Die Bande war organisiert wie ein Konzern. Mindestens 55 Österreicher stellten ihre Konten für Geldwäsche zur Verfügung.
Alle heimischen Großbanken seien von den Attacken der Cyberkriminellen betroffen gewesen, sagte Rudolf Unterköfler, Leiter der Abteilung Wirtschaftskriminalität im Bundeskriminalamt (BK) im APA-Gespräch. "Solche Netzwerke sind organisiert wie ein Unternehmen, der Arbeitsplatz befindet sich aber bei jedem Mitglied zuhause."
Die Kriminellen verwendeten Hackerprogramme, um in Online-Banking-Systeme einzudringen, dort Trojaner zu installieren und damit die Sicherheitseinrichtungen der Finanzinstitute zu zerstören. Jeder der Cyberkriminellen hatte eine spezielle Aufgabe und die Gruppe war an der Beschädigung von zehntausenden Computern beteiligt, wobei es durch das Stehlen von Zugangsdaten auch zur Geldwäsche mittels "Geldmühlen-Netzwerken" gekommen sei, teilten Europol und Eurojust am Donnerstag in Den Haag mit. "Dieser Fall zeigt, dass der erfolgreiche und nachhaltige Kampf gegen Cybercrime möglich ist", erklärte Ingrid Maschl-Clausen, österreichisches Mitglied von Eurojust, in Wien.
"Technikaffine Leute"
Die Verdächtigen hätten ihre Methoden an immer höhere Sicherheitsstandards der Banken angepasst, berichtete Will van Gemert, stv. Direktor von Europol, im Rahmen der Pressekonferenz in Wien. Oberstaatsanwältin Eva Marek verglich das Netzwerk mit einem internationalen Konzern. Die ergaunerten Beträge seien "im einzelnen meist nicht besonders groß, in Summe aber enorm".
Die Drahtzieher - "technikaffine Leute", so Unterköfler - treffen sich in Internetforen und tauschen ihr Know-how aus: Die einen produzieren die Malware, weitere organisieren das Netz an Geldwäschern. An der Spitze habe sich ein Netzwerk-Boss befunden, der das "Unternehmen" wie ein "Manager" geführt habe. "Zu dieser Person wollen wir noch nicht mehr sagen, die Ermittlungen laufen", betonte Unterköfler.
"Wir kennen noch nicht alle Opfer", sagte auch BK-Leiter Franz Lang. Bisher sind allein aus Österreich gut 200 Schadensfälle bekannt, pro Fall wurden bis zu 15.000 Euro von gehackten Konten abgesogen. "Es ist wahrscheinlich, dass wir erst im ersten Viertel dieses Falles stehen", meinte Lang: Von rund 17 Terabyte an sichergestellten Daten, das seien 20 bis 40 Millionen Seiten, wurden bisher rund 1,7 Terabyte ausgewertet. Er bescheinigte den Beschuldigten "sehr viel Kreativität und enormes Gewinnstreben".
"Money Mules"
Lang zeigte sich "überrascht über die Bereitschaft einer relativ großen Anzahl an Personen" in Österreich, sich am Geldwäsche und -verschiebe-System solcher Banden zu beteiligen. Sie lassen sich über Spam-Mails zu "Heimarbeit" für Scheinfirmen anwerben und stellen - gegen Bezahlung - ihr Konto zur Verfügung, über das von fremden Konten abgesogenes Geld transferiert wird. Die Beträge wandern meist über zwei bis drei solcher Stationen, bis sie von weiteren Personen behoben und von höherrangigen Bandenmitgliedern als Geldpaket in Empfang genommen werden, erläuterte Unterköfler. Wobei viele Beteiligte nicht gewusst haben wollen, dass sie etwas Illegales tun; das Gegenteil zu beweisen kann laut Angaben aus Ermittlerkreisen schwierig sein. 55 solcher "Finanzagenten" oder "Money Mules" wurden in Österreich von den "Mozart"-Ermittlern bisher ausgeforscht.