Chronik

Schließfachcoup: 68 Depots betroffen

Nach dem Schließfachcoup in insgesamt drei Banken in Wien und Niederösterreich hat die Polizei heute neue Details bekanntgegeben. Betroffen waren insgesamt 68 Depots. Die Schadenssumme liege in zweistelliger Millionenhöhe.

Eingang verschafften sich die Täter in die Geldinstitute, indem sie zuvor das Zutrittssystem manipuliert hatten. In einer akkordierten Aktion hatten insgesamt sechs Personen am 13. November in der Zeit von 18.00 bis 23.14 Uhr die automatischen Safeanlagen in den drei Banken angegriffen.

Geleert wurden 31 Schließfächer einer Bank-Austria-Filiale in Klosterneuburg (Bezirk Tulln), 29 der Mödlinger Raiffeisen Regionalbank sowie acht einer Raiffeisen-Filiale in Wien-Döbling. Die Täter verließen die Objekte mit Taschen bzw. Rucksäcken.

Eingangskontrollen manipuliert

Darin befanden sich Juwelen, Gold, Uhren und Bargeld. Genaue Angaben zum Wert des Diebesguts wurden von Polizeisprecher Johann Baumschlager auf Nachfrage nicht gemacht. Medienberichten zufolge sollen es mindestens 25 Mio. Euro sein. Die Vorgangsweise dürfte an allen drei Tatorten gleich gewesen sein. Bisher sei erhoben worden, dass die Täter schon mehrere Wochen zuvor begonnen haben, mittels Skimmings die Karten von zutrittsberechtigten Kunden sowohl beim Eingang zum Diskretraum als auch beim Terminal des unmittelbaren Schließfachsystems zu kopieren.

Dazu wird in den Eingabeschlitz ein von außen nicht sichtbares Kopiermodul eingebaut, welches die Informationen des Magnetstreifens sukzessive aufzeichnet und dann von den Tätern ausgelesen wird, um 1:1-Kopien anzulegen.

Versteckte Kameras filmten Codes ab

Die zu den Karten gehörenden PIN-Codes wurden sodann offenbar durch versteckt installierte kleine Kameras abgefilmt, als die späteren Opfer auf ihre Fächer zugriffen. Kurz vor dem Zugriff auf die Schließfächer am 13. November 2020 bauten die Täter alle Installationen ab. Die Überwindung der Zutrittskontrolle sowie der PIN-Hürde wurde so zum leichten Spiel für die Kriminellen. Im Anschluss forderten sie die Schließfächer vom Tresorraum an und öffneten diese zum Teil auch gewaltsam.

Fahndungsfoto Mann mit Haube, Rucksack und Maske verlässt Gebäude
LPD Wien
Die Wiener Polizei veröffentlichte am Freitag dieses Videokamerabild

Spur nach Schweden

Eine mögliche Spur zu den Tätern führt laut „Salzburger Nachrichten“ („SN“, Freitag-Ausgabe) nach Schweden. Mitte August habe es eine Cyberattacke auf die Zentrale des Weltkonzerns Gunnebo in Göteborg gegeben, der auf integrierte Sicherheitslösungen spezialisiert ist.

Der Linzer Cybersicherheitsexperte Jürgen Weiss sagte den „SN“, dass dabei möglicherweise „Masterkey“-Passwörter für die Zutrittssysteme zur automatischen Safeanlage abgezogen wurden, mit denen Computer fremdangesteuert werden könnten.

Fälle in Schweiz und Norddeutschland

Auf ähnliche Weise hätten Täter bereits in der Schweiz und in Deutschland Schließfächer leergeräumt, berichteten die „SN“. Baumschlager bestätigte, dass den Ermittlern Fälle in der Schweiz und in Norddeutschland bekannt seien, bei denen die Täter nach ähnlichem Modus Operandi vorgegangen sind. Diesbezügliche Zusammenhänge prüfen die Kriminalisten, so der Polizeisprecher.

Auf der Gunnebo-Website wurde laut „SN“ mittlerweile eine Stellungnahme veröffentlicht: „Mittlerweile ist klar, dass bestimmte Daten aus diesem Ransomware-Angriff erbeutet und über das Darknet zugänglich gemacht wurden.“ Gunnebo-Sprecherin Isabelle Ljunggren teilte am Donnerstag mit, das Unternehmen habe sofort eine interne Untersuchung eingeleitet. Diese habe ergeben, dass es „keinen Hinweis für einen Zusammenhang zwischen dem im August entdeckten IT-Vorfall und dem Skimming-Angriff auf Kunden der automatischen Mietfachanlage“ gebe.

Mehr als sechs Verdächtige

„Die Ermittlungen der Landeskriminalämter Wien und NÖ laufen weiterhin auf Hochtouren“, hieß es bei den Ermittlern. Ausgegangen wird grundsätzlich von mehr als sechs Verdächtigen. Zu den auf Videoaufnahmen sichtbaren Tätern könnten noch mögliche Lenker von Fluchtfahrzeugen und etwaige im Hintergrund agierende IT-Spezialisten kommen.

Fahndungsfoto Mann von hinten vor Tür
LPD Wien
Der Mann auf dem Fahndungsfoto hatte in der Döblinger Bankfiliale zugeschlagen

Die Wiener Polizei veröffentlichte am Freitag auf Anordnung der Staatsanwaltschaft Korneuburg ein Fahndungsfoto eines Täters, der in der Döblinger Bankfiliale zugeschlagen hatte. Hinweise wurden an das Wiener Landeskriminalamt unter der Telefonnummer 01-31310-33800 (DW Journaldienst) erbeten.

Einige der Geschädigten wollen unterdessen über den Verbraucherschutzverein eine Sammelklage gegen die Banken anstrengen – mehr dazu in Schließfachcoups: 25 Millionen Euro erbeutet (noe.ORF.at; 27.11.2020).