Cyberkriminalität Erfolgreiche Aktion gegen Cyberkriminelle

Bei einer koordinierten Aktion zwischen Schweizer und niederländischen Strafverfolgungsbehörden sind am Dienstag in Rotterdam zwei mutmassliche Cyberkriminelle ins Netz der Fahnder geraten. Sie sollen in der Schweiz E-Banking-Daten gestohlen haben.

Die international aktive Gruppierung werde verdächtigt, die Daten mit Spam-Emails und Phishing-Anrufen erlangt und rechtswidrig verwendet zu haben, teilte die Bundesanwaltschaft (BA) am Mittwoch mit. Betroffen seien unter anderem Kunden von Finanzinstituten in der Schweiz.

Die BA führe in dem Fall bereits seit Mai 2017 ein Strafverfahren und habe deswegen in den Niederlanden ein Rechtshilfegesuch gestellt. Durch diese Zusammenarbeit sei es gelungen, die mutmasslichen Täter zu identifizieren und ihre "Operationsbasis" im Grossraum Rotterdam zu lokalisieren.

Am Dienstag habe dann zusammen mit dem Bundesamt für Polizei (fedpol), den niederländischen Strafverfolgungsbehörden und Eurojust, eine "koordinierte Operation" stattgefunden. Dabei seien Hausdurchsuchungen durchgeführt und zwei Personen verhaftet worden.

Das Bundesamt für Justiz (BJ) habe bei den niederländischen Behörden bereits die Auslieferung derjenigen Person beantragt, die für die Phishing-Anrufe in die Schweiz verantwortlich gewesen sein soll. Für alle beteiligten Personen gelte aber nach wie vor die Unschuldsvermutung.

Erster Fall vor drei Jahren

Eine grenzüberschreitende koordinierte Aktion gegen Cyberkriminalität mit einer Verhaftung im Ausland ist für die BA eine relativ neue Angelegenheit. Wie die Operation in den Niederlanden zeige, müsse man sich darauf einstellen, die strafrechtliche Verfolgung dieser Art von Kriminalität auf globaler Ebene anzugehen, hiess es.

Einen ähnlichen Einsatz gab es erst einmal vor einigen Jahren: Damals ging es um drei Täter mit russischer und marokkanischer Staatsbürgerschaft, die von Thailand aus über 100'000 Daten von Kreditkartenbesitzern mit Phishing-Angriffen über das Internet gestohlen hatten.

Die Männer nutzten die Datensätze, um sie an Dritte weiterzuverkaufen oder um Hotelübernachtungen, Flugtickets beziehungsweise Computer zu kaufen. Für über 1000 Schweizer Betroffene entstand dabei ein Schaden von rund 3,5 Millionen Franken. Die drei Hacker wurden 2014 und 2015 in Bangkok verhaftet und in die Schweiz ausgeliefert. Sie gestanden die Taten.

Weil das Bundesstrafgericht aber die Zuständigkeit eines Schweizer Gerichts für im Ausland begangene Taten in Frage stellte, ging der Fall zurück an die Bundesanwaltschaft. Die drei Männer wurden Ende 2016 aus der Untersuchungshaft entlassen. Das Strafverfahren ist nach wie vor hängig, wie die BA auf Anfrage bestätigte.