Unklar bleibt bisher, wie die Betrügerinnen und Betrüger es schaffen, die fingierten QR-Codes zu erstellen

Wer will, findet im Internet zig gefälschte Impfpässe. Diese lassen sich auf den eigenen Namen ausstellen - und erlauben den Zutritt zum öffentlichen Leben, wenn gerade kein Lockdown ist. Allerdings liegt der digitalen Bestätigung ein QR-Code bei - und der lässt sich nicht so leicht fingieren. Im Regelfall fliegen die Fälschungen also spätestens bei einem Scan auf.

Es sei denn, jemand hatte Zugriff auf die Zertifizierungsstellen der EU, über die die Codes verifiziert werden. Forscher der Universität Aalborg in Kopenhagen haben derartige Angebote im Darknet genauer unter die Lupe genommen. Dabei fanden sie heraus, dass sich unter den Fake-Zertifikaten auch solche Fälschungen befinden, die sich validieren lassen - die also einem Scan standhalten.