Abgeschlossen ist die Sache noch nicht: Die Durchsicht des Beweismaterials dürfte Monate dauern, Ermittlungen zu weiteren Bandenmitgliedern laufen. Zur Anwerbung ihrer "Finanzagenten" und Paketversender bediente sich die Gruppierung zahlreicher Scheinfirmen, 25 solcher Konstrukte sind ihr bereits zugeordnet. Dabei wurden über 400.000 Spam-Mails ausgewertet.

Die Staatsanwaltschaft Wien hat in dem Fall 39 Rechtshilfeersuchen gestellt, 147 Anordnungen zu Kontoöffnungen, Hausdurchsuchungen und Sicherstellungen sowie sechs Festnahmeanordnungen und fünf europäische Haftbefehle erlassen. Der Ermittlungsakt ist 58 Aktenbände, also ungefähr 30.000 Seiten dick.

Ermittelt wird wegen des Verdachts des betrügerischen Datenverarbeitungsmissbrauchs, der kriminellen Organisation und des schweren Betrugs. Einzelnen Verdächtigen droht eine Freiheitsstrafe von einem bis zu zehn Jahren. Das Strafverfahren in Österreich richtet sich gegen 55 Beschuldigte. Viele davon seien "Money-Mules", die ihre Konten für Überweisungen zur Verfügung stellten, ohne Bandenmitglieder zu sein.

Heimische Großbanken betroffen

Alle heimischen Großbanken seien von den Attacken der Cyberkriminellen betroffen gewesen, sagte Rudolf Unterköfler, Leiter der Abteilung Wirtschaftskriminalität im Bundeskriminalamt (BK) im APA-Gespräch. "Solche Netzwerke sind organisiert wie ein Unternehmen, der Arbeitsplatz befindet sich aber bei jedem Mitglied zuhause."

Die Kriminellen verwendeten Hackerprogramme, um in Online-Banking-Systeme einzudringen, dort Trojaner zu installieren und damit die Sicherheitseinrichtungen der Finanzinstitute zu zerstören. Jeder der Cyberkriminellen hatte eine spezielle Aufgabe und die Gruppe war an der Beschädigung von zehntausenden Computern beteiligt, wobei es durch das Stehlen von Zugangsdaten auch zur Geldwäsche mittels "Geldmühlen-Netzwerken" gekommen sei, teilten Europol und Eurojust am Donnerstag in Den Haag mit. "Dieser Fall zeigt, dass der erfolgreiche und nachhaltige Kampf gegen Cybercrime möglich ist", erklärte Ingrid Maschl-Clausen, österreichisches Mitglied von Eurojust, in Wien.

Die Verdächtigen hätten ihre Methoden an immer höhere Sicherheitsstandards der Banken angepasst, berichtete Will van Gemert, stv. Direktor von Europol, im Rahmen der Pressekonferenz in Wien. Oberstaatsanwältin Eva Marek verglich das Netzwerk mit einem internationalen Konzern. Die ergaunerten Beträge seien "im einzelnen meist nicht besonders groß, in Summe aber enorm".

Die Drahtzieher - "technikaffine Leute", so Unterköfler - treffen sich in Internetforen und tauschen ihr Know-how aus: Die einen produzieren die Malware, weitere organisieren das Netz an Geldwäschern. An der Spitze habe sich ein Netzwerk-Boss befunden, der das "Unternehmen" wie ein "Manager" geführt habe. "Zu dieser Person wollen wir noch nicht mehr sagen, die Ermittlungen laufen", betonte Unterköfler.