Mit geklauten Daten: Hacker heben Millionen von Bankkonten ab

Keine schwarzen Gesichtsmasken, keine Pistolen, kein Tresor, kein „Hände hoch!“ – sollte der 45-Millionen- Dollar-Bankraub einer Gang in New York einmal verfilmt werden, dürfte der Streifen eher an „The Matrix“ erinnern als an klassische Gangsterfilme. Denn der Beutezug lief größtenteils online und lediglich mit Unterstützung einiger Läufer, die recht unbehelligt Tausende von Bankautomaten abklapperten.

Mit zwei präzise gesteuerten Großaktionen, bei denen Diebe allein in New York innerhalb von zehn Stunden satte 2,4 Millionen Dollar aus 2904 Bankautomaten abhoben, ist der Bankraub wohl endgültig im digitalen Zeitalter angekommen. Entsprechend schwierig gestaltet sich die Festnahme der Drahtzieher, deren Aufenthaltsort unbekannt ist.

Fast zwei Millionen Euro verschwanden in Deutschland

Der weltweite Cyberbankraub hat auch in Deutschland Spuren hinterlassen. In sieben deutschen Städten seien in einer Nacht im Februar insgesamt 1,85 Millionen Euro mit gefälschten Mastercard-Kreditkarten der Bank Muscat abgehoben worden, sagte ein Sprecher der Staatsanwaltschaft Düsseldorf am Freitag. Ein vermutlich eigens für die Tat aus den Niederlanden eingereistes Pärchen – ein 35-jähriger Mann und eine 56-jährige Frau – seien mit 170000 Euro und gefälschten Karten in Düsseldorf auf frischer Tat ertappt worden. Die Deutsche Kreditwirtschaft, die Organisation der fünf großen Bankenverbände, hatte kurz zuvor mitgeteilt, sie wisse nichts von Schadenfällen in Deutschland im Zusammenhang mit dem groß angelegten Cyberbankraub.

Bei frischer Tat abgelichtet

In New York fanden Ermittler die Verdächtigen anhand von Fotos, die amerikanische Bankautomaten automatisch bei jeder Transaktion vom Kunden machen. Die Staatsanwaltschaft stellte eine Karte vor, die den Weg eines einzelnen Läufers von Automat zu Automat quer durch das Stadtgebiet nachzeichnet. Im Gepäck hatte er jede Menge Bankkarten, auf dem Rücken einen Rucksack, der mit jeder Transaktion ein wenig schwerer wurde.

Begonnen hatte der Millionencoup allerdings weit entfernt von den Bankautomaten, als Hacker Tausende von Kreditkartennummern und PIN-Codes von zwei Banken in den Vereinigten Arabischen Emiraten und Oman kopierten. Es handelte sich jeweils um Prepaidkarten, die vom Kunden erst aufgeladen und dann benutzt werden. Die Hacker hoben die jeweiligen Geldbeträge auf den Karten ab und gaben die Datensätze an die Läufer weiter. Die konnten damit vor Ort Blankokarten programmieren und innerhalb kürzester Zeit zum Automaten gehen.

Die Beweise lieferten sie selbst

Dass sie beim Abheben fotografiert würden, wussten die Diebe vermutlich nicht. Dass sie mit anderen Fotos selbst Beweismaterial lieferten, ist wohl ihrem jugendlichen Hochmut zuzuschreiben. Auf den Handys der Läufer gibt es ganze Bilderserien, in denen Dollarbündel geschwenkt werden und eine Rolex gezeigt wird. Zwei Diebe sitzen lässig in einem Sportwagen und deuten auf massenweise Greenbacks.

Ein Mitglied der Gruppe kam nicht mehr zum Angeben: Alberto Yusi Lajud-Peña wurde im April beim Dominospiel in der Dominikanischen Republik erschossen. Zuvor soll es Streit in der Gruppe gegeben haben. Mit Reuters