Kri­mi­nel­les Netz­werk mit hun­dert­tau­sen­den Geschä­dig­ten von Cyber­be­trug zerschlagen

Pressemitteilung veröffentlicht von am

Symbolbild IT Security

Gemein­sa­me Pres­se­mit­tei­lung der Zen­tral­stel­le Cyber­crime Bay­ern, der Gene­ral­staats­an­walt­schaft Dres­den, der Kri­mi­nal­po­li­zei­in­spek­ti­on mit Zen­tral­auf­ga­ben Ober­fran­ken, des Lan­des­kri­mi­nal­amts Sach­sen und der Poli­zei­di­rek­ti­on Leipzig

Kon­zer­tier­te Akti­on in fünf Staaten

Bamberg/​Dresden/​Bayreuth/​Leipzig/​Tiflis/​Skopje/​Kiew/​Tirana/​Sofia: Nach jah­re­lan­gen Ermitt­lun­gen und auf­wän­di­gen Vor­be­rei­tun­gen gelang den Zen­tral­stel­len Cyber­crime Bay­ern und Sach­sen gemein­sam mit ver­schie­de­nen Poli­zei­be­hör­den aus Bay­ern und Sach­sen ein emp­find­li­cher Schlag gegen ein kri­mi­nel­les Netz­werk, das in den ver­gan­ge­nen Jah­ren welt­weit durch Cyber­be­trug einen Mil­li­ar­den­scha­den ver­ur­sacht haben soll. In einer gemein­sa­men Ope­ra­ti­on mit Ermitt­lungs­be­hör­den aus zahl­rei­chen ande­ren Staa­ten, u.a. aus Geor­gi­en, Nord­ma­ze­do­ni­en und der Ukrai­ne, wur­den am 8. Novem­ber 2022 in fünf Län­dern gleich­zei­tig dut­zen­de Objek­te durch­sucht und umfang­rei­ches Beweis­ma­te­ri­al sicher­ge­stellt. Auch zu Fest­nah­men und Ver­mö­gens­be­schlag­nah­men kam es in dem Gesamtkomplex.

Bereits vor zwei Wochen, am 8. Novem­ber, wur­den unter Lei­tung der Zen­tral­stel­len Cyber­crime Bay­ern und Sach­sen allein in Geor­gi­en und Nord­ma­ze­do­ni­en ins­ge­samt sechs Call­cen­ter sowie 25 wei­te­re Pri­vat- und Geschäfts­räu­me durch­sucht. Der Schwer­punkt der Ope­ra­ti­on lag auf der geor­gi­schen Haupt­stadt Tif­lis. An den Durch­su­chungs­maß­nah­men im Aus­land nah­men fünf Staats­an­wäl­te und mehr als 60 deut­sche Poli­zei­be­am­te und IT-Foren­si­ker teil. Die poli­zei­li­chen Ermitt­lun­gen wer­den in Bay­ern durch die Kri­mi­nal­po­li­zei­in­spek­ti­on mit Zen­tral­auf­ga­ben Ober­fran­ken und in Sach­sen durch das Lan­des­kri­mi­nal­amt Sach­sen und die Poli­zei­di­rek­ti­on Leip­zig geführt.

Schon seit meh­re­ren Jah­ren wird gegen das kri­mi­nel­le Netz­werk, über das inter­na­tio­nal in der Ver­gan­gen­heit zum Teil unter dem Schlag­wort „Mil­ton Group“ öffent­lich berich­tet wor­den war, mit gro­ßem Auf­wand durch die baye­ri­schen und säch­si­schen Ermitt­ler wegen gewerbs­mä­ßi­gen Ban­den­be­trugs, Bil­dung einer kri­mi­nel­len Ver­ei­ni­gung und Geld­wä­sche ermit­telt. Die Grup­pie­rung soll jeden­falls seit 2016 nach dem Modus Ope­ran­di des sog. Cyber­tra­dings ope­riert haben. Bei die­sem in den ver­gan­ge­nen Jah­ren sehr häu­fig anzu­tref­fen­den Kri­mi­na­li­täts­phä­no­men bera­ten angeb­li­che Finanz­ex­per­ten ihre poten­ti­el­len Opfer über ver­meint­lich lukra­ti­ve Anla­ge- und Finanz­pro­duk­te, über­wie­gend im Zusam­men­hang mit Kryp­to­wäh­run­gen, und ver­lei­ten dadurch zur Geld­an­la­ge. Tat­säch­lich wer­den die Ein­zah­lun­gen von Anle­gern jedoch nie gewinn­brin­gend inve­stiert. Über unter­schied­lich­ste Platt­for­men und Web­sites wird gegen­über den Opfern die Illu­si­on eines exi­stie­ren­den Accounts aufrechterhalten.Dort wer­den den Geschä­dig­ten durch ver­meint­lich erfolg­rei­che Trades Gewin­ne vor­ge­täuscht, um wei­te­re Inve­sti­tio­nen zu gene­rie­ren. Sobald ein Anle­ger skep­tisch wird oder eine Aus­zah­lung wünscht, bricht der Kon­takt oft­mals ab oder das Invest­ment erlei­det einen über­ra­schen­den Ein­bruch, wel­cher einen plötz­li­chen Total­ver­lust des Invest­ments sug­ge­rie­ren soll. Die Täter agie­ren aus pro­fes­sio­nell betrie­be­nen Call­cen­tern im Ausland.

