Auf einen Blick
- Kriminelle Bande plündert 300 Schliessfächer in Lübeck unerkannt
- Experte vermutet Verbindung zu ähnlichen Fällen in Österreich
- Beute von 10 Millionen Euro, Täter nutzen gestohlene Daten und Technologie
Mitten am Tag betritt eine Bande Krimineller im vergangenen Dezember die Deutsche Bank in Lübeck (D). In dicke Mäntel gehüllt, mit Hygienemasken, Kopfbedeckungen und Koffern an den Händen. Sie zücken keine Waffen, Aufruhr gibt es nicht – und dennoch oder genau deswegen scheint dieser Coup spektakulär. Nach Schliessung der Bank um 13 Uhr kommen die Verbrecher aus ihrem Versteck hervor und knacken still und heimlich rund 300 Schliessfächer. Ihre Beute: 10 Millionen Euro. Bis jetzt fahnden die Strafverfolger nach den unbekannten Tätern.
Der Bankraub von Lübeck lässt Jürgen Weiss (45) aufhorchen. Seit über zehn Jahren arbeitet der österreichische Sicherheitsexperte im Bereich Cybersecurity und ist spezialisiert auf das Profiling von Cyberkriminellen. 2020 sorgten ähnliche Fälle von geleerten Schliessfächern in Österreich für Aufsehen. Weiss arbeitete damals mit einem Investigativjournalisten zusammen, um die Hintergründe aufzudecken.
Gewalt ist nicht nötig
«Ein solcher Coup wie in Lübeck klingt nach einer Bande, die sich darauf spezialisiert hat», sagt er zu Blick. Laut Weiss könnten sich analoge Verbrecher mit Cyberkriminellen zusammengeschlossen haben. Und der Experte hat einen Verdacht: Es könnte sich um dieselbe Bande handeln, die in Österreich zugeschlagen hat. Auch in der Schweiz habe es Fälle gegeben. Gefasst wurden die Diebe bisher nicht. Nach ihnen wird nach wie vor gefahndet, wie die österreichische Polizei auf Anfrage bestätigt. Das Vorgehen der Verbrechen: still und ausgeklügelt.
Gewalt wendet die Räuberbande demnach nicht an. Sie setzen auf Technologie und gestohlene Daten. Haben sie Zugriff auf den Roboter, der die Schliessfächer öffnet, brauchen sie nur noch eines, um sich Zugang zum Tresorraum zu verschaffen: die Bankkarte und den Pincode eines einzigen Kunden. Ein Kinderspiel für professionelle Verbrecher.
Die Bande, die in Österreich wütete, konnte laut Weiss den Schliessfach-Roboter steuern. Die Recherche führte damals nach Schweden, zum Sitz einer weltweit tätigen Firma, spezialisiert auf Sicherheitsprodukte und -dienstleistungen. Der Konzern bietet unter anderem für Banken Zugangskontrollen und integrierte Sicherheitssysteme an. Doch im August 2020 verübten Kriminelle einen Cyberangriff auf die Firma. Sie stahlen Zehntausende sensibler Daten, die später im Darknet landeten.
Mit den nötigen Daten kann jeder den Roboter steuern
Was Weiss in seiner Recherche bestätigt: Vor dem Cyberangriff auf die schwedische Firma sei es zu keinem bekannten und vergleichbaren Vorfall gekommen. «Jeder, der im Darknet die Infos findet, hatte die Möglichkeit, diesen Roboter von aussen zu steuern.» Anders sei es nicht möglich, so viele Schliessfächer in kurzer Zeit zu knacken. Weiss selber ist im Zuge seiner Recherche im Darknet auf eben diese Remote Control Passwörter gestossen.
Zwar gibt es im Fall Lübeck noch viele Unbekannte, die nur Annahmen zulassen. Handelte es sich bei den Schliessfächern um manuelle oder digitale? Anhand der hohen Anzahl – 300 geleerte Schliessfächer – geht Weiss davon aus, dass es digitale Schliessfächer waren. «Andernfalls wäre ein Generalschlüssel notwendig.» Die Deutsche Bank wollte sich auf Anfrage von Blick aus «sicherheitstechnischen Gründen» nicht zur Art der Schliessfächer oder deren Betreiber äussern.
Wie genau die Täter im Fall Lübeck vorgegangen sind, ist Gegenstand der Ermittlungen. Laut Weiss könnten klassische Banküberfälle bald Geschichte sein: «Überfälle passieren in Zukunft still und nicht mit einer Waffe.»