Auch von deutschen Automaten

Cyber-Bankräuber räumen Millionen ab

13.05.2013
Die Bankräuber der Internet-Ära brauchen keine Pistolen und Strumpfmasken - sie brechen virtuell ein. Die US-Behörden haben einen millionenschweren Diebstahl aufgeklärt, bei dem Bankkonten über das Netz manipuliert wurden. Auch Deutschland ist betroffen.
Hierzulande sind Girocards längst über einen Chip zusätzlich abgesichert.
Hierzulande sind Girocards längst über einen Chip zusätzlich abgesichert.
Foto: Cardmart

Eine internationale Bande von Kriminellen hat 45 Millionen Dollar (34 Millionen Euro) mit einem spektakulären Online-Bankraub erbeutet. In Deutschland hoben die Täter mit manipulierten Prepaid-Bankkarten rund 1,85 Millionen Euro von Bankautomaten in sieben Orten ab, wie die Staatsanwaltschaft Düsseldorf am Freitag berichtete. In der nordrhein-westfälischen Landeshauptstadt konnte die Polizei zwei Tatverdächtige aus den Niederlanden festnehmen. Bei ihnen wurden 170.000 Euro sichergestellt.

Die New Yorker Polizei nahm mehrere Verdächtige fest. Die Täter verschafften sich nach Angaben der Ermittler Zugang zu Computersystemen von Banken und manipulierten dort die Daten der Bankkarten. Sieben Männer wurden verhaftet, wie die New Yorker Staatsanwaltschaft am Donnerstag mitteilte. Ein achter Verdächtiger fiel nur Tage zuvor in der Dominikanischen Republik einem Mord zum Opfer.

Deutsche Konten seien nicht betroffen, sagte der Sprecher der Düsseldorfer Staatsanwaltschaft, Ralf Herrenbrück. Es seien auch keine Karten deutscher Banken gefälscht worden. Die Deutsche Kreditwirtschaft erklärte, betrügerische Transaktionen mittels Kartendubletten seien im deutschen Girocard-System ausgeschlossen. Das Institut für Internet-Sicherheit (IFIS) in Gelsenkirchen sieht ebenfalls keine erhöhte Gefahr für Bankkonten in Deutschland.

Die New Yorker Staatsanwältin Loretta Lynch sprach von einem "massiven Banküberfall im Stile des 21. Jahrhunderts, der sich über das Internet erstreckt und eine weltweite Reichweite hat. Statt Pistolen und Masken haben sie Laptops und das Internet verwendet."

Nach Mitteilung der Justiz gingen die Kriminellen nach folgendem Muster vor: Sie knackten die Sicherheitsprotokolle der Bankkarten, dann hoben sie das Limit für Abhebungen auf. Die Informationen zu den gehackten Karten wurden an Komplizen weltweit verteilt. Die gestohlenen Daten wurden auf beliebige Magnetkarten wie beispielsweise Geschenkkarten kopiert. Anschließend verteilten die Kriminellen den Angaben zufolge die PIN-Nummern für die gehackten Konten: Nun konnte an Geldautomaten Bares abgehoben werden, 26 Länder waren laut der Mitteilung betroffen. Die Millionen wurden binnen weniger Stunden abgebucht.

Die Täter schlugen den Angaben zufolge zweimal zu. Im Dezember 2012 waren Guthabenkarten der Kreditkartenfirma Mastercard betroffen, die von der National Bank of Ras Al-Khaimah PSC (Rakbank) in den Vereinigten Arabischen Emiraten ausgegeben wurden. Nach der Manipulation der Kartendaten gab es damit 4500 Abhebungen an Geldautomaten in etwa 20 Ländern.

Der zweite Angriff erfolgte im Februar mit Guthabenkarten von Mastercard, die von der Bank of Muscat in Oman ausgegeben waren. In diesem Fall kam es zu 36.000 Abhebungen in 24 Ländern. In Düsseldorf sitzen seit Februar eine 56 Jahre alte Frau und ihr 34 Jahre alter Sohn in Untersuchungshaft. Sie waren auf frischer Tat ertappt worden. Die beiden Verdächtigen hätten bisher zu den Anschuldigungen geschwiegen, sagte ein Polizeisprecher.

Der Vorstandsvorsitzende der Rakbank, Graham Honeybill, betonte: "Die Bank bestätigt, dass keiner ihrer Kunden im Zusammenhang mit diesem Betrugsdelikt finanziellen Schaden genommen hat." Seinen Angaben nach war in den Vorfall ein Service Provider der Bank in Indien verwickelt. Die Summe des potenziellen Schadens sei auf umgerechnet 3,6 Millionen Euro beziffert worden. Dem habe man Rechnung getragen, bevor die Konten gesperrt worden seien, teilte er mit, ohne weitere Details zu nennen.

Das US-Unternehmen Mastercard erklärte, man arbeite mit den US-Ermittlungsbehörden zusammen. Die eigenen Systeme seien von den Cyberattacken nicht betroffen gewesen. Die betroffenen "Prepaid Debit Cards" werden nach Branchenangaben vor allem in den USA, aber auch in Italien und in fast allen anderen europäischen Ländern genutzt.

Die Verhafteten bildeten die New Yorker Zelle einer international aktiven kriminellen Organisation. Die erste Festnahme gab es am 27. März, als vorerst letzte wurden zwei Verdächtige am Mittwoch verhaftet. Allein die New Yorker Zelle soll innerhalb von wenigen Stunden 2,8 Millionen Dollar Bargeld erbeutet haben - an einigen hundert Geldautomaten im New Yorker Stadtteil Manhattan. (dpa/tc)