Niederösterreich
68 Bankschließfächer geleert, erste heiße Spur
Nach den Schließfach-Coups in Wien und Niederösterreich kommen immer mehr Details ans Licht. Eine Spur könnte womöglich nach Schweden führen.
Die Polizei hat am Freitag weitere Details nach den illegalen Leerungen von Schließfächern in insgesamt drei Banken in Niederösterreich und Wien bekanntgegeben. Demnach waren von den Angriffen 68 Depots betroffen. Die Schadenssumme liege in zweistelliger Millionenhöhe. Eingang verschafften sich die Täter in die Banken, indem sie zuvor das Zutrittssystem manipuliert hatten. Eine Spur zu den Tätern könnte nach Schweden führen.
In einer akkordierten Aktion hatten insgesamt sechs Personen am 13. November in der Zeit von 18.00 bis 23.14 Uhr die automatischen Safe-Anlagen in den drei Banken angegriffen. Geleert wurden 31 Schließfächer einer Bank-Austria-Filiale in Klosterneuburg (Bezirk Tulln), 29 der Mödlinger Raiffeisen Regionalbank sowie acht einer Raiffeisen-Filiale in Wien-Döbling.
Die Täter verließen die Objekte mit Taschen bzw. Rucksäcken im Gepäck. Darin befanden sich Juwelen, Gold, Uhren und Bargeld. Genaue Angaben zum Wert des Diebesguts wurden von Polizeisprecher Johann Baumschlager auf Nachfrage nicht gemacht. Die Rede ist aber von rund 25 Millionen Euro. Diese Summe könne bei weitem nicht bestätigt werden, es seien nicht alle Geschädigten bereits einvernommen worden, so die NÖ Polizei.
So gingen die Täter bei Schließfach-Coups vor
Die Vorgangsweise dürfte an allen drei Tatorten gleich gewesen sein. Demnach wurde bisher erhoben, dass die Täter schon mehrere Wochen zuvor begonnen haben, mittels des sogenannten Skimmings die Karten von zutrittsberechtigten Kunden sowohl beim Eingang zum Diskretraum als auch beim Terminal des unmittelbaren Schließfachsystems zu kopieren. Dazu wird in den Eingabeschlitz ein von außen nicht sichtbares Kopiermodul eingebaut, welches die Informationen des Magnetstreifens sukzessive aufzeichnet und dann von den Tätern ausgelesen wird, um 1:1 Kopien anzulegen.
Die zu den Karten gehörenden PIN-Codes wurden sodann offenbar durch versteckt installierte kleine Kameras abgefilmt, als die späteren Opfer auf ihre Fächer zugegriffen haben. Kurz vor dem Zugriff auf die Schließfächer am 13. November haben die Täter alle Installationen abgebaut. Die Überwindung der Zutrittskontrolle sowie der PIN-Hürde wurde so zum leichten Spiel für die Kriminellen. Im Anschluss forderten sie die Schließfächer vom Tresorraum an und öffneten diese zum Teil auch gewaltsam.
Spur führt nach Schweden
Eine mögliche Spur zu den Tätern führt laut "Salzburger Nachrichten" nach Schweden. Demnach gab es Mitte August eine Cyberattacke auf die Zentrale des Weltkonzerns "Gunnebo" in Göteborg, der auf integrierte Sicherheitslösungen spezialisiert ist. Der Linzer Cybersicherheitsexperte Jürgen Weiss sagte demnach den "SN", dass dabei möglicherweise "Masterkey"-Passwörter für die Zutrittssysteme zur automatischen Safeanlage abgezogen worden sind, mit denen Computer fremdangesteuert werden könnten.
Auf ähnliche Weise hätten Täter bereits in der Schweiz und in Deutschland Schließfächer leergeräumt, berichteten die "SN". Baumschlager bestätigte der APA, dass den Ermittlern Fälle in der Schweiz und in Norddeutschland bekannt seien, bei denen die Täter nach ähnlichem Modus Operandi vorgegangen sind. Diesbezügliche Zusammenhänge prüfen die Kriminalisten, so der Polizeisprecher.
