In einer Nacht erbeuteten ein Computerhacker und seine Spießgesellen 31 Millionen Euro mit manipulierten Scheckkarten. Ermittler kamen Internetverbrecher nur deshalb auf die Spur, weil deutsche und US-Ermittler schnell und unbürokratisch zusammenarbeiteten.
In einer Nacht erbeuteten ein Computerhacker und seine Spießgesellen 31 Millionen Euro mit manipulierten Scheckkarten. Ermittler kamen Internetverbrecher nur deshalb auf die Spur, weil deutsche und US-Ermittler schnell und unbürokratisch zusammenarbeiteten.
Stuttgart - Handtücher sind im Frankfurter Jumeirah-Hotel auf dem Rand der Badewannen zu kleinen Pyramiden gestapelt. In manchen Zimmern geben die Fenster einen atemberaubenden Blick auf die Bankentürme der Finanzmetropole frei. Und die Bienenstöcke auf dem Hoteldach liefern den zum Frühstück angebotenen Skyline-Honig für zahlungskräftige Gäste.
In diesem vornehmen Ambiente schlossen sich im Dezember vergangenen Jahres Handschellen um die Gelenke Ercan Findikoglus. Im Internet nannte sich der Türke auch „Amonyak“, „Oreon“ oder „Predator“. Für deutsche und US-Internetermittler gilt er als einer der talentiertesten Computerhacker der Welt. Einer, der eine Bank ausgeraubt hat wie noch nie jemand vor ihm. Findikoglu soll der Kopf einer Bande sein, die 2013 in 24 Ländern weltweit innerhalb einer Februarnacht mit manipulierten Kreditkarten fast 31 Millionen Euro erbeutete. Hunderte seiner Kumpane zogen damals zeitgleich los, um Geldautomaten von Deutschland bis Australien zu plündern.
Zuvor waren Findikoglu und seine Gang in das Computersystem eines IT-Unternehmens im indischen Bangalore eingedrungen. Dort stahlen sie die Datensätze von zwölf Kreditkarten, manipulierten diese und hoben weltweit Geld ab. Aufgeflogen war der Coup, weil ein Zeuge in Düsseldorf die Polizei rief, als er nachts Maskierte in der Schalterhalle der Deutschen Bank beobachtet hatte. Bei den Männern fanden Ermittler gefälschte Scheckkarten – und damit eine Spur zu Findikoglu. Als der über das WLAN-Netz seines Hotels E-Mails abrief, lokalisierten ihn US-Cyber-Cops. 41 Minuten später nahmen ihn deutsche Fahnder in Frankfurt fest.
Für deutsche Ermittler ist eine derart schnelle Zusammenarbeit ein Wunschtraum, wenn sie Pädophilen, Betrügern oder Räubern nachjagen, die ihre Straftaten im Internet begehen. „Die Rechtshilfe zwischen Staaten dauert zu lange“, wettert Markus Röhrl, der im nordrhein-westfälischen Landeskriminalamt die Abteilung der Internetermittler leitet. Um einem Täter seine Verbrechen nachzuweisen, muss Röhrl diesem nachweisen, wann und wo er sich mit welcher Adresse in das Internet eingewählt hat. Er muss protokolieren, auf welchen Seiten der Täter was getan hat, um die Straftaten zu begehen. Röhrl ist sich sicher: „Wenn die digitalen Spuren da nicht schnell auch im Ausland gesichert werden, haben wir das Nachsehen.“
Und weil Internetkriminelle meistens in einem anderen Land an ihren Rechnern sitzen als in dem, in dem sie ihre Verbrechen begehen, kommen die Ermittler weltweit oft zu spät. „Wir haben es mit international organisierten Gruppen zu tun, in denen sich die Täter teilweise nur über das Internet kennen“, weiß Dieter Schneider, Chef des Südwest-LKA.
Solche internationalen Verbindungen jedoch, pflichtet ihm sein niedersächsisches Pendant Uwe Kolmey bei. Und fordert, Zugangsdaten in das Internet bei Anbietern länger zu speichern. „Ein halbes Jahr ist die untere Grenze für die Speicherung“, sagt der Kriminale.
Seien die Daten schon gelöscht, „dann brauchen wir gar nicht mehr zu ermitteln“, sagt Sachsens Chefermittler Jörg Michaelis. Und stellt aus seiner Sicht klar: „Dabei geht es nicht um das Abhören von Telefonaten oder solchen Dingen.“ Es gehe um die Zugangsdaten, die dann anfallen, wenn sich ein Nutzer ins Internet einwählt. Dies ist vor allem die sogenannte IP-Adresse. Diese wird verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger transportieren zu können. Wie bei einer Postanschrift auf einem Briefumschlag werden die zuzustellenden Datenpakete mit dieser IP-Adresse versehen. So ist der Empfänger eindeutig identifizierbar – auch für die Ermittler.
Wie bei Ercan Findikoglu. Der sitzt in deutscher Auslieferungshaft. Ein US-Staatsanwalt will ihn in den USA anklagen – und zu 250 Jahren Haft verurteilen lassen.