Der Neue Wiesentbote

Gemein­sa­me Pres­se­mit­tei­lung der Zen­tral­stel­le Cyber­crime Bay­ern und des Poli­zei­prä­si­di­ums Oberfranken

Inter­na­tio­nal agie­ren­de Call­cen­ter-Betrugs­ban­de in Alba­ni­en ausgehoben

BAMBERG/BAYREUTH/TIRANA (ALBA­NI­EN). Nach inten­si­ver und mona­te­lan­ger Ermitt­lungs­ar­beit gelang der Kri­mi­nal­po­li­zei Bay­reuth, der Kri­mi­nal­po­li­zei­in­spek­ti­on mit Zen­tral­auf­ga­ben Ober­fran­ken – KPI(Z) – und der Zen­tral­stel­le Cyber­crime Bay­ern ein emp­find­li­cher Schlag gegen euro­pa­weit täti­ge Anla­ge­be­trü­ger. In einer gemein­sa­men Ope­ra­ti­on mit alba­ni­schen Behör­den wur­den Mit­te März meh­re­re Objek­te durch­sucht und zahl­rei­che Per­so­nen festgenommen.

Einer rei­bungs­lo­sen behör­den- und län­der­über­grei­fen­den Zusam­men­ar­beit ist es zu ver­dan­ken, dass Tei­le einer inter­na­tio­nal ope­rie­ren­den Täter­grup­pie­rung in Alba­ni­en fest­ge­nom­men wer­den konn­ten. Die mut­maß­li­chen Call­cen­ter-Betrü­ger haben seit jeden­falls 2018 fik­ti­ve Finanz­in­stru­men­te an unzäh­li­ge Kun­den in ver­schie­de­nen euro­päi­schen Län­dern ver­trie­ben und ver­meint­li­che Gewin­ne nie­mals aus­ge­zahlt. Es ent­stand ein Gesamt­scha­den im hohen Millionenbereich.

Beginn der Ermitt­lun­gen im Jahr 2019

Den Stein ins Rol­len brach­te im April 2019 ein Mann aus dem Raum Bay­reuth mit der Anzei­ge eines mut­maß­li­chen Anla­ge­be­tru­ges im Inter­net. Der Geschä­dig­te hat­te ab Ende 2018 über Mona­te hin­weg mehr als 20.000 Euro auf der ver­meint­li­chen Tra­ding-Platt­form „Brok­erZ“ inve­stiert. In sei­nem vir­tu­el­len Account waren ihm zuletzt Gewin­ne in Höhe von meh­re­ren zehn­tau­send Euro sug­ge­riert wor­den. Als sein wie­der­hol­ter Ver­such, sich die angeb­li­chen Gewin­ne aus­be­zah­len zu las­sen, ohne Erfolg blieb, wur­de dem Mann bewusst, dass er Cyber­kri­mi­nel­len zum Opfer gefal­len war.

Die ersten poli­zei­li­chen Recher­chen erga­ben schnell, dass in Bay­ern bereits wei­te­re Ver­fah­ren mit Bezug zu der Platt­form akten­kun­dig waren. Zudem offen­bar­ten sich Zusam­men­hän­ge mit der wei­te­ren betrü­ge­ri­schen Platt­form „Glo­ba­lix“, die der glei­chen Täter­grup­pie­rung zuzu­rech­nen ist. Aus die­sen Grün­den bün­del­te die Zen­tral­stel­le Cyber­crime Bay­ern die Anzei­gen in einem Sam­mel­ver­fah­ren. Die Kri­mi­nal­po­li­zei Bay­reuth rich­te­te dar­auf­hin die sechs­köp­fi­ge Ermitt­lungs­grup­pe „Bro­ker“ ein. Es zeig­te sich, dass allein in Bay­ern – bei erheb­li­chem Dun­kel­feld – ein Gesamt­scha­den von mehr als 2 Mil­lio­nen Euro ange­zeigt wor­den war. Ein Ehe­paar aus dem Raum Aschaf­fen­burg hat­te einen Scha­den von fast einer Mil­lio­nen Euro erlitten.

