Cyber-Bankräuber erbeuten 1,8 Millionen Euro in Deutschland
Niederländisches Pärchen hebt 170.000 Euro ab
Die weltweit operierenden Cyber-Bankräuber haben auch in Deutschland zugeschlagen. In einer Nacht im Februar sollen Mitglieder der Bande 1,8 Millionen Euro von Geldautomaten in sieben Städten abgehoben haben. In Düsseldorf wurde ein niederländisches Gangster-Pärchen auf frischer Tat ertappt, wie die Staatsanwaltschaft Düsseldorf bestätigte.
Der 35-jährige Mann und die 56 Jahre alte Frau sollen laut eines Sprechers 170.000 Euro und gefälschte Mastercard-Kreditkarten der Bank Muscat bei sich gehabt haben. Sie seien offenbar Teil der Bande und sitzen in Untersuchungshaft.
Noch kurz zuvor hatte die Deutsche Kreditwirtschaft, die Organisation der die fünf großen Bankenverbände angehören, erklärt, in Deutschland seien keine Schadensfälle durch den groß angelegten Cyber-Bankraub bekannt.
Bei dem beispiellosen Coup erbeuteten die Hacker innerhalb von zehn Stunden weltweit 45 Millionen Dollar (knapp 34,6 Millionen Euro). Nach Mitteilung der Justiz gingen die Kriminellen nach folgendem Muster vor: Sie knackten die Sicherheitsprotokolle der Bankkarten, dann hoben sie das Limit für Abhebungen auf. Die Masche wurde deshalb 'Unlimited Operations' genannt.
Die Informationen zu den gehackten Karten wurden an Komplizen weltweit verteilt. Die gestohlenen Daten wurden auf beliebige Magnetkarten wie beispielsweise Geschenkkarten kopiert. Anschließend verteilten die Kriminellen den Angaben zufolge die PIN-Nummern für die gehackten Konten: Nun konnte an Geldautomaten Bares abgehoben werden. Mit Karten, die auf ein Konto der Bank of Muscat zugriffen, hoben die Hacker der Anklage zufolge allein in New York binnen zehn Stunden an 2.904 Geldautomaten 2,4 Millionen Dollar (knapp 1,85 Millionen Euro) ab.
Wer bleibt auf dem Schaden sitzen?
Der Millionenraub wirft erneut Fragen zur Sicherheit von Kreditkarten und Geldautomaten auf. Eigentlich dürfte mit den kopierten Karten von deutschen Automaten kein Geld abgehoben werden können. Denn fälschen lässt sich nur der Magnetstreifen auf Bank- und Kreditkarten, auf dem die Information gespeichert ist, die in vielen Ländern zum Abheben nötig ist. Dagegen gilt der auf Bank- und Kreditkarten aufgedruckte goldene Chip, auf den Geldautomaten hierzulande zugreifen, als fälschungssicher.
Ein Sprecher der Deutschen Kreditwirtschaft (DK), der die fünf großen Bankenverbände angehören, sagte, deutsche Karten und Banken seien nicht betroffen. Das Bundeskriminalamt wollte sich nicht äußern.
Der Kreditkartenanbieter MasterCard, von dessen Karten die Kopien gezogen worden waren, betonte, in seine Systeme sei nicht eingebrochen worden. Aufladbare Kreditkarten sind in den USA viel weiter verbreitet als etwa in Deutschland. Sie können - vergleichbar mit Telefonkarten - nur so weit genutzt werden, wie Geld auf das zugehörige Konto eingezahlt worden ist. Verwendet werden sie häufig auf Reisen, als Firmen-Kreditkarten oder beim Einkauf im Internet.
Die Bank of Muscat hatte eingeräumt, dass sie mit zwölf vorbezahlten Karten um 39 Millionen Dollar gebracht worden sei - die Hälfte ihres Quartalsgewinns. Die Rakbank verlor nach eigenen Angaben 4,7 Millionen Dollar, Kunden seien nicht betroffen. "Kreditkarten-Inhaber müssen sich in jedem Fall keine Sorgen machen", sagte ein Sprecher von Mastercard Deutschland. Den Verlust tragen je nach Verschulden der Karten-Dienstleister, der Abwickler oder die ausgebende Bank.