Im Netz kursieren gefälschte Zertifikate, etwa für Spongebob oder Adolf Hitler. Die Prüfung mit der Schweizer Covid-App klappt problemlos. Was steckt dahinter?
Adolf Hitler
Im Internet kursieren gefälschte Covid-Zertifikate für Adolf Hitler und Spongebob, die eine gültige Signatur haben. - Screenshot Smartphone/Keystone
Ad

Das Wichtigste in Kürze

  • Fake-Zertifikate von Spongebob, Mickey Mouse und sogar Adolf Hitler machen die Runde.
  • Die Signatur dahinter ist echt, die Apps erkennen sie als gültig an.
  • Während sie in der EU allerdings schnell gesperrt werden, bleiben sie bei uns gültig.

Spongebob, Mickey Mouse und Adolf Hitler sind auch gegen das Coronavirus geimpft. Nein, es handelt sich nicht um eine Impfkampagne von schlechtem Geschmack. Im Internet kursieren Covid-Zertifikate, die genau das belegen sollen.

Coronavirus Covid-Zertifikat
Ein Fake-Zertifikat für Mickey Mouse besteht die Prüfung mit der Covid-Certificate-App.
Coronavirus
Auch das Zertifikat von Adolf Hitler hat eine gültige Signatur.
Coronavirus
Die Zertifikate lassen sich problemlos in die Schweizer App integrieren.
Coronavirus
Die Fake-Zertifikate lassen sich in die Schweizer App importieren.

Die offensichtlich gefälschten Zertifikate werden von der Schweizer «Covid-Certificate»-App als gültig erkannt. Natürlich kommt man mit diesen Impfnachweisen nicht weit, denn dazu müsste man einen entsprechenden Ausweis auftreiben und damit auch noch bei den Kontrollen durchkommen.

Doch die Tragweite dieser Fake-Zertifikate könnte dennoch immens sein. Denn es gibt Anzeichen dafür, dass einer der digitalen Schlüssel zur Ausgabe der Zertifikate in die Hände von Hackern gelangt sein könnte. Damit könnten Fälschungen im grossen Stil hergestellt werden.

Die Hacker könnten allerdings auch einzelne Computer – etwa von Hausärzten oder Apotheken – infiltriert haben. Von dort aus können sie auf das IT-System zugreifen und die Zertifikate ausstellen, genau gleich wie es eine Fachperson tun würde.

Ein Fake-Zertifikat wird eingescannt und als gültig angezeigt. - Nau.ch

Gut möglich ist auch, dass jemand eine Sicherheitslücke gefunden hat und so darauf aufmerksam machen will, ohne böswillige Absicht dahinter.

Trauen Sie dem Covid-Zertifikat?

Die Impfnachweise stammen mal aus Frankreich, mal aus Grossbritannien, Polen oder Nordmazedonien. Damit ist praktisch ausgeschlossen, dass sich hier nicht etwa ein französischer Apotheken-Mitarbeiter, die über die entsprechenden Rechte verfügt, nur einen Scherz erlaubt.

EU-Behörden reagieren auf Zertifikat von Adolf Hitler – die Schweiz noch nicht

Das deutsche Robert-Koch-Institut (RKI) sagt gegenüber dem Online-Portal «Golem», man habe eine Lösung gefunden, um alle gefälschten Zertifikate sperren zu lassen. Einen Beweis erbringt das RKI allerdings nicht, «um eventuellen Nachahmern keine Möglichkeit zu geben, unsere Sicherheitsmechanismen auszunutzen.» Damit wird allerdings eine unabhängige Prüfung erschwert, ob ihnen dies tatsächlich gelungen ist.

Italien Green Pass
Auch in Italien wird das Fake-Zertifikat zunächst als gültig anerkannt.
Coronavirus
Die Behörden reagieren allerdings und das Zertifikat besteht die Prüfung nicht mehr.
Coronavirus
Das Zertifikat von Spongebob besteht die Prüfung der Covid-Certificate-App am Donnerstag gegen Mittag nicht mehr.

Verschiedene User melden auf Twitter und IT-Foren, die Zertifikate würden nicht mehr als gültig anerkannt. Der «Green Pass» von Adolf Hitler werde etwa in Italien nicht mehr akzeptiert.

In der Schweiz allerdings funktioniert er über 22 Stunden später weiterhin. Das Zertifikat von Spongebob wird allerdings auch hierzulande als ungültig entlarvt. Das Bundesamt für Informatik und Kommunikation BIT schreibt lediglich auf Twitter, man «prüfe den Umgang mit diesen falsch ausgestellten Covid-Zertifikaten.» Die heutige Störung stehe in keinem Zusammenhang und die elektronische Signatur der Schweiz sei fälschungssicher.

Ad
Ad

Mehr zum Thema:

CoronavirusInternetComputerTwitterHackerAdolf HitlerEU