Die wei­te­ren Ermitt­lun­gen zeig­ten, dass sich die betrü­ge­ri­schen Invest­ment-Platt­for­men auch an die Kun­den in ande­ren Staa­ten rich­te­ten, z. B. Grie­chen­land, und dass die Täter­grup­pie­rung gleich­zei­tig aus meh­re­ren Call­cen­tern im euro­päi­schen Aus­land her­aus agier­te. Aus die­sem Grund wur­de mit den Ermitt­lungs­be­hör­den in Bul­ga­ri­en, Ser­bi­en und Grie­chen­land auf justi­zi­el­ler Ebe­ne ein „Joint Inve­sti­ga­ti­on Team“ (JIT) zur För­de­rung und Koor­di­nie­rung der inter­na­tio­na­len Ermitt­lun­gen gegrün­det. Bereits Ende Janu­ar 2022 wur­den in die­sem Rah­men in Bul­ga­ri­en durch die dor­ti­gen Ermitt­ler mit Unter­stüt­zung von Euro­pol meh­re­re Objek­te durchsucht.

Action Day in Tirana/​Albanien

Durch die mona­te­lan­gen akri­bi­schen Ermitt­lun­gen der baye­ri­schen Kri­mi­nal­be­am­ten konn­te zudem ein Call­cen­ter in der alba­ni­schen Haupt­stadt Tira­na loka­li­siert wer­den. Am 16. März 2022 nah­men die län­der­über­grei­fen­den Abstim­mun­gen und Vor­be­rei­tun­gen, in die auch die EU-Agen­tur Euro­just ein­ge­bun­den war, ein Ende. Unter dem Deck­na­men „SKE­MA“ star­te­ten Ein­satz­kräf­te aus Alba­ni­en und Bay­ern die kon­zer­tier­te Akti­on. Rund 50 alba­ni­sche Poli­zi­sten, 11 Beam­te der Kri­mi­nal­po­li­zei Bay­reuth sowie der Kri­mi­nal­po­li­zei mit Zen­tral­auf­ga­ben Ober­fran­ken und ein Staats­an­walt der Zen­tral­stel­le Cyber­crime Bay­ern führ­ten, unter Feder­füh­rung der alba­ni­schen Kol­le­gen, die Durch­su­chungs­ak­ti­on in Tira­na durch. Hier­bei durch­such­ten die Ein­satz­kräf­te vier Räum­lich­kei­ten mit mehr als 200 Arbeits­plät­zen, die als Call­cen­ter genutzt wur­den, sowie eine IT-Fir­ma. Sie kon­trol­lier­ten dut­zen­de Per­so­nen und über­prüf­ten deren Ver­bin­dung zur kri­mi­nel­len Orga­ni­sa­ti­on. In vie­len Fäl­len klick­ten dabei die Hand­schel­len. Unter den ins­ge­samt 15 Fest­nah­men befand sich auch ein füh­ren­der Kopf der Inter­net­be­trü­ger. Durch die alba­ni­schen Ermitt­ler wur­den zudem gegen zahl­rei­che wei­te­re Per­so­nen Ver­fah­ren ein­ge­lei­tet und auch Ver­mö­gens­ge­gen­stän­de und ‑wer­te eingefroren.

Ein­satz des mobi­len IT-Foren­sik-Labors „Pala­din“

Aus Bay­reuth waren eigens zur Umset­zung umfas­sen­der IT-foren­si­scher Maß­nah­men acht Spe­zia­li­sten nach Alba­ni­en ange­reist. Die IT-Foren­si­ker und „Cyper­cops“ beschlag­nahm­ten Rech­ner, Ser­ver und elek­tro­ni­sche End­ge­rä­te wie Smart­phones mit einem Spei­cher­vo­lu­men von ins­ge­samt knapp vier Tera­byte. Bei den hier­für erfor­der­li­chen tech­ni­schen Maß­nah­men vor Ort konn­te das mobi­le, mit drei Arbeits­plät­zen aus­ge­stat­te­te IT-Foren­sik-Labor „Pala­din“ sei­nen Nut­zen für die ober­frän­ki­sche Poli­zei erneut unter Beweis stel­len. Es han­delt sich um den ersten Aus­lands­ein­satz des Paladins.

