Gegen zwei Beschuldigte wird Anklage erhoben. Sie verdienten € 130.000 mit Fälschungen von COVID-19-Impfzertifikaten.
Mit den polizeilichen Ermittlungen rund um die Apotheke betraute man das Bayerische Landeskriminalamt. Auf den Vorgang aufmerksam geworden war das Bundeskriminalamt (BKA), Abteilung Cybercrime, im Rahmen von Recherchen im Darknet.
Die Bayerische Zentralstelle zur Bekämpfung von Betrug und Korruption im Gesundheitswesen (ZKG) hat kürzlich beim Landgericht München I Klage erhoben. Es geht um gefälschte Bescheinigungen von COVID-19-Impfungen. Die falschen digitalen Impfzertifikate haben die Verdächtigen in mindestens 1.074 Fällen verkauft. Damit hat man einen Gewinn von mindestens 130.000 Euro erwirtschaftet.
Hauptverdächtige mit besonderen Ansprüchen
Man geht in der Anklage aufgrund der vorangegangenen Ermittlungen davon aus, dass die beiden Angeschuldigten, eine Beschäftigte der Apotheke und eine weitere Person, den Verkauf der Impfzertifikate gewerbsmäßig durchgeführt haben. Motiv für die Taten soll gewesen sein, dass der hohe Lebensstandard der Angeschuldigten mit ihren legalen Einkünften dauerhaft nicht finanzierbar war. Zudem müssen sich die beiden Tatverdächtigen für einen gemeinsam begangenen versuchten Betrug beim Leasing eines Porsche verantworten.
Eigentümer der Apotheke ahnungslos
Im Kern wirft man ihnen aber vor, ab Mitte August 2021 mit einem Pseudonym auf einem deutschsprachigen Cybercrimeforum unberechtigt erstellte QR-Codes für den digitalen Corona-Impfausweis zum Preis von mindestens 150,- € verkauft zu haben. Dabei war bei den Abnehmern weder eine Impfung erfolgt noch nachgewiesen.
Für die Erstellung der QR-Codes soll ohne Kenntnis des Apothekers die IT-Infrastruktur der Münchner Apotheke durch unberechtigten Zugriff genutzt worden sein. Die Anklage lautet aufgrund der großen Menge neben der gewerbsmäßigen Fälschung technischer Aufzeichnungen auch auf Geldwäsche.
Fernzugriff auf PC der Apotheke sollte Risiko minimieren
Anfangs gab die angeklagte Mitarbeiterin die Daten der jeweiligen Käufer vor Ort in den Rechner der Apotheke ein. Nach einiger Zeit installierten sie eine Fernzugriffs-Software auf dem PC, um die Eingabe der Daten von außen zu ermöglichen. Den Zugriff auf den Apotheken-Rechner hat man mittels eines bulgarischen Servers verschleiert.
Der Fernzugriff auf den Apothekenrechner war jedoch auf dem Monitor sichtbar. Deswegen sollen die Angeschuldigten den PC der Apotheke zuletzt über eine entsprechende Einstellung zur Nachtzeit automatisch gestartet und die Daten sodann mittels Fernzugriffs nachts eingegeben haben. Also zu einer Zeit, zu der in der Apotheke niemand anwesend war. So wollte man das Entdeckungsrisiko minimieren.
Bargeld und Krypto-Wallets beschlagnahmt
Zur Erläuterung des üblichen weiteren technischen Ablaufs: Nach Übermittlung der Daten an das Robert-Koch-Institut (RKI) wird beim RKI, ohne weitere Prüfung, der QR-Code des Geimpften generiert und dem PC der Apotheke zum Abruf bereitgestellt. Die Bezahlung durch die Kunden erfolgte mittels der Kryptowährungen Bitcoin oder Monero. Der Verkauf erfolgte laut der Ermittlungen auch in größeren Chargen an Händler, die die gefälschten Zertifikate ihrerseits an Endabnehmer verkauft haben sollen. Das Ziel war den Auslandsabsatz zu fördern und somit gleichzeitig die Gefahr einer Entdeckung zu reduzieren.
Polizei verfolgt Käufer der falschen COVID-19 Zertifikate
Ein Teil der Abnehmer der COVID-19 Zertifikate konnte die Polizei aufgrund umfangreicher Ermittlungen identifizieren. Gegen sie wurden bzw. werden gesonderte Ermittlungsverfahren eingeleitet. Der Vorwurf lautet auf Verstoß gegen das Infektionsschutzgesetz nebst Geldwäsche. Bei der Beschlagnahmung sicherte die Polizei Bargeld und mehrere Krypto-Wallets im Gesamtwert von etwa 130.000 Euro. Die ZKG strebt die Einziehung des gesamten Erlöses im Rahmen der Hauptverhandlung an.
Im Ermittlungsverfahren zeigte sich die Beschäftigte der Apotheke überwiegend geständig. Über die Zulassung der Anklage und die Eröffnung des Hauptverfahrens muss jetzt das Landgericht München I entscheiden.
Tarnkappe.info