PTA soll DAV-Zugang weitergegeben haben

Gefälschte Zertifikate: Das sagt der Inhaber

, Uhr
Berlin -

Apotheker Christian Müller-Faßbender ist fassungslos. In seiner Kaiser Apotheke in München soll eine PTA an der Fälschung digitaler Impfnachweise im großen Stil beteiligt gewesen sein. Die Nachweise lägen den Ermittlungsbehörden vor, sagt der Apotheker. Sein Betrieb sei schon länger beobachtet worden, ohne dass er davon gewusst habe. Er selbst ist nicht beschuldigt und erklärt, wie die Angestellte im Hintergrund agiert haben könnte.

Am vergangenen Freitag haben die Ermittler zugeschlagen. Diesen Tag will Müller-Faßbender nicht kommentieren. „Für uns persönlich ist es schlimm“, sagt er. Der Inhaber war selbst vor Ort, als das achtköpfige Team bestehend aus einer Staatsanwältin der Bayerischen Zentralstelle zur Bekämpfung von Betrug und Korruption im Gesundheitswesen (ZKG), zwei Beamten des Bundeskriminalamts (BKA) und fünf des Bayerischen Landeskriminalamts (LKA) in der Offizin standen.

Die Ermittler konfrontierten den Inhaber damit, dass einer seiner Angestellten vorgeworfen wird, ihren Arbeitsplatz für kriminelle Zwecke genutzt zu haben. Es handelt sich um eine PTA, die seit etwa einem Jahr für Müller-Faßbender tätig ist. Auffällig sei die Frau nicht gewesen, so der Inhaber. Anzeichen für eine Geldnot oder andere Gründe habe es nicht gegeben. „Wir konnten es nicht bemerken, weder mein Team noch ich“, sagt Müller-Faßbender. „Das hat uns auch die Polizei mehrfach bestätigt.“

Die PTA soll den Zugang zum Apothekenportal des Deutschen Apothekerverbandes (DAV) unerlaubterweise weitergegeben haben. „Bei uns wurde sozusagen vermutlich die Pforte geöffnet. Dadurch konnten Hacker die Zertifikate ausstellen“, sagt der Inhaber. Vor Ort in der Apotheke seien keine Fälschungen ausgestellt worden, betont er. Deshalb habe man es auch nicht bemerken können. Die Fälscher sollen nachts zwischen 22 und 1 Uhr sowie sonntags aktiv gewesen sein.

Dem Apotheker geht es laut eigenem Bekunden schlecht. In der Pandemie engagierte er sich gemeinsam mit seinem Team. „Wir haben das Bestmögliche gegeben.“ Dass es so einfach sei, auf das System zuzugreifen, hat er nicht erwartet. „Wir haben uns doch relativ sicher gefühlt, nachdem das System an die Telematikinfrastruktur angeschlossen wurde. Ich hätte nie im Traum daran gedacht, dass das passieren kann.“

Müller-Faßbender steht jetzt vor einer weiteren Herausforderung. Nach Rücksprache mit dem DAV habe es geheißen, dass im Nachhinein nicht mehr nachvollziehbar sei, welche ausgestellten QR-Codes korrekt in der Apotheke erstellt worden seien und welche über die Hacker generiert wurden. „Der DAV kann die Falschen nicht deaktivieren, so dass wahrscheinlich alle von uns erstellten Zertifikate deaktiviert werden müssen. Ich weiß gar nicht wie ich meine Kunden informieren soll.“ Monatlich seien über die Apotheke zwischen 500 und 700 digitale Nachweise erstellt worden.

 

Unterdessen prüfen die Ermittlungsbehörden die sichergestellten Dokumente. Aus diesen habe sich bei der ersten Sichtung der Verdacht ergeben, dass eine Beschäftigte mit drei weiteren Personen die falschen digitalen Corona-Impfausweise ausgestellt haben könnte. Seit Mitte August sollen zunächst unbekannte Personen auf einem deutschsprachigen Cybercrimeforum – unter einem Pseudonym – unberechtigt erstellte QR-Codes für den digitalen Corona-Impfausweis zum Preis von zuletzt 350 Euro angeboten haben. Allein im Oktober sollen über 500 Impfzertifikate ausgestellt worden sein. Auch im EU-Ausland wurde bereits ein auf diese Weise erstellter falscher digitaler Impfausweis entdeckt.

Beschuldigte PTA schweigt

Auch Privatwohnungen wurden durchsucht. Es wurden Kryptowährungen und Bargeld von insgesamt fast 100.000 Euro sichergestellt. Gegen zwei Beschuldigte, unter anderem die PTA, wurde auf Antrag der ZKG am Samstag durch die zuständige Ermittlungsrichterin beim Amtsgericht München jeweils Haftbefehl wegen Flucht- und Verdunklungsgefahr erlassen. Die Frau sitzt in Untersuchungshaft und hat sich noch nicht zu dem Vorwurf geäußert.

Auf den Vorgang aufmerksam geworden ist die Abteilung Cybercrime des Bundeskriminalamts (BKA) im Rahmen von Recherchen im Darknet. Das Verfahren wurde von dort an das LKA abgegeben. Als Straftatbestände kommen nach dem Durchsuchungsbeschluss die unzutreffende Bescheinigung einer Covid-19-Schutzimpfung und Fälschung technischer Aufzeichnungen in einer Vielzahl von Fällen in Betracht.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte