New York / Wien – Die Zeiten, in denen Räuber mit Strumpfmaske in die Bank stürmen, die Schaltermitarbeiter mit vorgehaltener Pistole zwingen, sämtliches Geld herauszurücken oder den Tresor sprengen, um anschließend mit der in Säcken verstauten Beute in einen mit laufendem Motor wartenden Wagen zu springen, sind passé. Der smarte Gangster von heute ist Computerspezialist.

Sieben dieser Experten, die insgesamt 45 Millionen Dollar (34 Millionen Euro) erbeutet haben sollen, sind der Polizei in New York nun ins Netz gegangen. Sie sollen nach Angaben der Ermittler Computersysteme von Banken manipuliert haben. Die New Yorker Staatsanwältin Loretta Lynch sprach von einem "massiven Banküberfall im Stile des 21. Jahrhunderts, der sich über das Internet erstreckt und eine weltweite Reichweite hat. Statt Pistolen und Masken haben sie Laptops und das Internet verwendet."

Laut der Anklageschrift brach die Hackergang in die Computer zweier Kreditkarten-Abwickler ein: im Dezember 2012 in Indien und im Februar in den USA. Dort setzten sie die Limits von aufladbaren Kreditkarten der Bank of Muscat aus dem Oman und der Rakbank aus den Vereinigten Arabischen Emiraten nach oben. Anschließend fertigten sie Dubletten der Karten, die an zahlreiche Komplizen weltweit gingen.

In New York zogen die Online-Bankräuber damit am 19. Februar los. Mit Karten, die auf ein Konto der Bank of Muscat zugriffen, hoben sie allein binnen zehn Stunden an 2904 Geldautomaten 2,4 Millionen Dollar ab, wie die Ankläger berichteten. Bei einem ähnlichen Coup waren im Dezember fünf Millionen Dollar von der Rakbank abgehoben worden. Weltweit kamen auf diese Weise mit 40.500 Geldautomaten-Zugriffen 45 Millionen Dollar zusammen.

Hollywoodreifer Überfall

Das Bargeld aus den Automaten deponierten die Kriminellen in Rucksäcken. Überwachungsfotos zeigten, wie der Rucksack eines Verdächtigen an verschiedenen Automaten immer schwerer wird und tiefer hängt. Staatsanwältin Lynch sagte zur New York Times, der Überfall erinnere sie an den Casino-Raub im Hollywood-Blockbuster Ocean's Eleven.

Wer hinter dem Cyber-Angriff steckt, ist bis jetzt nicht bekannt. Bei den in den USA Verhafteten dürfte es sich um die New Yorker Zelle der Organisation handeln. Zwei weitere mutmaßliche Beteiligte der Cyberattacke sitzen in Deutschland in Untersuchungshaft. Sie waren bereits im Februar in Düsseldorf festgenommen, worden, als sie an Geldautomaten im Rahmen der koordinierten Attacke mit manipulierten Karten einen Gesamtbetrag von 170.000 Euro abheben wollten.

Der weltweite Cyber-Überfall ist nicht der erste seiner Art. 2006 erbeutete ein Hacker namens "Max Ray Vision"  mit zwei Millionen gestohlener Kreditkartendatensätzen, die er unter anderem bei Pizzalieferdiensten entwendet hatte, rund 86 Mio. Dollar. Ähnlich gingen vier Täter im November 2008 aus Osteuropa vor: Sie knackten den Algorithmus zur Generierung von PIN-Nummern der Royal Bank of Scotland und konnten so falsche Bankkarten für existierende Konten erstellen. Auch sie hackten das Sicherheitssystem der Bank, erhöhten den Verfügungsrahmen und erbeuteten knapp zehn Millionen Dollar binnen weniger Stunden. (dpa, red, DER STANDARD; 11.5.2013)