{"id":27661,"date":"2021-10-29T14:07:11","date_gmt":"2021-10-29T12:07:11","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27661"},"modified":"2021-11-02T17:19:49","modified_gmt":"2021-11-02T15:19:49","slug":"whats-wrong-with-forged-green-pass","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/whats-wrong-with-forged-green-pass\/27661\/","title":{"rendered":"Gef\u00e4lschter GreenPass aus dem Internet \u2013 was schief gehen kann"},"content":{"rendered":"<p>Bisher unbekannte Betr\u00fcger verkaufen im Internet derzeit einen <a href=\"https:\/\/nltimes.nl\/2021\/10\/27\/covid-access-pass-qr-code-issued-adolf-hitler-ministry-investigating\" target=\"_blank\" rel=\"noopener nofollow\">gef\u00e4lschten GreenPass<\/a> (Impf-, Genesungs- und Testzertifikate, die f\u00fcr das Reisen und den Zutritt zu vielen \u00f6ffentlichen Bereichen innerhalb Europas erforderlich sind). Das gef\u00e4lschte digitale COVID-Zertifikat der EU wird in Hacker-Foren und in Telegram-Kan\u00e4le angeboten. Die Betr\u00fcger erstellten diesen GreenPass mit dem Namen Adolf Hitler, um ihre F\u00e4higkeiten zur zeigen und potenzielle Kunden anzulocken. Am beunruhigendsten an der ganzen Sache ist, dass der QR-Code als g\u00fcltiges Zertifikat akzeptiert wird, zum Beispiel von der in Deutschland verwendeten CovPass-App. Das wirft eine Menge Fragen auf und wir werden versuchen auf einige in diesem Artikel zu antworten.<\/p>\n<h2>Was ist der GreenPass?<\/h2>\n<p>Der GreenPass (Gr\u00fcner Pass auf Deutsch) ist ein Zertifikat mit dem der Besitzer nachweisen kann, dass er entweder gegen Covid-19 geimpft ist, vor Kurzem die Krankheit \u00fcberstanden hat oder \u00fcber ein negatives Testergebnis verf\u00fcgt, das maximal 48 Stunden (bei Antigen-Tests) oder 72 Stunden (PCR) zur\u00fcckliegt. Das Zertifikat enth\u00e4lt einen QR-Code, der durch eine App validiert werden kann. Der GreenPass ist ein Standarddokument, das in der Europ\u00e4ischen Union g\u00fcltig ist. Dieses digitale COVID-Zertifikat wird au\u00dferdem in Israel (wo dieses Zertifikat urspr\u00fcnglich herkommt), in der T\u00fcrkei, Schweiz, Ukraine, in Island, Norwegen und einigen <a href=\"https:\/\/ec.europa.eu\/info\/live-work-travel-eu\/coronavirus-response\/safe-covid-19-vaccines-europeans\/eu-digital-covid-certificate_de\" target=\"_blank\" rel=\"noopener nofollow\">anderen L\u00e4ndern<\/a> verwendet.<\/p>\n<p>In der Regel werden die GreenPass-Zertifikate in medizinischen Einrichtungen ausgestellt. Je nach Land kann der GreenPass zum Reisen und f\u00fcr den Besuch von Museen, Bars Restaurants usw. erforderlich sein. Auch f\u00fcr den Zutritt zu \u00f6ffentlichen Veranstaltungen sowie Bildungseinrichtungen kann das vorlegen dieses Zertifikates Pflicht sein und in manchen F\u00e4llen sogar f\u00fcr die Arbeit. Der GreenPass ist zwar auch als Papierdokument erh\u00e4ltlich, aber in den meisten F\u00e4llen wird die <a href=\"https:\/\/greenpassapp.eu\/\" target=\"_blank\" rel=\"noopener nofollow\">App<\/a> verwendet, die zur Validierung des Zertifikates einen QR-Code anzeigt.<\/p>\n<h2>Wie k\u00f6nnen die F\u00e4lscher das Fake-Zertifikat unterschreiben?<\/h2>\n<p>Einige zwielichtige H\u00e4ndler verkaufen im Internet und in Telegram-Kan\u00e4len gef\u00e4lschte GreenPass-Zertifikate, die angeblich vom Gesundheitswesen in Polen oder Frankreich ausgestellt wurden. \u00a0Es gibt <a href=\"https:\/\/github.com\/ehn-dcc-development\/hcert-spec\/issues\/103\" target=\"_blank\" rel=\"noopener nofollow\">einige Theorien<\/a> dar\u00fcber, wie die F\u00e4lscher das geschafft haben. Eine Theorie besagt, dass ein geheim gehaltener kryptografischer Schl\u00fcssel einer Ausgabestelle entwendet wurde, der es den Betr\u00fcgern erm\u00f6glicht diese Zertifikate zu erstellen. Sollte sich diese Theorie als wahr erweisen, wird es wahrscheinlich erforderlich sein, die echten GreenPass-Zertifikate erneut auszustellen.<\/p>\n<p>Nach einer zweiten Theorie besteht auch die M\u00f6glichkeit, dass die F\u00e4lscher Komplizen im Gesundheitswesen von Frankreich und Polen haben. Ist das der Fall, w\u00e4re die Erstellung eines neuen kryptografischen Schl\u00fcssels keine L\u00f6sung, weil die Strafverfolgungsbeh\u00f6rden zuerst die Insider aufsp\u00fcren m\u00fcssten.<\/p>\n<p><strong>Aktualisiert am 2. November 2021:<\/strong>\u00a0Laut den neusten Informationen von \u00a0<a href=\"https:\/\/threatpost.com\/eus-green-pass-vaccination-id-private-key-leaked\/175857\/\" target=\"_blank\" rel=\"noopener nofollow\">Vertretern der Europ\u00e4ischen Kommission<\/a>, ist die Ursache des Vorfalls nicht auf ein kryptografisches Problem bei der Generierung der Zertifikate noch auf die Speicherung der Signierschl\u00fcssel zur\u00fcckzuf\u00fchren. Aller Wahrscheinlichkeit nach handelt es sich bei den Personen, die die falschen Zertifikate erstellt haben entweder um \u201ePersonen mit g\u00fcltigen Zugangsdaten f\u00fcr das nationale IT-System oder um eine Person, die g\u00fcltige Zugangsdaten missbraucht\u201c.