in Grenzen», sagt Medienchef Patrick Céréda. «Wie gross die Dunkelziffer ist, kann ich Ihnen nicht sagen. Von daher ist es sehr schwierig zu sagen, was tatsächlich im Umlauf ist an Zertifikaten.»

Wer Covid-Zertifikate fälscht, verkauft oder verwendet, macht sich der Urkundenfälschung strafbar, betont David Vasella, Anwalt für Datenschutz und IT-Recht. «Abgesehen davon, dass die Verwendung eines gefälschten Zertifikats asozial ist, lässt man sich auf eine strafbare Handlung ein. Und für Urkundenfälschung gibt es eine Maximalstrafe von fünf Jahren Freiheitsstrafe.»

10vor10, 30.07.2021, 21:50 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

26 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Felix Meyer  (gegen unwahre Wahrheit)
    Warum machen die Leute das? Wenn Sie nicht geimpft werden wollen, sollen sie doch dazu stehen. Ich finde es schon erstaunlich wegen 2 Piks kriminell zu werden. Da wird in Kauf genommen mit dem Zertifikat privilegiert zu sein, sich womöglich trotzdem anzustecken, das Virus weiter zu verbreiten mit eventuellen schwerwiegende Folgen für Dritte. Ist es das wirklich wert ein solches Risiko einzugehen? Asozial und strafbar wie oben beschrieben, sollte doch zu denken geben.
    1. Antwort von Delmar Lose  (DeLo)
      Klasisch dieser Komentar! Man kann zwei piks haben & ein legales Zertifikat sich trotzdem anstecken, das Virus weiter verbreiten mit eventuellen schwerwiegende Folgen für Dritte.
      Die Medien sollten aufhören Menschen glauben zu lassen das die Impfung das Problem löst! Und zwar soffort!
  • Kommentar von Hannes Zubler  (Zubi)
    Wow, wie intelligenzbefreit muss mein sein, für ein gefälschtes Covid-Zertifikat zu bezahlen? Man verliert freiwillig Geld aus der eigenen Kasse und ist noch immer nicht geimpft. Doppelter Loser.
    Aber eben, jeder Topf findet offenbar seinen Deckel.
    1. Antwort von Christian Buetler  (Bue)
      Und wer nicht geimpft ist, ist folglich ein "Looser". Wow! Ich fand es noch schön, als in der Schweiz noch andere Meinungen akzeptiert wurden. Ich hoffe, wir kommen Mal wieder dahin. Sonst "loosen" Wir alle ab.
  • Kommentar von Peter Pfister  (Nasca)
    Wiedo soll man für so ein Güsel Zertifikat zahlen?
    Die Impfung ist gratis und bietet zudem noch etwas Schutz.
    1. Antwort von Christoph Brasser  (Christoph Brasser)
      Herr Pfister, die Impfung ist nicht gratis. Sie wird von unseren den Steuern bezahlt.