Der Schaden geht in eine zweistellige Millionenhöhe.
Nach den illegalen Leerungen von Schließfächern in insgesamt drei Banken in Niederösterreich und Wien hat die Polizei am Freitag weitere Details bekanntgegeben. Betroffen von den Angriffen waren laut einer Aussendung insgesamt 68 Depots. Die Schadenssumme liege in zweistelliger Millionenhöhe, wurde betont. Eingang verschafften sich die Täter in die Geldinstitute, indem sie zuvor das Zutrittssystem manipuliert hatten.
In einer akkordierten Aktion hatten insgesamt sechs Personen am 13. November in der Zeit von 18.00 bis 23.14 Uhr die automatischen Safe-Anlagen in den drei Banken angegriffen. Geleert wurden 31 Schließfächer einer Bank-Austria-Filiale in Klosterneuburg (Bezirk Tulln), 29 der Mödlinger Raiffeisen Regionalbank sowie acht einer Raiffeisen-Filiale in Wien-Döbling.
Die Täter verließen die Objekte mit Taschen bzw. Rucksäcken im Gepäck. Darin befanden sich Juwelen, Gold, Uhren und Bargeld. Genaue Angaben zum Wert des Diebesguts wurden von Polizeisprecher Johann Baumschlager auf Nachfrage nicht gemacht. Der "Kurier" berichtete von rund 25 Millionen Euro.
Tatablauf geklärt
Gleich war an allen drei Orten der Tatablauf. Bereits vor dem 13. November waren die Öffnungen für die Eingangskontrollen der Geldinstitute manipuliert worden. Die Verdächtigen gewannen so entsprechende Daten und fertigten Duplikate der Zutrittskarten an. Im Foyer der Banken waren zudem Kameras montiert worden, mit denen die Eingabe der PIN-Codes aufgezeichnet wurde.
Die Überwindung der Zutrittskontrolle sowie der PIN-Hürde wurde so zum leichten Spiel für die Kriminellen. Im Anschluss forderten sie die Schließfächer vom Tresorraum an und öffneten diese zum Teil auch gewaltsam.
Eine mögliche Spur zu den Tätern führt laut "Salzburger Nachrichten (SN)" (Freitagsausgabe) nach Schweden. Demnach gab es Mitte August eine Cyberattacke auf die Zentrale des Weltkonzerns "Gunnebo" in Göteborg, der auf integrierte Sicherheitslösungen spezialisiert ist. Der Linzer Cybersicherheitsexperte Jürgen Weiss sagte demnach den "SN", dass dabei möglicherweise "Masterkey"-Passwörter für die Zutrittssysteme zur automatischen Safeanlage abgezogen worden sind, mit denen Computer fremdangesteuert werden könnten.
Schweiz, Deutschland auch betroffen
Auf ähnliche Weise hätten Täter bereits in der Schweiz und in Deutschland Schließfächer leergeräumt, berichteten die "SN". Baumschlager bestätigte der APA, dass den Ermittlern Fälle in der Schweiz und in Norddeutschland bekannt seien, bei denen die Täter nach ähnlichem Modus Operandi vorgegangen sind. Diesbezügliche Zusammenhänge prüfen die Kriminalisten, so der Polizeisprecher.
Auf der "Gunnebo"-Homepage wurde laut "SN" mittlerweile eine Stellungnahme veröffentlicht: "Mittlerweile ist klar, dass bestimmte Daten aus diesem Ransomware-Angriff erbeutet und über das Darknet zugänglich gemacht wurden." "Gunnebo"-Sprecherin Isabelle Ljunggren teilte am Donnerstag mit, das Unternehmen habe sofort eine interne Untersuchung eingeleitet. Diese habe ergeben, dass es "keinen Hinweis für einen Zusammenhang zwischen dem im August entdeckten IT-Vorfall und dem Skimming-Angriff auf Kunden der automatischen Mietfachanlage" gebe.
"Die Ermittlungen der Landeskriminalämter Wien und NÖ laufen weiterhin auf Hochtouren", hieß es bei den Ermittlern. Ausgegangen wird grundsätzlich von mehr als sechs Verdächtigen. Zu den auf Videoaufnahmen sichtbaren Tätern könnten noch mögliche Lenker von Fluchtfahrzeugen und etwaige im Hintergrund agierende IT-Spezialisten kommen.
Hinweise wurden an das Wiener Landeskriminalamt unter der Telefonnummer 01-31310-33800 (DW Journaldienst) erbeten.