Betrüger bewerben gefälschte Variante des „Grünen Passes“

Eine nachgebaute App namens „Corona Green Pass Austria“ soll angeblich dieselben Funktionen wie der „Grüne Pass“ besitzen. Wer allerdings diese unseriöse App nutzt, macht sich strafbar.

Richterhammer und Tastatur. Rechtssicherheit im Internet
Vorsicht vor gefälschter Variante des „Grünen Passes“.  Foto Erwin Wodicka

Der „Grüne Pass“ soll in Österreich Mitte Juni eingeführt werden und als Eintrittskarte für die Teilnahme am öffentlichen Leben dienen. Derzeit kursiert in den Sozialen Medien und auf WhatsApp Werbung für eine Fake-App, die angeblich als gültiger Impf-, Test- oder Genesungsnachweis genutzt werden kann. Wer die Fake-App für beispielsweise einen Gastronomiebesuch als Nachweis seines Gesundheitsstatus heranzieht, macht sich wegen Urkundenfälschung von Bescheiden strafbar und muss mit Geldstrafen von mehreren Tausend Euro bzw. einer Haftstrafe von bis zu einem Jahr rechnen.

Wer die Betreiber hinter der App sind, ist unklar. Bei Verwendung werden aber wahrscheinlich personenbezogene Daten wie Sozialversicherungsnummern für illegale Machenschaften gesammelt.

Wie funktioniert der unseriöse „Corona Green Pass Austria“?

Wird der Link am Handy geöffnet, kommt man auf eine betrügerische Webseite, über die man eine Software installieren soll. Die Fake-App befindet sich dann am Handy-Startbildschirm und lässt sich über den Browser öffnen. Danach können Namen, Sozialversicherungsnummer und die Option, ob man genesen, geimpft oder getestet ist, ausgewählt werden. Das gefährliche daran ist, dass danach ein gültiger QR-Code erstellt wird, der für den Zutritt zu körpernahen Dienstleistungen, Freizeiteinrichtungen oder zur Gastronomie verwendet werden kann.

Ob es sich beim QR-Code um eine Fälschung handelt, ist auf den ersten Blick nicht ersichtlich, da die Fake-App die Daten, wie auch bei offiziellen Testbestätigungen, anonymisiert. Überprüfen Dienstleister/innen also den QR-Code, sollte unbedingt auf die Adresse der Webseite geachtet werden. Die offiziellen Testbestätigungen enden nämlich mit einer gv.at-Adresse (beispielsweise qr.gv.at).

Weitere Informationen

Letzte Aktualisierung: 31. Mai 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria