Zwei Meldungen schwirren heute durch den Äther, beide haben mit den 3G-Zertifikaten zu tun. Diese Zertifikate – genesen, geimpft oder getestet – sind ja in vielen Bereichen Voraussetzung für Restaurant oder Kinobesuch (ja, manchmal sogar 2G).
Die Münchner Apotheke
Die erste betrifft Impfzertifikate oder vielmehr den QR-Code dazu. Vor einigen Tagen wurde bekannt, dass in einer Münchner Apotheke wohl ohne Wissen des Apotheker selbst gefälschte QR-Codes erzeugt und dann für ca. 350 Euro vertrieben wurden. Ermittler des Bundeskriminalamtes waren Mitte August auf eine anonyme Person aufmerksam geworden, die in einem deutschsprachigen Cybercrimeforum unberechtigt ausgestellte QR-Codes für digitale Corona-Impfausweise angeboten hatte. (Nach einer anderen Darstellung war die Bande wegen eines im Ausland gescannten QR-Codes aufgeflogen, diese Version können wir aber derzeit nicht belegen)
Jetzt wurden gegen die darin involvierte Angestellte und zwei ihrer Komplizen wegen Flucht- und Verdunklungsgefahr Haftbefehl erlassen, alle drei wurden festgenommen.
Im Fall der in München sichergestellten gefälschten digitalen Impfausweise ist nun gegen zwei Beschuldigte Haftbefehl erlassen worden. Wie die Bayerische Zentralstelle zur Bekämpfung von Betrug und Korruption im Gesundheitswesen (ZKG) in Nürnberg mitteilte, erging der Haftbefehl gegen die Beschäftige einer Apotheke und eine weitere Person wegen Flucht- und Verdunklungsgefahr.
Quelle BR
Der andere Fall: test-express.de
Auf der Website test-express.de bietet die in NRW ansässige CliniGo GmbH Laien die Möglichkeit, sich zum „zertifizierten Tester“ machen zu lassen, um als solcher mit Schnelltests und „Zertifikaten“ Familie und Freunde für 3G „freizutesten“.
Laut Tagesschau sagte der Geschäftsführer Markus Bönig dazu:
„Test-Express ist eine telemedizinische Plattform, mit der es möglich ist, dass Fachpersonen unter der Leitung eines Arztes die Durchführung eines Corona-Schnelltests bei Mitmenschen vor Ort überwachen und das Ergebnis dokumentieren. Der Arzt überwacht die Testdurchführung mithilfe des Gesundheits-Messengers Clinigo und erstellt direkt im Anschluss daran eine Testbescheinigung, die über die Plattform Test-Express an den Getesteten versandt wird. Die CliniGo GmbH ist dabei Dienstleister und schon seit Jahren für Kliniken, Ärzte, Pflegeheime und Pflegedienste tätig. Im Rahmen der Corona-Krise wurden in dem Messenger auch alle deutschen Schulen und Gesundheitsämter ergänzt.“
Laut einem von der Tagesschau durchgeführten Versuch sei jedoch überhaupt keine Prüfung erfolgt, die Zertifikate wurden allein auf Basis der Eingaben der „Tester“ ausgestellt. Und genau das war zu erwarten, denn ein Schaubild auf der Website deutete bereits darauf hin.
Jetzt wird gegen die GmbH ermittelt. Bei Tagesschau heißt es:
Der Kreis Ennepe-Ruhr, in dem CliniGo beheimatet ist, geht inzwischen gegen dessen Geschäftsmodell vor: „Das Landesministerium für Arbeit, Gesundheit und Soziales, die Bezirksregierung in Arnsberg, die Polizei und die Stadt Wetter wurden von der Kreisverwaltung über den Betreiber informiert. Wir halten das Geschäftsmodell der CliniGo GmbH nicht für genehmigungsfähig und prüfen derzeit, ob gewerberechtlich unzuverlässiges Handeln vorliegt und ein Gewerbeuntersagungsverfahren eingeleitet werden kann“, erklärte Sprecherin Lisa Radke gegenüber tagesschau.de.
Darüber hinaus hat das Bundesgesundheitsministerium jetzt erklärt, sowohl Zertifikat als auch Zertifizierung als Tester seinen wertlos und ungültig.
Nun hat auch das Bundesgesundheitsministerium bestätigt, dass die Zertifizierungen und Bescheinigungen von „Test-Express“ nicht das halten, was der Anbieter verspricht: Ein solches Testergebnis gelte nur an dem Ort, an dem die Testung beaufsichtigt wurde, erklärte ein Sprecher auf Anfrage von tagesschau.de. Es dürfe daher auch nicht für die nächsten 24 Stunden an anderen 3G-Kontexten verwendet werden. Zudem berechtige die von „Test-Express“ durchgeführte Zertifizierung als „Fachperson“ nicht, wie von „Test-Express“ behauptet, zum Ausstellen von Testbescheinigungen für Verwandte und Bekannte.
Alle Zitate: https://www.tagesschau.de/investigativ/test-express-111.html
Update 26.10.2021 16:30 Uhr
Im Falle der Münchner Apotheke und den gefälschten QR-Codes hat sich nun der Apotheker Christian Müller-Faßbender zu Wort gemeldet.
„Wir konnten es nicht bemerken, weder mein Team noch ich“, sagt Müller-Faßbender. „Das hat uns auch die Polizei mehrfach bestätigt.“
Die PTA soll den Zugang zum Apothekenportal des Deutschen Apothekerverbandes (DAV) unerlaubterweise weitergegeben haben. „Bei uns wurde sozusagen vermutlich die Pforte geöffnet. Dadurch konnten Hacker die Zertifikate ausstellen“, sagt der Inhaber. Vor Ort in der Apotheke seien keine Fälschungen ausgestellt worden, betont er. Deshalb habe man es auch nicht bemerken können. Die Fälscher sollen nachts zwischen 22 und 1 Uhr sowie sonntags aktiv gewesen sein.
Dass es so einfach sei, auf das System zuzugreifen, hat er nicht erwartet. „Wir haben uns doch relativ sicher gefühlt, nachdem das System an die Telematikinfrastruktur angeschlossen wurde. Ich hätte nie im Traum daran gedacht, dass das passieren kann.“
Müller-Faßbender steht jetzt vor einer weiteren Herausforderung. Nach Rücksprache mit dem DAV habe es geheißen, dass im Nachhinein nicht mehr nachvollziehbar sei, welche ausgestellten QR-Codes korrekt in der Apotheke erstellt worden seien und welche über die Hacker generiert wurden. „Der DAV kann die Falschen nicht deaktivieren, so dass wahrscheinlich alle von uns erstellten Zertifikate deaktiviert werden müssen. Ich weiß gar nicht wie ich meine Kunden informieren soll.“
https://www.apotheke-adhoc.de/nachrichten/detail/politik/gefaelschte-zertifikate-das-sagt-der-inhaber-pta-soll-dav-zugang-weitergegeben-haben/
Monatlich seien über die Apotheke zwischen 500 und 700 digitale Nachweise erstellt worden – auch echte, nicht nur gefälschte.
Auf den Vorgang aufmerksam geworden sei nach Angaben von Apotheke Adhoc die Abteilung Cybercrime des Bundeskriminalamts (BKA) im Rahmen von Recherchen im Darknet. Das Verfahren sei dann von dort an das LKA abgegeben worden. Als Straftatbestände kämen nach dem Durchsuchungsbeschluss die unzutreffende Bescheinigung einer Covid-19-Schutzimpfung und Fälschung technischer Aufzeichnungen in einer Vielzahl von Fällen in Betracht.