Verdener (24) in Haft: Mit Pishing-Mails 4 Mio. erbeutet?

Nachdem ein Verdener (24) in Niedersachsen beim Computerbetrug erwischt und angeklagt wurde, tauchte er nach NRW ab und legte so richtig los.

Schon im Mai 2021 waren der 24jährige Niedersachse aus Verden und sein 40jähriger mutmaßlicher Komplize bei der Staatsanwaltschaft Verden wegen Computerbetruges in 164 Fällen in der Zeit von Oktober 2020 bis Mai 2021 aufgeflogen.

Doch kaum war die Anklage am Landgericht Hannover zugestellt, tauchte der 24-Jährige nach Nordrhein-Westfalen ab und legte mit einer neuen dreiköpfigen Bande erst so richtig los.

Das Trio soll Bankaccounts gefälscht haben, etlichen Bankkunden täuschend echte Bank-E-Mails geschickt haben, ihnen die TANs entlockt haben und die Konten der Kunden um insgesamt 4 Millionen Euro erleichtert haben.

Über allem schwebte jedoch der Haftbefehl, den das Landgericht Hannover auf Antrag der Staatsanwaltschaft Verden erließ, weil der 24-Jährige nicht zum Prozess kam. Und auch die Staatsanwaltschaft Köln hatte das Trio längst auf dem Schirm.

Am heutigen Donnerstag, dem 29. September 2022, schlug das Bundeskriminalamt für beide Staatsanwaltschaften Verden und Köln zu, durchsuchte in NRW drei mutmaßlichen Tatgebäude und vollstreckte den Haftbefehl an dem 24jährigen Verdener.

In einer gemeinsamen Presseerklärung teilten das BKA und die beiden Staatsanwaltschaften Verden und Köln heute folgendes zum Verdener und seinen mutmaßlichen Komplizen mit:

Cybercrime: Durchsuchungen und Festnahme

Beschuldigte sollen Bankkunden um mindestens vier Millionen Euro betrogen haben.

Das Bundeskriminalamt (BKA) hat heute auf Ersuchen der Staatsanwaltschaft Köln, Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), drei Objekte in Nordrhein-Westfalen durchsucht. Dabei wurde ein durch die Staatsanwaltschaft Verden (Aller) – Zentralstelle für Internet- und Computerkriminalität (Cybercrime), beantragter und durch das Landgericht Hannover in Vollzug gesetzter Haftbefehl gegen einen 24jährigen deutschen Staatsangehörigen vollstreckt und dieser festgenommen. Ihm sowie zwei weiteren Beschuldigten wird vorgeworfen, in einer Vielzahl von Fällen Computerbetrug gewerbsmäßig sowie Computersabotage im besonders schweren Fall begangen zu haben. Bei den polizeilichen Maßnahmen wurde das BKA durch Einsatzkräfte des Landes NRW unterstützt.

Den Beschuldigten wird in den Ermittlungsverfahren der beiden Staatsanwaltschaften, welche in Zusammenarbeit mit den für dieses Deliktsfeld spezialisierten Polizeidienststellen bei der Polizeidirektion Hannover und im BKA geführten werden, vorgeworfen, mindestens vier Millionen Euro Schaden durch Computerbetrug verursacht zu haben. Das Geld sollen die drei Männer durch den Betrug von Bankkunden erlangt haben, denen sie im großen Stil Phishing-Emails zugesandt haben. Diese Emails waren optisch und sprachlich glaubwürdig echten Bank-Emails nachempfunden. Den Opfern wurde in diesen Schreiben mitgeteilt, ihre Hausbank werde ihr Sicherheitssystem umstellen – und das eigene Konto sei davon betroffen.

Die E-Mail-Empfänger wurden so dazu verleitet, auf einen Link zu klicken, der wiederum zu einer täuschend echt aussehenden Bank-Seite führte. Dort wurden die Phishing-Opfer aufgefordert, ihre Login-Daten und eine aktuelle TAN einzugeben, was den Betrügern wiederum ermöglichte, alle Daten im Konto des jeweiligen Opfers zu sehen – unter anderem die Höhe des Guthabens sowie die Erreichbarkeiten. Daraufhin kontaktierten die Täter die Opfer und verleiteten diese als angebliche Bankmitarbeiter dazu, weitere TAN-Nummern preiszugeben. Mit den TAN waren sie sodann in der Lage, Gelder von den Konten der Geschädigten abzuziehen.

Die Beschuldigten sollen sich notwendigen Arbeitsschritte, darunter die Programmierung, die Aufbereitung der Daten sowie die Telefonate, untereinander aufgeteilt haben. Zudem wird ihnen vorgeworfen, zur kriminellen Erlangung weiterer Bank-Daten sowie zur Verschleierung ihrer Taten so genannte DDoS-Angriffe auf Geldinstitute und Zahlungskartenanbieter durchgeführt zu haben. Hierbei wurden durch massenhaft automatisierte Abfragen die Webpräsenzen, Server und Netzwerke der Unternehmen überlastet und so eine Nichterreichbarkeit der Online-Dienste herbeigeführt oder ihre Erreichbarkeit stark eingeschränkt. Zur Realisierung Ihrer Taten sollen die Beschuldigten auch auf Angebote weiterer Cyberkrimineller zurückgegriffen haben, die im Darknet verschiedene Formen von Cyberattacken als „Crime-as-a-Service“ verkaufen.

Die Zusammenarbeit der verschiedenen Behörden auch in diesem Verfahren zeigt die starke Vernetzung der Ermittler im Bereich Cybercrime, um derlei Betrugstaten zu unterbinden.

Der 24-Jährige sowie ein 40-Jähriger sind in dem Verfahren der Staatsanwaltschaft Verden bereits zum Landgericht Hannover angeklagt. Ihnen werden 124 Taten des Computerbetrugs zur Last gelegt, welche sie gemeinschaftlich im Zeitraum vom 03. Oktober 2020 bis zum 29. Mai 2021 in Hannover und anderenorts begangen haben sollen.

Die Ermittler warnen:

Cyberkriminelle nutzen hoch professionelle Phishing-Mails. Diese sind zumeist das Einfallstor für Cyberstraftaten. Im aktuellen Fall waren die Fälschungen kaum von professionellen Bank E-Mails zu unterscheiden, was auch zu der hohen Schadenssumme beitrug. Bankkunden sollten niemals auf Links oder Datei-Anhänge in vermeintlichen Emails ihrer Hausbank klicken. Kontaktieren Sie im Zweifel Ihren Bankberater persönlich oder informieren sich direkt auf der Webseite Ihres Geldinstitutes. Sollten Sie Opfer einer Straftat werden, erstatten Sie umgehend Anzeige bei der zuständigen Polizei.

Die Ermittlungen gegen die Beschuldigten bei der ZAC NRW dauern an. Weitere Auskünfte zum Verfahren können zum aktuellen Zeitpunkt nicht erteilt werden. Auf die weiterhin geltende Unschuldsvermutung wird hingewiesen. Nun denn… (Peter Stracke)