Der inter­na­tio­nal auf­ge­stell­ten Täter­grup­pie­rung kön­nen nach dem der­zei­ti­gen Stand der Ermitt­lun­gen hun­der­te betrü­ge­ri­sche Tra­ding-Platt­for­men und dut­zen­de Call­cen­ter in ver­schie­de­nen Län­dern zuge­ord­net wer­den. Der ver­ur­sach­te Scha­den ist immens; allein in Deutsch­land ist von einem Scha­den von deut­lich mehr als 100 Mil­lio­nen Euro auszugehen.

Welt­weit muss mit hun­dert­tau­sen­den Geschä­dig­ten gerech­net wer­den, der geschätz­te Gesamt­scha­den liegt im Milliardenbereich.

Auf­grund der kom­ple­xen inter­na­tio­na­len Ver­flech­tun­gen der Täter­grup­pie­rung und par­al­lel geführ­ten Ermitt­lungs­ver­fah­ren in vie­len euro­päi­schen Staa­ten wur­de mit Ermitt­lungs­be­hör­den aus Schwe­den, Spa­ni­en, Finn­land, Lett­land, Ukrai­ne, Geor­gi­en und Alba­ni­en auf justi­zi­el­ler Ebe­ne ein „Joint Inve­sti­ga­ti­on Team“ (JIT) zur För­de­rung und Koor­di­nie­rung der inter­na­tio­na­len Ermitt­lun­gen gegrün­det. Eine maß­geb­li­che Rol­le nahm bei der Koor­di­nie­rung der län­der­über­grei­fen­den Ermitt­lun­gen und Vor­be­rei­tun­gen die in Den Haag ansäs­si­ge EU-Agen­tur Euro­just wahr. Auch Euro­pol ist Teil der Gemein­sa­men Ermittlungsgruppe.

Ent­spre­chend waren die Maß­nah­men am 8. Novem­ber in Geor­gi­en und Nord­ma­ze­do­ni­en nur ein Teil der Gesamt­ope­ra­ti­on. Zeit­gleich wur­den ope­ra­ti­ve Maß­nah­men auch in Alba­ni­en (u.a. Tira­na), in der Ukrai­ne (Kiew) und in Bul­ga­ri­en (Sofia) durch­ge­führt. Die Maß­nah­men in Alba­ni­en wur­den durch mehr als 30 spa­ni­sche Ermitt­ler unter­stützt. In den fünf Staa­ten wur­den ins­ge­samt 15 der Täter­grup­pie­rung zuzu­rech­nen­de Call­cen­ter (sechs in Alba­ni­en, fünf in Geor­gi­en, drei in der Ukrai­ne und eines in Nord­ma­ze­do­ni­en) sowie 27 wei­te­re Objek­te durch­sucht. Fünf Tat­ver­däch­ti­ge wur­den fest­ge­nom­men, etwa 50 Ver­neh­mun­gen durch­ge­führt. In Anknüp­fung an die ersten Erkennt­nis­se aus dem kon­zer­tier­ten Zugriff kam es noch zu ver­ein­zel­ten Anschlussmaßnahmen.

Im Rah­men des groß ange­leg­ten Action Days wur­den ins­ge­samt mehr als 500 Com­pu­ter, Mobil­te­le­fo­ne und son­sti­ge elek­tro­ni­sche Gerä­te sowie zahl­rei­che wei­te­re Unter­la­gen beschlag­nahmt. Zudem wur­den Ver­mö­gens­ar­re­ste in zwei­stel­li­ger Mil­lio­nen­hö­he erwirkt. Dar­aus resul­tier­ten u.a. Beschlag­nah­men von Kon­ten, Bar­geld, Bit­co­in-Wal­lets und ande­ren Wertgegenständen.