Auf der "Gunnebo"-Homepage wurde laut "SN" mittlerweile eine Stellungnahme veröffentlicht: "Mittlerweile ist klar, dass bestimmte Daten aus diesem Ransomware-Angriff erbeutet und über das Darknet zugänglich gemacht wurden." "Gunnebo"-Sprecherin Isabelle Ljunggren teilte am Donnerstag mit, das Unternehmen habe sofort eine interne Untersuchung eingeleitet. Diese habe ergeben, dass es "keinen Hinweis für einen Zusammenhang zwischen dem im August entdeckten IT-Vorfall und dem Skimming-Angriff auf Kunden der automatischen Mietfachanlage" gebe.
Polizei geht von mehr als sechs Tätern aus
"Die Ermittlungen der Landeskriminalämter Wien und NÖ laufen weiterhin auf Hochtouren", hieß es bei den Ermittlern. Ausgegangen wird grundsätzlich von mehr als sechs Verdächtigen. Zu den auf Videoaufnahmen sichtbaren Tätern könnten noch mögliche Lenker von Fluchtfahrzeugen und etwaige im Hintergrund agierende IT-Spezialisten kommen.
Details gab es auch zu den Diebstählen in den niederösterreichischen Geldinstituten: So sind auf den Überwachungsvideos aus Klosterneuburg zwei vermummte Männer zu sehen. Die Ermittler gehen aber von einem dritten Täter oder Täterin aus, der oder die in einem in der Nähe abgestellten Pkw saß. Das Auto dürfte im Bereich des Stadtplatzes und bei der Park&Ride-Anlage beim Bahnhof oder auf dem Schotterparkplatz "In der Au" abgestellt gewesen sein.
Einer der Täter in Klosterneuburg verließ die Bank mit einer offensichtlich voll bepackten Tasche um 19.34 Uhr in Richtung Stadtplatz (nach dem Ausgang nach links) und kehrte ohne diese Tasche um 19.37 Uhr zurück. Um 23.18 kamen die beiden Schließfacheinbrecher aus der Bank und gingen dann in Richtung der Park&Ride-Anlage bzw. Schotterparkplatz "In der Au" (nach dem Ausgang nach rechts).
Täterin trug Jacke der Marke "Naketano"
In Bezug auf die ebenfalls geschädigte Mödlinger Bank gab die Polizei bekannt, dass ein mittels Medienaufruf gesuchter Hundebesitzer sich mittlerweile gemeldet habe. Er bestätigte demnach, dass es sich bei einem der Täter tatsächlich um eine Frau handelt. Er habe sich noch über die dicke Bekleidung und Vermummung der beiden Personen gewundert, weil die Bekleidung nicht den damals herrschenden angenehmen Temperaturen angepasst war.
Die Kriminellen verließen die Bank den Ermittlern zufolge offenbar nach links und gingen gleich wieder links in die Freihofgasse Richtung Franz-Keim-Gasse. Möglicherweise war hier oder weiter in der Demelgasse oder beim Bahnhof das Fluchtfahrzeug abgestellt. Auch hier halten die Ermittler einen dritten Täter als Fahrer für möglich. "Wir möchten noch einmal auf die auffällige Jacke der Täterin hinweisen (Marke "Naketano").
Für die Polizei wäre auch interessant, ob dieses Pärchen in einem Beherbergungsbetrieb oder sonst in einer Mietgelegenheit Unterkunft genommen hat, da die Täter die Tat vermutlich schon mehrere Wochen lang vorbereitet haben", hieß es in einer Aussendung.
Kontaktadresse der Polizei
Die Wiener Polizei veröffentlichte am Freitag auf Anordnung der Staatsanwaltschaft Korneuburg ein Fahndungsfoto eines Täters, der in der Döblinger Bankfiliale zugeschlagen hatte. Hinweise wurden an das Wiener Landeskriminalamt unter der Telefonnummer 01-31310-33800 erbeten.
