Werbung
Die Zeiten, in denen Bankräuber die Sparkasse um die Ecke mit einer Strumpfmaske maskiert und einer Gaspistole bewaffnet überfallen, dürften inzwischen vorbei sein. Zu hoch ist die Gefahr, ertappt zu werden. Wer heute eine Bank überfallen möchte, tut dies vorzugsweise online. So geschehen Anfang des letzten Jahres, wie das Nachrichtenmagazin Der Spiegel in seiner heute erschienen Print-Ausgabe berichtet.
Demnach habe in einer Februarnacht 2013 eine Hackerbanke einen Hollywood-reifen Coup hingelegt und weltweit fast 40 Millionen US-Dollar erbeutet. Der Mega-Coup soll bereits im Januar 2013 im indischen Bangalore seine Anfänge gehabt haben, dem Zentrum der indischen IT-Branche mit rund 8,5 Millionen Einwohnern. Dort nutzte die Gruppe vermutlich eine Sicherheitslücke im enSTAGE-System aus und verschaffte sich Zutritt auf die Systeme der US-amerikanischen Firma enSTAGE, die den Zahlungsverkehr für Banken weltweit abwickelt und in Bangalore eine Niederlassung besitzt. Dort durchforsteten die Hacker die Datenbanken nach nützlichen Kreditkartendaten. Teilweise wurden einige dazugehörige PIN-Nummern der Karten unverschlüsselt auf den Servern abgelegt. Die Hacker wählten deswegen Kreditkarten der Bank Muscat in Oman und hebelten zudem die Kreditkarten-Limits aus, sodass die Abhebesumme bis in Unendliche ausgenutzt werden konnte.
Diese Informationen kopierten sie dann auf Blankokarten mit Magnetstreifen, wie sie etwa in Hotels als Schlüssel verwendet werden und verteilten sie an Kleinkriminelle in mehr als 20 verschiedenen Ländern, die dann in einer im Februar 2013 zur gleichen Zeit an die Geldautomaten gehen und das Geld abheben sollten. Ein Viertel der abgehobenen Summe – teils von mehreren vorher ausgemachten Geldautomaten – sollten die Kleinkriminelle behalten dürfen. Weltweit wurden so binnen weniger Stunden rund 40 Millionen US-Dollar gestohlen. Allein in Deutschland beläuft sich der Schaden auf etwa 1,8 Millionen Euro.
Mithilfe eines Kronzeugen konnte der Fall wenig später gelöst und der Drahtzieher letztlich geschnappt werden. Der Kronzeuge stellte sich der US-Behörde Secret Service und nannte wohl dessen Namen. Als der 32 Jährige Ercan Findikoglu alias „Predator“ sich am 18. Dezember 2013 um 22:32 Uhr über das WLAN eines Luxushotels in Frankfurt am Main einloggte und versuchte, seine E-Mails zu checken, löste er mit diesem Vorhaben Alarm bei den US-Behörden aus. Das Bundeskriminalamt identifizierte die IP-Adresse und schickte daraufhin fünf örtliche Kommissare mit dem Fahrstuhl in den 17. Stock des Hotels, wo der Hacker schließlich 41 Minuten später festgenommen werden konnte.
Nun sitzt Findikoglu nach Spiegel-Informationen in der Justizvollzugsanstalt in Frankfurt am Main I und wird wohl so schnell nicht freikommen. Sowohl die USA wie auch die Türkei sollen Auslieferungsanträge gestellt haben. Doch egal, wie das Verfahren ausgehen sollte: Ercan Findikoglu wird wohl angeklagt werden, ob in den USA, Deutschland oder in der Türkei.