Washington/Düsseldorf. . Es war einer der größten Banküberfälle aller Zeiten und die Verbrecher machten auch in Deutschland fette Beute: Mit manipulierten Kreditkarten haben Cyber-Räuber im Februar in sieben deutschen Städten fast zwei Millionen Euro abgehoben. In Düsseldorf gingen der Polizei damals zwei Verdächtige ins Netz.
Der moderne Bankräuber trägt weder Waffe noch Strumpfmaske. Er nutzt Computer und Internet zum Überfall. Der Millionen-Coup des internationalen Hacker-Rings lässt die Ermittler rätseln: Wie war das nur möglich? Fest steht nur: Es ist möglich. Sogar hier in NRW.
Was geschah am 20. Februar 2013 in Düsseldorf-Rath?
Zwei Niederländer – Mutter (56) und Sohn (34) – ziehen gegen drei Uhr morgens bündelweise Bargeld aus einem Bank-Automaten an der Westfalenstraße. Einem Anwohner fallen die beiden auf, weil sie ihre Mützen tief ins Gesicht gezogen haben. Als der Mann den Vorraum der Bank betritt, ergreifen die „Kunden“ sofort die Flucht. Sie kommen nicht weit. Polizisten stoppen kurz darauf ihren VW-Bus mit niederländischem Kennzeichen. Im Auto finden die Beamten 170 000 Euro in bar und Blanko-Magnetstreifenkarten.
Steht diese Tat im Zusammenhang mit dem 45-Millionen-Coup?
Das gilt als sicher, sagt Ralf Herrenbrück von der Düsseldorfer Staatsanwaltschaft. Der Tatzeitraum war identisch und die Täter holten das Geld von Konten jener Bank im Oman, die zeitgleich von vielen Orten der Welt aus abgezockt wurde.
Wer profitierte von dem internationalen Raubzug?
Ein Großteil des Geldes floss an Hintermänner. 20 Prozent, so schätzt die New Yorker Staatsanwältin Loretta Lynch, blieben den Abholern. Zwei dieser „kleinen Fische“ gingen den Beamten in Düsseldorf ins Netz.
Was haben die Helfer gemacht?
Die Beschuldigten in Amerika behielten rund ein Fünftel für sich und kauften damit teure Autos und Uhren. Einer der Festgenommenen trug 150 000 Dollar in Zwanziger-Scheinen in eine Bank in Miami und eröffnete dort ein Konto.
Auch interessant
Ist der Fall eine Premiere?
Nein. 2009 wurde die Royal Bank of Scotland mit aufladbaren Kreditkarten an einem Tag um neun Millionen Dollar gebracht.
Wie international ist der Fall?
Sehr. Die Federführung der Ermittlungen liegt in New York. Die Sicherheitsbehörden dort arbeiten mit Ermittlern in Deutschland, Kanada, Japan, Rumänien und zwölf weiteren Ländern zusammen. Allein in Japan sollen zehn Millionen Dollar erbeutet worden sein.
Was sagen Sicherheitsexperten?
Sie wundern sich über die Dimension des Cyber-Raubes. Als Schwachpunkt gelten die Magnetstreifen auf den Karten. Während viele Länder auf Karten mit fast fälschungssicheren Chips setzen, sind die Magnetstreifen-Karten in Amerika oder im Nahen Osten weiter im Betrieb.
Auch interessant
Norbert Pohlmann, Experte für Internet-Sicherheit der Westfälischen Hochschule, sagt: „Die Karten-Zahlungssysteme bauen auf einer Software auf, die nicht ganz sicher ist. Weltweit müsste schnell in gute Software investiert werden. Heute geht es nur um Geld. Aber was ist, wenn Hacker unsere geplante intelligente Stromversorgung aushebeln? Dann geht es um Menschenleben.“
Was sagen deutsche Finanzunternehmen?
Dass die Kriminellen auch in Deutschland aktiv waren, überrascht sie. Das deutsche System gilt als sicher. Eine Erklärung: Zwar wurde das Geld in Deutschland ausgezahlt, der Schaden entstand jedoch bei dem Geldinstitut im Ausland. „Die deutschen Geldautomaten waren offenbar nur Medium“, so Axel Weiß (Deutscher Sparkassen- und Giroverband). Möglich war dies, weil viele Automaten nicht nur die sichereren Kreditkarten mit Chip, sondern auch Magnetstreifen-Karten akzeptieren. Ein Mastercard-Sprecher sagte, dass das eigene Sicherheitssystem nicht gehackt worden sei. Kopien von „Master“-Karten waren aber für den Coup benutzt worden.