Weil ein ITler Mist baute, konnte es zu den Millionen-Plünderungen kommen.
Wie durchsickerte, drangen schon im Frühjahr Hacker in das Netzwerk des schwedischen Betreibers der automatischen Schließfächer ein. Das Passwort für das Computersystem des in 25 Ländern vertretenen Sicherheitsunternehmens lautete – unfassbar leicht zu erraten – „Password01“.
Für die 38.000 gestohlenen Daten verlangten die Cyberkriminellen ein Millionen-Lösegeld. Der Konzern ließ sich aber nicht erpressen und versuchte, die Lücken mit einem externen IT-Team zu schließen.
Die Hacker indes sollen die Daten ins Darknet hochgeladen und an eine Gruppierung mit höchst real agierenden Bandenmitgliedern verkauft haben, die es daraufhin schafften, in die Schließfachräume einzudringen. Dabei halfen ihnen wohl die erbeuteten Daten, um damit geeignete Magnet-Zutrittskarten samt PIN-Code für die Kunden-Depots herzustellen.
Möglicherweise war es auch ein Angriff in Kombination mit einer Skimming-Attacke – hierbei werden über den Zutrittsterminals täuschend echte Attrappen angebracht, um die Kundendaten „abzusaugen“. Oder die Täter mussten „nur“ die PINs ausspionieren und Mini-Kameras in den Diskret-Räumen installieren. In diesem Fall mussten sie aber selbst über zumindest ein Depot in den betroffenen Banken verfügen.
100.000 Euro Kopfgeld auf Schließfach-Bande
Der für Banken und Kunden schlimmste, für das (organisierte) Verbrechen allerdings lohnendste Coup ereignet sich am Freitag, dem 13. November:
Wie ausführlich berichtet, drangen zeitgleich in Mödling, Klosterneuburg und in den Muthgasse in Wien-Döbling insgesamt vier Täter und eine Komplizin völlig problemlos in die Diskreträume der automatischen Schließfach-Systeme von zwei Raiffeisen-Banken und einer Bank-Austria-Filiale ein und plünderten im Zeitraum von 18 bis 23.14 Uhr insgesamt 68 Depots.
25 Millionen Euro Beute?
Dabei erbeutete die straff organisierte Bande mit Corona-Masken, Hauben und Rucksäcken über der unauffälligen Spätherbstkleidung Gold, Schmuck, Bargeld und Kunstwerke in zweistelliger Millionenhöhe – von mehr als 25 Millionen ist die Rede.
Mehr als 20 Ermittler arbeiten an dem Fall
Da es bis jetzt kaum (bekannt gegebene) Spuren zu der Tätergruppierung gab, die wohl aus dem Darknet kam (siehe Story unten), entschlossen sich die betroffenen Banken, jetzt für Hinweise, die zur Festnahme der Täter führen, eine Belohnung in der Höhe von 100.000 Euro zur Verfügung zu stellen.
Die konkreten Hinweise werden an das Landeskriminalamt Niederösterreich unter der Telefonnummer 059133 30 3048 oder Durchwahl 3333 und an das Landeskriminalamt Wien unter 31310 33800 erbeten. Zwei Dutzend Beamte arbeiten an der spektakulären Causa mit filmreifem Flair à la Ocean’s 11.
Rekord-Kopfgeld
100.000 Euro Kopfgeld wurden in der heimischen Kriminalgeschichte erst einmal ausgesetzt, und zwar 2008 nach dem Diebstahl des Sargs des verstorbenen Milliardärs Friedrich Karl Flick von dessen Familie. Die Summe wurde auch ausbezahlt – wie der Chefermittler bei der Verhaftung de Täter in Ungarn verriet. Die Belohnung hatte sich die Erpresser-Bande, die den Sarg in einem Wald versteckt hatte, geholt. Eigentlich wollten sie 6 Millionen – doch dann klickten die Handschellen. (kor)
