Das Bundeskriminalamt (BKA) hat heute auf Ersuchen der Staatsanwaltschaft Köln, Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), drei Objekte in Nordrhein-Westfalen durchsucht. Dabei wurde ein durch die Staatsanwaltschaft Verden (Aller) – Zentralstelle für Internet- und Computerkriminalität (Cybercrime), beantragter und durch das Landgericht Hannover in Vollzug gesetzter Haftbefehl gegen einen 24-jährigen deutschen Staatsangehörigen vollstreckt und dieser festgenommen. Ihm sowie zwei weiteren Beschuldigten wird vorgeworfen, in einer Vielzahl von Fällen Computerbetrug gewerbsmäßig sowie Computersabotage im besonders schweren Fall begangen zu haben. Bei den polizeilichen Maßnahmen wurde das BKA durch Einsatzkräfte des Landes NRW unterstützt.
Den Beschuldigten wird in den Ermittlungsverfahren der beiden Staatsanwaltschaften, welche in Zusammenarbeit mit den für dieses Deliktsfeld spezialisierten Polizeidienststellen bei der Polizeidirektion Hannover und im BKA geführten werden, vorgeworfen, mindestens vier Millionen Euro Schaden durch Computerbetrug verursacht zu haben. Das Geld sollen die drei Männer durch den Betrug von Bankkunden erlangt haben, denen sie im großen Stil Phishing-Emails zugesandt haben. Diese Emails waren optisch und sprachlich glaubwürdig echten Bank-Emails nachempfunden. Den Opfern wurde in diesen Schreiben mitgeteilt, ihre Hausbank werde ihr Sicherheitssystem umstellen – und das eigene Konto sei davon betroffen. Die Email-Empfänger wurden so dazu verleitet, auf einen Link zu klicken, der wiederum zu einer täuschend echt aussehenden Bank-Seite führte. Dort wurden die Phishing-Opfer aufgefordert, ihre Login-Daten und eine aktuelle TAN einzugeben, was den Betrügern wiederum ermöglichte, alle Daten im Konto des jeweiligen Opfers zu sehen – unter anderem die Höhe des Guthabens sowie die Erreichbarkeiten. Daraufhin kontaktierten die Täter die Opfer und verleiteten diese als angebliche Bankmitarbeiter dazu, weitere TAN-Nummern preiszugeben. Mit den TAN waren sie sodann in der Lage, Gelder von den Konten der Geschädigten abzuziehen.
Die Beschuldigten sollen sich notwendigen Arbeitsschritte, darunter die Programmierung, die Aufbereitung der Daten sowie die Telefonate, untereinander aufgeteilt haben. Zudem wird ihnen vorgeworfen, zur kriminellen Erlangung weiterer Bank-Daten sowie zur Verschleierung ihrer Taten so genannte DDos-Angriffe auf Geldinstitute und Zahlungskartenanbieter durchgeführt zu haben. Hierbei wurden durch massenhaft automatisierte Abfragen die Webpräsenzen, Server und Netzwerke der Unternehmen überlastet und so eine Nichterreichbarkeit der Online-Dienste herbeigeführt oder ihre Erreichbarkeit stark eingeschränkt. Zur Realisierung Ihrer Taten sollen die Beschuldigten auch auf Angebote weiterer Cyberkrimineller zurückgegriffen haben, die im Darknet verschiedene Formen von Cyberattacken als „Crime-as-a-Service“ verkaufen.
Die Zusammenarbeit der verschiedenen Behörden auch in diesem Verfahren zeigt die starke Vernetzung der Ermittler im Bereich Cybercrime, um derlei Betrugstaten zu unterbinden.
Der 24-Jährigen sowie ein 40-Jähriger sind in dem Verfahren der Staatsanwaltschaft Verden bereits zum Landgericht Hannover angeklagt. Ihnen werden 124 Taten des Computerbetrugs zur Last gelegt, welche sie gemeinschaftlich im Zeitraum vom 03.10.2020 bis zum 29.05.2021 in Hannover und anderenorts begangen haben sollen.
Die Ermittler warnen: Cyberkriminelle nutzen hoch professionelle Phishing-Mails. Diese sind zumeist das Einfallstor für Cyberstraftaten. Im aktuellen Fall waren die Fälschungen kaum von professionellen Bank E-Mails zu unterscheiden, was auch zu der hohen Schadenssumme beitrug. Bankkunden sollten niemals auf Links oder Datei-Anhänge in vermeintlichen Emails ihrer Hausbank klicken Kontaktieren Sie im Zweifel Ihren Bankberater persönlich oder informieren sich direkt auf der Webseite Ihres Geldinstitutes. Sollten Sie Opfer einer Straftat werden, erstatten Sie umgehend Anzeige bei der zuständigen Polizei.
Die Ermittlungen gegen die Beschuldigten bei der ZAC NRW dauern an. Weitere Auskünfte zum Verfahren können zum aktuellen Zeitpunkt nicht erteilt werden. Auf die weiterhin geltende Unschuldsvermutung wird hingewiesen.
Quelle: Bundeskriminalamt, Pressemitteilung vom 29. September 2022