Die Bayerische Zentralstelle zur Bekämpfung von Betrug und Korruption (ZKG) bei der Generalstaatsanwaltschaft Nürnberg wirft den Beschuldigten die Fälschung von digitalen Impfzertifikaten über den Rechner der Münchner Kaiser Apotheke vor. Der Inhaber ist nicht beschuldigt und wusste nicht, dass das der Zugang für falsche Bescheinigungen einer Covid-19-Impfung genutzt worden war.

Die ZKG geht davon aus, dass die beiden Angeschuldigten einen gewerbsmäßigen Verkauf von Impfzertifikaten betrieben haben. Sie sollen ab Mitte August 2021 auf einem deutschsprachigen Cybercrimeforum – unter einem Pseudonym – unberechtigt erstellte QR-Codes für den digitalen Corona-Impfausweis zum Preis von mindestens 150 Euro verkauft haben, ohne dass eine Impfung tatsächlich erfolgt und nachgewiesen war.

Für die Erstellung der QR-Codes soll ohne Kenntnis des Inhabers die IT-Infrastruktur der Apotheke durch unberechtigten Zugriff genutzt worden sein. Dadurch sollen 1074 Impfzertifikate rechtswidrig ausgestellt worden sein – nahezu alle für den gewerbsmäßigen Weiterverkauf. Den Angeschuldigten liegt daher unter anderem auch die gewerbsmäßige Fälschung technischer Aufzeichnungen sowie Geldwäsche zur Last. Der Betrieb wurde bereits länger beobachtet, bevor die Ermittler im vergangenen Herbst zuschlugen.

Fernzugriff auf den Apothekenrechner

Zu Beginn sollen die Daten der jeweiligen Käufer nach Übermittlung durch ihren Mittäter von der PTA selbst in den Rechner der Apotheke eingegeben worden sein. Nach einiger Zeit sollen die Angeschuldigten eine Fernzugriffsoftware auf dem Rechner installiert haben, sodass der Zugriff auf den Rechner und damit die Eingabe der Daten von außerhalb möglich war. Der Zugriff soll über einen bulgarischen Server erfolgt sein.

Der Fernzugriff auf den Apothekenrechner soll jedoch über den Monitor mit verfolgbar gewesen sein. Deswegen sollen die Angeschuldigten den Apothekenrechner zuletzt über eine entsprechende Einstellung zur Nachtzeit automatisch gestartet und die Daten dann mit Fernzugriff nachts eingegeben haben – also zu einer Zeit, zu der in der Apotheke niemand anwesend war. So sollen sie laut ZKG das Entdeckungsrisiko minimiert haben.

Die Bezahlung durch die Kunden soll über Bitcoin oder Monero erfolgt sein. Die Zertifikate sollen auch in größeren Chargen an weitere Personen – sogenannte „Reseller“ – verkauft worden sein, die die Zertifikate an die Endabnehmer weiterverkauft haben sollen. Das Ziel soll gewesen sein, den Auslandsabsatz zu fördern und die Gefahr der Entdeckung zu verringern.

Ein Teil der Abnehmer konnte den Ermittlern zufolge aufgrund umfangreicher polizeilicher Ermittlungen identifiziert werden. Gegen sie wurden beziehungsweise werden Ermittlungsverfahren wegen Verstößen gegen das Infektionsschutzgesetz und Geldwäsche eingeleitet.

Nach Bekanntwerden des Falls wurden vorsichtshalber alle bislang ausgestellten QR-Codes in der Corona-Warn-App für ungültig erklärt. Die Kund:innen kamen mit der Sperrung auf dem Smartphone in die Schwabinger Apotheke. Der Inhaber bat die Kolleg:innen um Mithilfe, die Nachweise erneut auszustellen.

Betrugsvorwurf wegen Porsche-Leasing

Durch den Verkauf der Zertifikate sollen sich die Angeschuldigten einen Betrag von insgesamt über 130.000 Euro angehäuft haben. Bereits im Ermittlungsverfahren wurden Kryptowährungen und Bargeld gesichert. Die ZKG strebt die Einziehung des Erlöses im Rahmen der Hauptverhandlung an.

Motiv für die Taten soll gewesen sein, dass der „hohe Lebensstandard der Angeschuldigten mit ihren legalen Einkünften dauerhaft nicht finanzierbar“ war. Die Anklageschrift enthält darüber hinaus Anklagepunkte, die mit der Fälschung von Zertifikaten nichts zu tun haben, beispielsweise den Vorwurf eines gemeinsam begangenen versuchten Betrugs beim Leasing eines Porsche.