Kaspersky-Forscher haben 15 verschiedene Marktplätze im Darknet untersucht und Werbung für drei bekannte COVID-Impfstoffe identifiziert: Pfizer/BioNTech, AstraZeneca und Moderna. Es gab zudem Anbieter, die für nicht zertifizierte COVID19-Impfstoffe warben.
Weltweit findet gerade eine der größten und komplexesten Impfkampagnen der Geschichte statt. Infolgedessen ist es nicht überraschend, dass auch Betrüger versuchen, hieraus Profit zu schlagen. Forscher von Kaspersky haben 15 verschiedene Marktplätze im Darknet untersucht und berichten dazu.
500 Dollar pro Dosis COVID-Impfstoff
Die meisten Verkäufer der COVID-Impfstoffe stammen aus Frankreich, Deutschland, Großbritannien und den USA. Die Preise pro Dosis reichten von 165 Euro (250 US-Dollar) bis etwa 1.000 Euro (1.200 US-Dollar). Der ermittelte Durchschnittspreis lag bei etwa 410 Euro (500 US-Dollar). Die Kommunikation mit diesen Händlern wird über verschlüsselte Messaging-Apps wie Wickr oder Telegram geführt, während die Zahlungen in Form von Kryptowährung erfolgen sollen – insbesondere in Bitcoin.
Die meisten Verkäufer der COVID-Impfstoffe haben bereits zwischen 100 und 500 Transaktionen in den Foren durchgeführt, was darauf hindeutet, dass solche Impfstoffverkäufe tatsächlich abgeschlossen werden. Was die Darknet-Nutzer jedoch konkret erworben haben, bleibt unklar. Die den Kaspersky-Experten zur Verfügung stehenden Informationen reichen nicht aus, um zu sagen, bei wie vielen der online beworbenen Impfstoffdosen es sich tatsächlich um originären Impfstoff handelt (viele medizinische Einrichtungen verfügen über noch nicht genutzte Impfstoffdosen) und wie viele Anzeigen schlicht Betrug sind.
Höchst unsichere COVID-Impfstoffe
Selbst wenn die Käufer tatsächlich eine Sendung per Post erhielten, handelte es sich höchstwahrscheinlich um keine wirksame und gültige Dosis. Noch wichtiger ist, dass die Beschaffung solcher Dosen illegal ist.
Dmitry Galov, Sicherheitsexperte bei Kaspersky, fasst zusammen
„Im Darknet findet man so ziemlich alles, daher ist es nicht verwunderlich, dass die Verkäufer dort versuchen, aus der Impfkampagne Kapital zu schlagen. Im vergangenen Jahr gab es eine ganze Reihe von Betrügereien, die das COVID-Thema ausgenutzt haben – viele davon waren erfolgreich. Im Moment werden nicht nur Impfdosen verkauft, sondern auch Impfpässe. Also ein Stück Papier, mit dem man frei reisen kann. Es ist wichtig, dass Anwender bei jedem Angebot im Zusammenhang mit der Pandemie vorsichtig sind, und selbstverständlich ist ein Kauf von Impfstoff im Darknet grundsätzlich keine gute Idee. “
Tipps zum Schutz vor Betrugsversuchen bei “COVID-19”
- Niemals Produkte – einschließlich Impfstoffdosen – im Darknet erwerben.
- Bei Werbungen, die sich mit dem Corona-Thema befassen, stets die URLs der besuchten Seiten prüfen. Ist die Schreibweise aufgrund fehlender oder falscher Buchstaben auffällig oder wurde das übliche .com beispielsweise durch com.tk oder etwas Ähnlichem ersetzt, ist die Wahrscheinlichkeit groß, dass es sich hierbei um Phishing handelt. Auf einer solchen Seite niemals persönliche Daten eingeben.
- Bei besuchten Websites und erhaltenen E-Mails immer auf korrekte Grammatik und das Layout achten. Wenn hier etwas merkwürdig erscheint, ist Vorsicht geboten.
Mehr dazu findet sich auch im englischsprachigen Blog von Kaspersky.
Mehr dazu im Blog bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/