FälschungenWie ein Update der Corona-Warn-App Impfzertifikate ungültig machen kann
Manche Impfzertifikate werden nun als ungülltig eingestuft – wegen Betrügern.
Copyright: picture alliance/dpa
Köln – Ungeimpft sein, aber ohne Einschränkungen leben: Das versuchen Impf-Betrüger. Schlagzeilen machte der Fall einer Münchener Apothekerin, die Hunderte falscher QR-Codes ausstellte und im Internet für 350 Euro pro Stück verkaufte. Sie wurde festgenommen. Andere bestellen gefälschte Impfpässe im Internet, um sich damit ein Impfzertifikat für die Corona-Warn-App (oder die CovPass-App) in einer Apotheke ausstellen zu lassen. Solche Betrügereien sind nun nicht mehr möglich. Denn seit der Erweiterung der Corona-Warn-App (Version 2.13.3 für Android, 2.13.2 für iPhones) werden alle Zertifikate auf ihre Gültigkeit geprüft, heißt es in einer Mitteilung der Bundesregierung. Diese Überprüfung werde nun auch von der CovPass-App vorgenommen. Dadurch soll sichergestellt werden, dass Fälschungen enttarnt und aus dem Verkehr gezogen werden. Die technische Neuerung kann aber noch einen unangenehmen Nebeneffekt für diejenigen bedeuten, die ein regulär ausgestellte Zertifikat besitzen.
Das könnte Sie auch interessieren:
Denn durch das Update werden nicht nur die gefälschten Zertifikate ungültig, sondern auch alle in dieser Apotheke regulär ausgestellten Zertifikate. Der Grund: Wird ein falsches Zertifikat einer bestimmten Apotheke zugeordnet, kommt diese auf eine Art schwarze Liste. Anhand des „Unique Vaccination Certificate Identifier“, ein ID-Code, der im Zertifikat hinterlegt ist, kann nämlich zurückverfolgt werden, in welcher Filiale ein gefälschtes Zertifikat ausgestellt wurde. In der Folge werden alle dort ausgegebenen QR-Codes und die daraus generierten Impfzertifikate ungültig – auch die echten. Bislang gibt es von der Bundesregierung und vom Robert Koch-Institut keine Zahlen, wie viele Menschen davon betroffen sind.
Betrug mit gefälschten Impfzertifikaten nicht mehr möglich
Fest steht aber: Wer sein Zertifikat in einer entsprechenden Apotheke erhalten hat, wird per Push-Mitteilung benachrichtigt. Die Bundesregierung weist darauf hin, dass man in diesem Fall kostenlos ein neues Zertifikat in einer anderen Apotheke erhält. Dafür muss ein Lichtbildausweis und der gelbe Impfpass vorgelegt werden. Eine Übersicht über alle Apotheken in der Umgebung (PLZ eingeben), die einen QR-Code ausstellen, findet man hier.
Übrigens: Es ist für Betrüger nicht möglich, einfach auf das neue Update zu verzichten. Das wird automatisch installiert, wenn man nicht explizit einstellt, dass keine neuen Updates gewünscht sind. Aber auch dann funktioniert der Betrug nicht, weil die CovPassCheck-App, mit deren Hilfe Restaurants, Hotels, Veranstalter und Behörden die Impfpässe scannen, erkennt, dass das Zertifikat auf den Listen steht.