Impfzertifikate
Impfzertifikate
Bildquelle: mast3r, Lizenz

Impfzertifikate: lange Haftstrafen für Fälscher

In mehreren Jahren Haft mündete die Fälschung und ein Impfzertifikate-Verkauf im Darknet für eine Apothekenmitarbeiterin und ihren Komplizen.

Das Landgericht München I urteilte ab September diesen Jahres zu einem Fall von Impfzertifikat-Fälschungen. 1.074 Fälschungen brachten den Tätern dabei über 130.000 Euro ein. Am Freitag erfolgte der Richterspruch.

Das Landgericht München verhängte für eine Mitarbeiterin der Münchner Apotheke in Schwabing, die in mehr als 1.000 Fällen falsche Corona-Impfnachweise ausstellte, drei Jahren Haft. Ihr Komplize verkaufte diese gegen Kryptowährungen im Darknet. Er muss nun für vier Jahre in das Gefängnis. Zudem soll der 37-jährige Mann noch knapp 100.000 Euro von seinen Einnahmen zurückzahlen.

Das Duo verstieß u.a. gegen das Infektionsschutzgesetz. Das Urteil ist noch nicht rechtskräftig. Deutschlandweit handelte es sich bei diesem Prozess um das diesbezüglich größte Verfahren. Darüber berichtete das ZDF.

Gefälschte digitale Impfzertifikate legten Spur zu Münchner Apotheke

Ermittlern des Bundeskriminalamts fiel im August in einem deutschsprachigen Cybercrime-Forum eine unter einem Pseudonym agierende Person auf. Sein Angebot umfasste unberechtigt erstellte QR-Codes für den digitalen Corona-Impfausweis. Entsprechende Nachforschungen ließen auf einen Rechner in München schließen. Im Rahmen einer Razzia gingen daraufhin Polizisten des Bayerischen Landeskriminalamts und des Bundeskriminalamts gegen eine Apotheke in München-Schwabing vor.

Von der Hausdurchsuchung betroffen waren zugleich auch die Wohnungen mehrerer Tatverdächtiger. Es gelang den Beamten dabei, zahlreiche Beweismittel, darunter auch elektronische, sicherzustellen. Gleichfalls eingezogen wurden Kryptowährungs-Wallets und Bargeld im Wert von fast 100.000 Euro. Da sich der Fälschungsverdacht erhärtete, hat man die Apothekenangestellte zusammen mit einem Komplizen noch am gleichen Tag festgenommen. Der Haftbefehl wurde hierbei wegen Flucht- und Verdunklungsgefahr erlassen.

Eigentümer der Apotheke ahnungslos

Im Kern warf man dem Komplizen vor, ab Mitte August 2021 mit einem Pseudonym auf einem deutschsprachigen Cybercrime-Forum unberechtigt erstellte QR-Codes für den digitalen Corona-Impfausweis zum Preis von mindestens 150,- € veräußert zu haben. Dabei war bei den Abnehmern weder eine Impfung erfolgt noch nachgewiesen. Für die Erstellung der QR-Codes soll ohne Kenntnis des Apothekers die IT-Infrastruktur der Münchner Apotheke durch unberechtigten Zugriff genutzt worden sein.

Geldwäsche
Foto martaposemuckel, thx! (CC0 1.0)

Die Anklage lautete aufgrund der großen Menge neben der gewerbsmäßigen Fälschung technischer Aufzeichnungen auch auf Geldwäsche. Hierbei sah es das Gericht als erwiesen an, dass das Duo im vergangenen Jahr über mehrere Monate hinweg im großen Stil Impfzertifikate gefälscht hatte. Allerdings betonten die Ermittler, der Apotheker selbst sei frei von jedem Verdacht.

Eine kurze Affäre der 53 Jahre alten Apothekenmitarbeiterin und des 37-jährigen Komplizen mündete in einer toxische Beziehung. Hierbei habe die Frau wiederholt versucht, sich das Interesse des Mannes an ihr durch finanzielle Zuwendungen zu erkaufen. Ein vorzeitiges Geständnis milderte dabei die Strafe für die 53-Jährige, während der Mann mit einer viel höheren kriminellen Energie vorgegangen sei. Dazu habe er allein von den illegalen Einnahmen profitiert. Der Vorsitzende Richter honorierte die frühe Aussage der Frau in der Urteilsverkündung mit den Worten: „So gehört sich das.“

Plädierten die beiden Anwälte der Beschuldigten noch für Bewährungsstrafen für ihre Mandanten, forderte die Staatsanwaltschaft hingegen vier Jahre und zehn Monate Haft für den 37-Jährigen sowie vier Jahre Haft für die Apotheken-Mitarbeiterin. Die Staatsanwaltschaft betonte, die Angeklagten hätten sich zur Hochphase der Pandemie, anders als „99 Prozent aller Menschen“, über Corona-Beschränkungen hinweggesetzt. Mit ihrer Tat hätten sie die Gesundheit anderer gefährdet. Die Verteidigerin des 37-Jährigen wies hingegen darauf hin, dass die Lockdowns unverhältnismäßig gewesen seien. Sie stellte zudem den Impfschutz infrage. Schließlich gab es ja auch Geimpfte, die mit Corona in Krankenhäusern lagen.

