Essen. Die Zahl der gesprengten Geldautomaten geht zurück. Doch Kriminelle haben längst neue Methoden, mit denen sie Banken um ihr Geld erleichtern.
Seit vielen Jahren schon sind – vor allem in NRW – Geldautomaten im Visier der Räuber. Die Täter kommen meist nachts mit schweren Limousinen über die Grenze aus den Niederlanden, wo es wegen stetig steigender Kartenzahlung kaum noch Bankautomaten gibt. Doch auch in Deutschland wird der Fischzug immer schwieriger.
So machen moderne Lüftungsanlagen eine Sprengung mit eingeleitetem Gas – lange Zeit die beliebteste Methode der Ganoven – mittlerweile fast unmöglich. Deshalb setzen die Banden nun immer öfter auf selbst gemischten Sprengstoff. Gefährlich sei beides, sagt Thomas Jungbluth, Leitender Kriminaldirektor beim Landeskriminalamt in Düsseldorf. „Aber Sprengstoff ist in unseren Augen eine Steigerung.“ Zumal verstärkt frei stehende Automaten etwa in oder vor Baumärkten, Tankstellen, Kiosken, Geschäften oder auf Parkplätzen Ziel der Attacken sind. Solche Geräte sind nur in sich gesichert und werden nicht zusätzlich durch ein weiteres Behältnis oder eine Umbauung geschützt.
Nicht selten gehen die Sprenger mit leeren Händen nach Hause
Das rabiate Vorgehen ist deshalb häufig mit hohen Kollateralschäden an Gebäuden verbunden. So groß der Schaden in der Umgebung auch ist, die Beute wird immer kleiner, nicht selten gehen die Sprenger sogar mit leeren Händen nach Hause, weil der Automat selbst standhält. „Der Aufwand“, sagt Rüdiger Kirsch, Betrugsexperte bei dem zur Allianz gehörenden Kreditversicherer Euler Hermes, „steht in keinem Verhältnis zum Ertrag.“ Die Zahl der Fälle in NRW ist dann zuletzt auch gesunken – von 169 im vergangenen Jahr auf knapp 130 im Jahr 2021. Und 69 Mal blieb es beim Versuch.
Dafür gibt es schon seit einiger Zeit eine andere Masche. Um sich Zugriff auf die Geldautomaten zu verschaffen nutzen die Kriminellen USB-Sticks, auf denen sich eine Schadsoftware befindet. Diese Sticks werden in den USB-Anschluss des Automaten gesteckt, der sich oft schlecht gesichert hinter leicht zu öffnenden Paneelen verbirgt. Der Automat gibt daraufhin sein Bargeld frei. Ein Geldregen wie im Casino – weshalb die Methode auch „Jackpotting“ genannt wird. In Dortmund hat es so einen Fall vor einiger Zeit gegeben, in Essen und Gronau auch. Und allein in Berlin registrierte die Polizei im 2019 rund 50 Fälle.
Mittlerweile allerdings scheint die Zahl der Fälle rückläufig. Volker Willner, Sprecher des Sparkassenverbandes Westfalen Lippe, sind gerade einmal zwei Fälle aus der Vergangenheit bekannt. Rund 80.000 Euro erbeutete der Täter dabei und wurde am Ende auch erwischt. Weil auch das Abnehmen einer Verkleidung nicht völlig unauffällig vor sich geht.
Geldautomatenplünderung aus der Ferne: „Es lohnt sich nicht“
Glaubt man einschlägigen Seiten im Internet ist aber selbst das mittlerweile nicht mehr nötig. Angeblich haben Hacker längst Methoden entwickelt, um aus der Ferne in das System der Automaten einzudringen und einen Geldregen auszulösen. Nicht im Vorbeigehen, nicht jeden Tag, und nicht überall aber offenbar immer wieder. „In Nordrhein-Westfalen sind Ermittlungsverfahren zu diesem Phänomen bekannt, die durch die örtlich zuständigen Kreispolizeibehörden bearbeitet werden“, heißt es beim LKA. Genaue Zahlen liegen allerdings nicht vor.
„Das ist in Deutschland ein Phänomen im niedrigen einstelligen Prozentbereich“, sagt Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. Die Hersteller von Geldautomaten hätten die Schwachstellen ihrer Geräte schnell geschlossen. Viele IT-Sicherheitsexperten räumen aber eine „extrem hohe Dunkelziffer“ ein.
Eine Meldepflicht der Banken gibt es in solchen Fällen nicht „und wer nicht muss, hängt so etwas nicht an die große Glocke“, sagt Betrugsexperte Rüdiger Kirsch. Er hält das Problem aus einem anderen Grund für überschaubar. „Es lohnt sich nicht.“ Wer die Fähigkeiten besitze, in einen Bankautomaten einzudringen, könne in der gleichen Zeit mit anderen Methoden viel mehr verdienen.
Indem er etwa Rechnungen aus einem Firmensystem fischt und die Kontonummer des Empfängers ändert oder durch sogenannte „Deep Fakes“. Am Computer manipulierte Audio- oder Video-Anrufe sind das, bei denen die Hacker Gesicht und Stimme des Firmenchefs nachahmen und kurzfristig hohe Überweisungen in Auftrag geben. „Da kommen ganz andere Summen zusammen, als in den immer geringer bestückten Geldautomaten.“ Und ungefährlicher ist es für die Hacker auch. „Die Entdeckungsquote“, sagt Kirsch, „liegt praktisch bei 0,0 Prozent.“