<\/p>\n<h2>Ist das komplette GreenPass-System kompromittiert?<\/h2>\n<p>Zumindest bis jetzt sind die Gr\u00fcnen P\u00e4sse, die in den meisten EU-L\u00e4ndern ausgestellt werden, genauso g\u00fcltig wie vorher. Ausschlie\u00dflich die Zertifikate aus Frankreich und Polen stehen unter Verdacht.<\/p>\n<h2>Werden die in Frankreich und Polen ausgestellten GreenPass-Zertifikate zur\u00fcckgezogen?<\/h2>\n<p>Der Fall wird aktuell von den EU-Beh\u00f6rden ermittelt. Schlimmstenfalls m\u00fcssen Polen und Frankreich die Zertifikate neu ausstellen \u2013 aber m\u00f6glicherweise nicht unbedingt alle. Wenn die \u00dcbelt\u00e4ter das Ausstellungsdatum nicht \u00e4ndern k\u00f6nnen, m\u00fcssen nur einige Zertifikate ersetzt werden.<\/p>\n<h2>Kann ich einen gef\u00e4lschten GreenPass kaufen?<\/h2>\n<p>Sie entscheiden nat\u00fcrlich selbst, wof\u00fcr Sie Ihr Geld ausgeben m\u00f6chten. Allerdings ist es keine gute Idee innerhalb der EU mit einem gef\u00e4lschten GreenPass zu reisen. Erstens weil die gef\u00e4lschten Zertifikate in K\u00fcrze zur\u00fcckgezogen werden, d. h. es w\u00e4re reine Geldverschwendung. Au\u00dferdem ist es durchaus m\u00f6glich, dass bei den Ermittlungen sowohl die K\u00e4ufer als auch die F\u00e4lscher von den Strafverfolgungsbeh\u00f6rden erwischt werden. Mit einem gef\u00e4lschten GreenPass haben Sie also eine gute Chance darauf, auf ein l\u00e4ngeres Gespr\u00e4ch bei der Polizei eingeladen zu werden.<\/p>\n<p>Wir haben Gr\u00fcnde zur Annahme, dass das l\u00e4ngst nicht die letzte Betrugsmasche bez\u00fcglich des GreenPass-Systems ist. Es ist davon auszugehen, dass bald neue Betrugsvorf\u00e4lle gemeldet werden. Wie dem auch sei, hat dieser Vorfall die volle Aufmerksamkeit der Strafverfolgungsbeh\u00f6rden auf sich gezogen. Aus diesem und auch anderen Gr\u00fcnden empfehlen wir den Gr\u00fcnen Pass ausschlie\u00dflich bei offiziellen europ\u00e4ischen Einrichtungen zu beantragen.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"vpn\">\n","protected":false},"excerpt":{"rendered":"<p>Einige gef\u00e4lschte GreenPass-Zertifikate, die im Internet erh\u00e4ltlich sind, bestehen die Validierungstests. Trotzdem ist es keine gute Idee einen gef\u00e4lschten Gr\u00fcnen Pass zu kaufen. Entdecken Sie warum.<\/p>\n","protected":false},"author":32,"featured_media":27662,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2287],"tags":[29,142,3489,3561,2678,279,645],"class_list":{"0":"post-27661","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-apps","9":"tag-betrug","10":"tag-coronavirus","11":"tag-covid-19","12":"tag-gesundheitswesen","13":"tag-qr-codes","14":"tag-technologie"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whats-wrong-with-forged-green-pass\/27661\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whats-wrong-with-forged-green-pass\/23573\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/19020\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/9532\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/25633\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whats-wrong-with-forged-green-pass\/23694\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/23213\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whats-wrong-with-forged-green-pass\/26353\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whats-wrong-with-forged-green-pass\/25881\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whats-wrong-with-forged-green-pass\/31810\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whats-wrong-with-forged-green-pass\/10236\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/42728\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whats-wrong-with-forged-green-pass\/17983\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whats-wrong-with-forged-green-pass\/18385\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whats-wrong-with-forged-green-pass\/15466\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whats-wrong-with-forged-green-pass\/31904\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/whats-wrong-with-forged-green-pass\/27779\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whats-wrong-with-forged-green-pass\/24526\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whats-wrong-with-forged-green-pass\/29888\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whats-wrong-with-forged-green-pass\/29691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/qr-codes\/","name":"QR-Codes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27661"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27661\/revisions"}],"predecessor-version":[{"id":27672,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27661\/revisions\/27672"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27662"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}