Der Erfolg der kom­ple­xen Ope­ra­ti­on, ins­be­son­de­re auch in Geor­gi­en und Nord­ma­ze­do­ni­en, ist maß­geb­lich auf die ver­trau­ens­vol­le Zusam­men­ar­beit mit den dor­ti­gen Straf­ver­fol­gern und der engen Ein­bin­dung der in Tif­lis und Skop­je ansäs­si­gen Büros der Ver­bin­dungs­be­am­ten des Bun­des­kri­mi­nal­amts zurück­zu­füh­ren. In Geor­gi­en waren unter Feder­füh­rung der dor­ti­gen Gene­ral­staats­an­walt­schaft ver­schie­de­ne Behör­den und etwa 300 Ermitt­ler an der Umset­zung der umfang­rei­chen Maß­nah­men beteiligt.

Im Mit­tel­punkt der Arbeit der baye­ri­schen und säch­si­schen Ermitt­ler gemein­sam mit ihren inter­na­tio­na­len Part­nern ste­hen nun u.a. die Sich­tung und Ana­ly­se des umfang­rei­chen elek­tro­ni­schen Beweis­ma­te­ri­als in die­sem viel­schich­ti­gen Ver­fah­rens­kom­plex. Es zeich­net sich ab, dass die Ermitt­lun­gen in Anbe­tracht der Kom­ple­xi­tät der Täter­struk­tu­ren noch gerau­me Zeit in Anspruch neh­men werden.

Seit dem 1. Janu­ar 2015 besteht bei der Gene­ral­staats­an­walt­schaft Bam­berg die Zen­tral­stel­le Cyber­crime Bay­ern. Die­se Zen­tral­stel­le ist bay­ern­weit zustän­dig für die Bear­bei­tung­her­aus­ge­ho­be­ner Ermitt­lungs­ver­fah­ren im Bereich der Cyber­kri­mi­na­li­tät. Sie ermit­telt in Zusam­men­ar­beit mit den ent­spre­chen­den Spe­zia­li­sten der Lan­des- und Bun­des­po­li­zei, des Bun­des­kri­mi­nal­amts, des Zoll­fahn­dungs­dien­stes und mit inter­na­tio­na­len Part­nern, z.B. bei Angrif­fen auf bedeu­ten­de Wirt­schafts­zwei­ge oder bei Ver­fah­ren aus dem Bereich der orga­ni­sier­ten Cyberkriminalität.

Auch dann, wenn bei Ver­fah­ren der All­ge­mein­kri­mi­na­li­tät ein hoher Ermitt­lungs­auf­wand im Bereich der Com­pu­ter- und Infor­ma­ti­ons­tech­nik abzu­ar­bei­ten ist, wer­den die Staats­an­wäl­te der Zen­tral­stel­le tätig. Die bear­bei­te­ten Fäl­le sind viel­fäl­tig. Sie rei­chen von Hacker­an­grif­fen über Fäl­le des Vor­kas­se-Betrugs im Inter­net, z. B. durch pro­fes­sio­nel­le sog. Fake-Shops, und Fäl­le von Ran­som­wa­re bis hin zum Han­del mit Waf­fen, Dro­gen und Falsch­geld im Dark­net. Zudem ist die Zen­tral­stel­le Cyber­crime Bay­ern für her­aus­ge­ho­be­ne Fäl­le der Wirt­schafts­cy­ber­kri­mi­na­li­tät zuständig.

Seit dem 1. Okto­ber 2020 besteht bei der Zen­tral­stel­le Cyber­crime Bay­ern zudem das Zen­trum zur Bekämp­fung von Kin­der­por­no­gra­fie und sexu­el­lem Miss­brauch im Inter­net. Die­se Spe­zi­al­ein­heit kon­zen­triert sich ins­be­son­de­re auf Betrei­ber und Nut­zer von Dark­net-Foren, die kin­der­por­no­gra­fi­sches Mate­ri­al her­stel­len, posten oder damit handeln.

Der­zeit sind 19 Staats­an­wäl­tin­nen und Staats­an­wäl­te und vier IT-Foren­si­ke­rin­nen und ITFo­ren­si­ker bei der Zen­tral­stel­le Cyber­crime Bay­ern tätig.

Tags: