Wien. Die Strafverfolgungsbehörden sechs europäischer Länder mit österreichischen Ermittlern an der Spitze haben eine Gruppe von Cyberkriminellen zerschlagen. International wurden bisher 60 Beschuldigte ausgeforscht bzw. festgenommen. Das Netzwerk soll durch tausende Betrugshandlungen mindestens zwei Millionen Euro Schaden angerichtet haben, berichtete Franz Lang vom Bundeskriminalamt in Wien.

Bereits im Jahr 2011 war die Polizei mit Anzeigen von Geschädigten aus ganz Österreich konfrontiert: Mit Computer-Schadprogrammen wie den Trojanern "Spyeye", "ICE IX" und "Citadel" waren TAN-Codes ausspioniert worden. Solche Transaktionsnummern verwenden Bankkunden beim Online-Banking. Die Beschuldigten tätigten mit den gephishten Codes Überweisungen auf eigene Konten. Mittelsmänner, sogenannte Finanzagenten oder "Money Mules", transferierten das Geld nach Osteuropa weiter. Der bisher eruierte Schaden in Österreich beläuft sich auf rund 1,2 Millionen Euro. "Weltweit auf ein zigfaches davon", sagte Oberstaatsanwältin Eva Marek bei einer Pressekonferenz am Donnerstag.

Das bisher größte JIT

Zunächst untersuchte das Kriminalreferat des Stadtpolizeikommandos Salzburg die Fälle. Als die internationale Dimension deutlich wurde, übernahm im März 2013 die Abteilung Zentrale Wirtschaftsermittlungen im Bundeskriminalamt (BK). Die nunmehrige Ermittlungsgruppe "Mozart" wurde von Europol und Eurojust unterstützt, auch die Behörden von Belgien, Finnland, Großbritannien, den Niederlanden und Norwegen schalteten sich ein. Unter der Leitung der Staatsanwaltschaft Wien wurde ein "Joint Investigation Team", kurz JIT Mozart, gegründet - das bisher größte JIT überhaupt.

Die österreichischen Ermittlungen konzentrierten sich unter anderem auf die Ukraine, wo ein Großteil des Netzwerks ansässig ist. Am 18. und 19. Juni 2015 führte die ukrainische Cybercrime Unit mit Beamten des BK und Europol in Kiew, Odessa, Karkiv und Dnipropetrowsk acht Hausdurchsuchungen durch, fünf Personen wurden angehalten. Die Gruppierung sei damit endgültig zerschlagen, so die Ermittler: Zuvor war im März ein als Drahtzieher geltender Verdächtiger ausgeforscht worden, und schon im Jahr 2014 hatten die Behörden zahlreiche Mittäter der mittleren und unteren Ebene des Netzwerks identifiziert.

Datenauswertung dauert noch an