Nach den illegalen Leerungen von Schließfächern in drei Banken in Niederösterreich und Wien hat die Polizei am Freitag weitere Details bekanntgegeben. Betroffen von den Angriffen waren 68 Depots. Die Schadenssumme liege in zweistelliger Millionenhöhe, wurde betont. Eingang verschafften sich die Täter in die Geldinstitute, indem sie zuvor das Zutrittssystem manipuliert hatten. Laut den "Salzburger Nachrichten" führt eine erste mögliche Spur nach Schweden.

In einer akkordierten Aktion hatten sechs Personen am 13. November in der Zeit von 18.00 bis 23.14 Uhr die automatischen Safe-Anlagen in den drei Banken angegriffen. Geleert wurden 31 Schließfächer einer Bank-Austria-Filiale in Klosterneuburg (Bezirk Tulln), 29 der Mödlinger Raiffeisen Regionalbank sowie acht einer Raiffeisen-Filiale in Wien-Döbling.

Die Täter verließen die Objekte mit Taschen und Rucksäcken im Gepäck. Darin befanden sich Juwelen, Gold, Uhren und Bargeld. Genaue Angaben zum Wert des Diebesguts wurden von Polizeisprecher Johann Baumschlager auf Nachfrage nicht gemacht. Der "Kurier" berichtete von rund 25 Millionen Euro.

Gleicher Tatablauf

Gleich war an allen drei Orten der Tatablauf. Bereits vor dem 13. November waren die Öffnungen für die Eingangskontrollen der Geldinstitute manipuliert worden. Die Verdächtigen gewannen so entsprechende Daten und fertigten Duplikate der Zutrittskarten an. Im Foyer der Banken waren zudem Kameras montiert worden, mit denen die Eingabe der PIN-Codes aufgezeichnet wurde.

Die Überwindung der Zutrittskontrolle sowie der PIN-Hürde wurde so zum leichten Spiel für die Kriminellen. Im Anschluss forderten sie die Schließfächer vom Tresorraum an und öffneten diese zum Teil auch gewaltsam.

Eine mögliche Spur zu den Tätern führt laut "Salzburger Nachrichten (SN)" (Freitagsausgabe) nach Schweden. Demnach gab es Mitte August eine Cyberattacke auf die Zentrale des Weltkonzerns "Gunnebo" in Göteborg, der auf integrierte Sicherheitslösungen spezialisiert ist. Der Linzer Cybersicherheitsexperte Jürgen Weiss sagte demnach den "SN", dass dabei möglicherweise "Masterkey"-Passwörter für die Zutrittssysteme zur automatischen Safeanlage abgezogen worden sind, mit denen Computer fremdangesteuert werden könnten.

Auf ähnliche Weise hätten Täter bereits in der Schweiz und in Deutschland Schließfächer leergeräumt, berichteten die "SN". Baumschlager bestätigte der APA, dass den Ermittlern Fälle in der Schweiz und in Norddeutschland bekannt seien, bei denen die Täter nach ähnlichem Modus Operandi vorgegangen sind. Diesbezügliche Zusammenhänge prüfen die Kriminalisten, so der Polizeisprecher.

Mindestens sechs Verdächtige

Auf der "Gunnebo"-Homepage wurde laut "SN" mittlerweile eine Stellungnahme veröffentlicht: "Mittlerweile ist klar, dass bestimmte Daten aus diesem Ransomware-Angriff erbeutet und über das Darknet zugänglich gemacht wurden." "Gunnebo"-Sprecherin Isabelle Ljunggren teilte am Donnerstag mit, das Unternehmen habe sofort eine interne Untersuchung eingeleitet. Diese habe ergeben, dass es "keinen Hinweis für einen Zusammenhang zwischen dem im August entdeckten IT-Vorfall und dem Skimming-Angriff auf Kunden der automatischen Mietfachanlage" gebe.

"Die Ermittlungen der Landeskriminalämter Wien und NÖ laufen weiterhin auf Hochtouren", hieß es bei den Ermittlern. Ausgegangen wird grundsätzlich von mehr als sechs Verdächtigen. Zu den auf Videoaufnahmen sichtbaren Tätern könnten noch mögliche Lenker von Fluchtfahrzeugen und etwaige im Hintergrund agierende IT-Spezialisten kommen.

Bei dem Vorfall in einer Wiener Bank konnten durch eine Überwachungskamera von einem Tatverdächtigen Lichtbilder aufgenommen werden. - © APAWeb/LPD Wien
Bei dem Vorfall in einer Wiener Bank konnten durch eine Überwachungskamera von einem Tatverdächtigen Lichtbilder aufgenommen werden. - © APAWeb/LPD Wien

Die Wiener Polizei veröffentlichte am Freitag auf Anordnung der Staatsanwaltschaft Korneuburg ein Fahndungsfoto eines Täters, der in der Döblinger Bankfiliale zugeschlagen hatte. Hinweise wurden an das Wiener Landeskriminalamt unter der Telefonnummer 01-31310-33800 (DW Journaldienst) erbeten.

Auffällige Jacke

Details gab es auch zu den Diebstählen in den niederösterreichischen Geldinstituten: So sind auf den Überwachungsvideos aus Klosterneuburg zwei vermummte Männer zu sehen. Die Ermittler gehen aber von einem dritten Täter oder Täterin aus, der oder die in einem in der Nähe abgestellten Pkw saß. Das Auto dürfte im Bereich des Stadtplatzes und bei der Park&Ride-Anlage beim Bahnhof oder auf dem Schotterparkplatz "In der Au" abgestellt gewesen sein.

Einer der Täter in Klosterneuburg verließ die Bank mit einer offensichtlich voll bepackten Tasche um 19.34 Uhr in Richtung Stadtplatz (nach dem Ausgang nach links) und kehrte ohne diese Tasche um 19.37 Uhr zurück. Um 23.18 kamen die beiden Schließfacheinbrecher aus der Bank und gingen dann in Richtung der Park&Ride-Anlage bzw. Schotterparkplatz "In der Au" (nach dem Ausgang nach rechts).

In Bezug auf die ebenfalls geschädigte Mödlinger Bank gab die Polizei bekannt, dass ein mittels Medienaufruf gesuchter Hundebesitzer sich mittlerweile gemeldet habe. Er bestätigte demnach, dass es sich bei einem der Täter tatsächlich um eine Frau handelt. Er habe sich noch über die dicke Bekleidung und Vermummung der beiden Personen gewundert, weil die Bekleidung nicht den damals herrschenden angenehmen Temperaturen angepasst war.

Die Kriminellen verließen die Bank den Ermittlern zufolge offenbar nach links und gingen gleich wieder links in die Freihofgasse Richtung Franz-Keim-Gasse. Möglicherweise war hier oder weiter in der Demelgasse oder beim Bahnhof das Fluchtfahrzeug abgestellt. Auch hier halten die Ermittler einen dritten Täter als Fahrer für möglich. "Wir möchten nochmal auf die auffällige Jacke der Täterin hinweisen (Marke Naketano). Für die Polizei wäre auch interessant, ob dieses Pärchen in einem Beherbergungsbetrieb oder sonst in einer Mietgelegenheit Unterkunft genommen hat, da die Täter die Tat vermutlich schon mehrere Wochen lang vorbereitet haben", hieß es in einer Aussendung. (apa)