Die New Yorker Polizei hat eine Bande von Online-Kriminellen zerschlagen, die 45 Millionen US-Dollar geplündert haben soll. Die Täter hatten sich Zugang zu Computersystemen von Banken verschafft und die Daten von Guthabenkarten manipuliert.
New York - Sie brauchten keine Pistolen, um Bankangestellte einzuschüchtern. Sie verwendeten keine Masken, um ihre Gesichter zu verbergen. Computer, manipulierte Kreditkarten und einige Dutzend eifriger Helfer reichten aus, um die Verwundbarkeit von Geldinstituten im Internet-Zeitalter zu demonstrieren. Über einen Zeitraum von jeweils nur wenigen Stunden gelang es Cyber-Kriminellen in den vergangenen Monaten, weltweit Tausende von Geldautomaten zu knacken und dabei 45 Millionen US-Dollar zu erbeuten.
Die Hintermänner des Internetverbrechens sind noch nicht bekannt. Die Polizei in New York hat jetzt allerdings eine Zelle zerschlagen. Überwachungskameras zeichneten auf, wie die Männer am 19. Februar Bargeld bündelweise in der Nähe von Geldautomaten in Rucksäcke stopften. Die New Yorker Staatsanwältin Loretta Lynch sprach von einem „massiven Banküberfall im Stile des 21. Jahrhunderts, der sich über das Internet erstreckt und eine weltweite Reichweite hat“.
Der eigentliche Coup dauert nur Stunden
Den Hackern gelang es laut der Anklageschrift aus New York, zunächst in das Computersystem einer namentlich unbekannten indischen Firma gelangen, die für Mastercard und Visa Prepaid Debit Cards zur Verfügung stellt. Computerexperten halten solche Unternehmen für weniger gesichert als Banken. Dort beschafften sich die Online-Kriminellen offenbar fünf Geheimnummern von Kreditkarten, die von einer Bank in den Vereinigten Arabischen Emiraten ausgestellt worden waren, erhöhten virtuell das Guthaben auf den Konten und hoben das Abhebelimit auf.
Der Rest war geradezu simpel. Offenbar speziell für das Verbrechen angeheuerte Helfer der Cyber-Kriminellen übertrugen die Daten auf Plastikkarten, die einen Magnetstreifen tragen. Das können etwa einfache Karten zum Öffnen von Hotelzimmern sein. Am 21. Dezember 2012 schlugen die Abhebe-Teams zum ersten Mal zu und beschafften sich nach Ansicht der Ermittler an weltweit 4500 Geldautomaten insgesamt fünf Millionen US-Dollar. Am 19. Februar 2013 wurde der Coup wiederholt. Die Kontodaten kamen nun von einem US-Unternehmen, die geschädigte Bank befindet sich im Sultanat Oman. Über einen Zeitraum von zehn Stunden hoben Helfer der Cyber-Bankräuber in zwei Dutzend Ländern knapp 40 Millionen Dollar ab. Nötig dazu waren 36 000 Transaktionen an Geldautomaten.
Zwei Verdächtige wurden in Düsseldorf geschnappt
Die Staatsanwaltschaft in Düsseldorf teilte mit, dass in sieben deutschen Städten in einer Nacht im Februar insgesamt 1,85 Millionen Euro mit gefälschten Karten der Bank Muscat abgehoben wurden. Ein vermutlich eigens für die Tat aus den Niederlanden eingereistes Paar sei mit 170 000 Euro und gefälschten Karten in Düsseldorf auf frischer Tat ertappt worden.
Nach Lynchs Worten sei es in den vergangenen Wochen gelungen, die mutmaßliche New Yorker Helferzelle des weltweit agierenden Netzwerks auszuheben. Sieben Männer aus dem Vorort Yonkers wurden verhaftet. Der achte Verdächtige soll vor einigen Wochen in der Dominikanischen Republik ermordet worden sein. Die Männer sollen am 19. Februar an fast 3000 Geldautomaten in Manhattan insgesamt 2,4 Millionen US-Dollar abgehoben haben.
Wie im Kinofilm „Ocean’s Eleven“
Die Ankläger sagten nicht, wie sie den Verdächtigen auf die Spur kamen. Hilfreich waren aber offenbar Aufnahmen von Videokameras an den Automaten. Standbilder zeigen Männer, die Bargeld bündelweise in Rucksäcke packen. Amerikanische Geldautomaten geben in der Regel nur 20-Dollar-Scheine aus. Demnach müssten es 120 000 Geldscheine gewesen sein – oder 120 Kilo. Um so viel wegzuschleppen, braucht man einige stabile Taschen. Alles geschah in Manhattan an Automaten, die für jeden zugänglich waren. Die Staatsanwältin verglich das Vorgehen mit Szenen aus dem Film „Ocean’s Eleven“. Um das Geld zu waschen, kauften die Beschuldigten teure Autos und Uhren. Einer der Festgenommen soll 150 000 Dollar in Zwanziger-Scheinen in eine Bank in Miami getragen und dort ein Konto eröffnet haben.
Geschädigt wurden laut den Behörden die Banken, nicht die Kunden. Allerdings räumten Experten ein, dass der gewaltige Cyber-Bankraub ein Beleg dafür sein könnte, welche Risiken sich in neuartigen Zahlungssystemen verbergen, die über das Internet laufen. „Neue Technologien und das schnelle Wachstum des Internets haben die traditionellen Grenzen der Finanzkriminalität aufgelöst und kriminellen Elementen neue Chancen eröffnet, das weltweite Finanzsystem zu bedrohen“, sagte der Ermittler Steven Hughes.