Gegen­stand der wei­te­ren Ermitt­lun­gen durch die KPI Bay­reuth wer­den u.a. die Sich­tung und Ana­ly­se des umfang­rei­chen elek­tro­ni­schen Beweis­ma­te­ri­als in die­sem viel­schich­ti­gen Ver­fah­rens­kom­plex sein. Von der Aus­wer­tung die­ser Daten erwar­ten sich die Beam­ten wei­te­re Erkennt­nis­se zu den Haupt­ver­ant­wort­li­chen der Organisation.

Gelun­ge­ne Koope­ra­ti­on der Ermitt­lungs­be­hör­den in Bay­ern und Albanien

Der Erfolg des „Action Days“ ist maß­geb­lich auf die ver­trau­ens­vol­le Zusam­men­ar­beit mit den Straf­ver­fol­gern aus Alba­ni­en und der engen Ein­bin­dung des in Tira­na ansäs­si­gen Büros des Ver­bin­dungs­be­am­ten des Bun­des­kri­mi­nal­amts zurück­zu­füh­ren. Auf justi­zi­el­ler Ebe­ne zeich­net auf alba­ni­scher Sei­te die Spe­zi­al­staats­an­walt­schaft zur Ver­fol­gung von Kor­rup­ti­on und orga­ni­sier­ter Kri­mi­na­li­tät ver­ant­wort­lich, auf poli­zei­li­cher Ebe­ne eine Ein­heit der staat­li­chen Poli­zei zur Bekämp­fung von Cyberkriminalität.

Zusätz­li­che Infor­ma­tio­nen zur Zen­tral­stel­le Cyber­crime Bayern:

Seit dem 1. Janu­ar 2015 besteht bei der Gene­ral­staats­an­walt­schaft Bam­berg die Zen­tral­stel­le Cyber­crime Bay­ern. Die­se Zen­tral­stel­le ist bay­ern­weit zustän­dig für die Bear­bei­tung her­aus­ge­ho­be­ner Ermitt­lungs­ver­fah­ren im Bereich der Cyber­kri­mi­na­li­tät. Sie ermit­telt in Zusam­men­ar­beit mit den ent­spre­chen­den Spe­zia­li­sten der Lan­des- und Bun­des­po­li­zei, des Bun­des­kri­mi­nal­amts, des Zoll­fahn­dungs­dien­stes und mit inter­na­tio­na­len Part­nern, z.B. bei Angrif­fen auf bedeu­ten­de Wirt­schafts­zwei­ge oder bei Ver­fah­ren aus dem Bereich der orga­ni­sier­ten Cyberkriminalität.

Auch dann, wenn bei Ver­fah­ren der All­ge­mein­kri­mi­na­li­tät ein hoher Ermitt­lungs­auf­wand im Bereich der Com­pu­ter- und Infor­ma­ti­ons­tech­nik abzu­ar­bei­ten ist, wer­den die Staats­an­wäl­te der Zen­tral­stel­le tätig. Die bear­bei­te­ten Fäl­le sind viel­fäl­tig. Sie rei­chen von Hacker­an­grif­fen über Fäl­le des Vor­kas­se-Betrugs im Inter­net, z. B. durch pro­fes­sio­nel­le sog. Fake-Shops, und Fäl­le von Ran­som­wa­re bis hin zum Han­del mit Waf­fen, Dro­gen und Falsch­geld im Dark­net. Zudem ist die Zen­tral­stel­le Cyber­crime Bay­ern für her­aus­ge­ho­be­ne Fäl­le der Wirt­schafts­cy­ber­kri­mi­na­li­tät zuständig.

Der­zeit sind 18 Staats­an­wäl­tin­nen und Staats­an­wäl­te und vier IT-Foren­si­ke­rin­nen und IT-Foren­si­ker bei der Zen­tral­stel­le Cyber­crime Bay­ern tätig.