Purer Freundschaftsdienst mündet in einem gewerblichem Impfzertifikate-Fälschungs-Betrug

Ursprünglich nahm der Gerichtsfall am 14. Juni 2021 seinen Anfang. Genau an diesem Tag stellte Draga P. bei ihrem Arbeitgeber, der Apotheke in Schwabing, unbefugt ein digitales Covid-Impfzertifikat der EU aus. Dazu gab sie Name, Geburtstag sowie ein fiktives Impfdatum in das dienstliche Computersystem ein. Die Angaben sendete sie anschließend an das Robert Koch-Institut (RKI).

Eine Prüfung der Angaben durch das RKI erfolgte nicht, der Prozess lief völlig automatisiert ab. Bestimmt war das Impfzertifikat für ihren Bekannten Dennis Eric S. Abschließend fotografierte Draga P. das Zertifikat ab und schickte es an den nun Mitverurteilten per Smartphone-Message. Da die Aktion unentdeckt blieb, verlangte Dennis Eric S. gleich noch ein zweites Impfzertifikat von Draga P. für seine Verlobte.

Im Zuge der Ermittlungen stellten die Beamten fest, dass Draga P. wusste, dass weder Dennis Eric S., noch dessen Verlobte geimpft waren. Die Pharmazeutisch-Technische Angestellte betrachtete dies als Freundschaftsdienst. Aufgrund der hohen Corona-Auflagen sollten beide die Vorteile von Geimpften in Anspruch nehmen können. Geld erhielt Draga P. dafür allerdings nicht. Unter Beibehaltung des Schemas schloss sich infolge gleich eine ganze Serie ähnlicher Delikte an.

Das Duo baute ihre Impfzertifikat-Fälschungen aus und verdienten damit ab Mitte August 2021 Geld durch Darknet-Verkäufe. Mediengestalter S. richtete sich unter einem Pseudonym auf einem deutschsprachigen Cybercrimeforum einen Account ein. Daraufhin verkaufte er unberechtigt erstellte QR-Codes für den digitalen Corona-Impfausweis zum Preis von mindestens 150,- € pro Stück. Dabei war bei den Abnehmern weder eine Impfung erfolgt noch nachgewiesen.

Gesichtsscanner, Apotheke
Foto 445693, thx! (CC0 1.0 PD)

Hohe Nachfrage machte arbeitsteilige Vorgehensweise notwendig

Aufgrund der hohen Nachfrage, nicht nur in Deutschland, sondern auch in Staaten wie Finnland, Russland und Litauen, soll Dennis Eric S. sogar ein Vertriebssystem mit weiteren Mitarbeitern aufgebaut haben. Der Verkauf erfolgte, laut der Ermittlungen, auch in größeren Chargen an Händler, die die gefälschten Zertifikate ihrerseits an Endabnehmer verkauft haben sollen. Das Ziel war, den Auslandsabsatz zu fördern und somit gleichzeitig die Gefahr einer Entdeckung zu reduzieren.

Fernzugriff auf PC der Apotheke sollte Risiko minimieren

Anfangs gab die angeklagte Mitarbeiterin die Daten der jeweiligen Käufer vor Ort in den Rechner der Apotheke ein. Nach einiger Zeit installierten sie eine Fernzugriffs-Software auf dem PC, um die Eingabe der Daten von außen zu ermöglichen. Den Zugriff auf den Apotheken-Rechner hat man mittels eines bulgarischen Servers verschleiert.

Der Fernzugriff auf den Apothekenrechner war jedoch auf dem Monitor sichtbar. Deswegen sollen die Angeschuldigten den PC der Apotheke zuletzt über eine entsprechende Einstellung zur Nachtzeit automatisch gestartet und die Daten sodann mittels Fernzugriffs nachts eingegeben haben. Also zu einer Zeit, zu der in der Apotheke niemand anwesend war. So wollte man das Entdeckungsrisiko minimieren.

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.