Cyber-Kriminalität explodiert: Wie die WKStA die Betrüger jagt
In der Dampfschiffgasse 4 in Wien wird nicht nur gegen große Namen wie Ex-Kanzler Sebastian Kurz und FPÖ-Chef Herbert Kickl ermittelt, sondern auch gegen völlig unbekannte Cyberkriminelle – die aber ziemlich großen Schaden anrichten können. Die Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) ist für clamorose Justizcausen bekannt, kaum jemand weiß aber, dass die Korruptionsjäger im vergangenen Jahrzehnt zur wichtigsten Ermittlungseinheit gegen Cyberkriminelle geworden sind.
Denn bei professionellen Online-Betrugsmaschen steigt die Schadenssumme schnell über die Grenze von fünf Millionen Euro, ab der die Verfahren automatisch bei der WKStA landen.
Hier in der Dampfschiffgasse beobachten die Experten, wie sich die Kriminalität immer mehr ins Netz verlagert: „Was früher offline passierte, findet jetzt online statt“, sagt Matthias Purkart, Pionier von Ermittlungen im Cyberbereich. Purkart weiß, wie Berufskriminelle ticken: Wie professionelle Unternehmer.
Betrüger erfinden Notlagen
Sie sind jung, technisch begabt und blasen ihr frisch erbeutetes Geld raus wie neureiche Schnösel. Die Online-Betrüger geben sich als Finanzbeamte oder Familienmitglieder aus, täuschen lukrative Anlageformen vor – und erbeuten Millionen. Die Zahl der Opfer steigt, keine andere Deliktgruppe wächst schneller. Im Gespräch mit profil erzählt WKStA-Ermittler Purkart von den häufigsten Betrugsmaschen. Im Vorjahr bearbeitete die WKStA über 30 Verfahren in dem Bereich. Der Großteil davon mit mehreren Tausend Geschädigten.
Die Täter spielen mit den Hoffnungen, Gefühlen und Egos ihrer Opfer, versprechen ihnen großen Reichtum oder appellieren an den Elterninstinkt. Die meisten Fälle, die bei der WKStA landen, sind Anlagebetrug. Dabei werden Investments in angeblich lukrative Fonds oder neue Kryptowährungen angeboten, die sich aber hinterher als fingiert herausstellen. Den Betroffenen werden – wie in einer Trading-App – Kursbewegungen angezeigt. Im Unterschied zu seriösen Anbietern sind die Kurse aber nicht real, sondern erfunden. Die Opfer bemerken den Betrug meist erst dann, wenn sie sich ihr Geld wieder auszahlen lassen wollen – und die Überweisung auf sich warten lässt. Das Geld ist zu diesem Zeitpunkt längst weg.
Beinahe ein Drittel der Cybercrime-Verfahren bei der WKStA sind Fälle von Notlage-Betrug. Die Täter geben sich als Kinder ihrer potenziellen Opfer aus, die ganz dringend Geld von den Eltern brauchen, weil sie in einer misslichen Lage gelandet sind. So liest sich die WhatsApp-Nachricht einer Betrügerbande: „Ich habe mein Handy fallen lassen, der Touchscreen reagiert nicht mehr. Ich benutze mein altes Handy“, lautete der Text von einer unbekannten Nummer an ein Wiener Ehepaar. Die Empfänger waren sich sicher, dass der Text von ihrer Tochter stammt, und erkundigten sich, wie es ihr geht. Die vermeintliche Tochter schrieb, sie brauche „bitte“ Hilfe. Sie müsse innerhalb der nächsten Stunde zwei Rechnungen überweisen: „Könntest du das für mich überweisen. Dann überweise ich dir das morgen zurück?“, schrieb sie an die Mutter. „Na sicher“, antwortete die Mama darauf und folgte den Anweisungen im WhatsApp-Chat: 2219 Euro wanderten auf ein deutsches Konto. Die Betrüger bedankten sich mit einem Kuss-Emoji.
Am häufigsten angezeigt wurde ...
- Internetbetrug (34.069 Anzeigen)
- Cybercrime im engeren Sinn (20.951)
- Erpressung im Internet (3.891)
Der Familie dämmerte erst ein paar Tage später bei einem gemeinsamen Essen, dass sie hinters Licht geführt worden war. Die Überweisung konnte nicht mehr rückabgewickelt werden, das Geld ist weg.
Es kostete die Betrüger nur eine gute Stunde, um die 2219 Euro zu erbeuten. Durch digitale Tools können sie Nachrichten von angeblich verzweifelten Kindern an Tausende Nummern gleichzeitig schicken. Es ist ein Spiel mit Wahrscheinlichkeiten: Auch wenn nur ein geringer Prozentsatz auf die Masche reinfällt, kann die Masche zum Millionen-Business für die Drahtzieher werden.
Die Täuschungsmöglichkeiten sind endlos. Mittels künstlicher Intelligenz können die Betrüger gar die Stimme der Person, als die sie sich ausgeben, authentisch nachstellen. Die Ermittler raten dazu, sich innerhalb der Familie ein Codewort auszumachen, um überprüfen zu können, ob es sich in der konkreten Situation um einen tatsächlichen Notfall handelt.
Eines haben alle Online-Betrüger gemeinsam: Sie werden immer professioneller, und ihre Tricks sind äußerst kreativ. Beim CEO-Fraud geben sich die Schwindler als Chef eines Unternehmens oder einer Abteilung aus und versuchen die Angestellten zu überreden, eine Rechnung zu überweisen.
Wie professionelle Unternehmen
Bei einer kriminellen Organisation arbeiten alle Abteilungen getrennt. Das erleichtert es, Spuren zu verwischen. Der Fake-Chef ist nur ein Erfüllungsgehilfe. Er sitzt in vielen Fällen in einem Callcenter in einem Balkanstaat. Seine Auftraggeber kennt er gar nicht persönlich. Er weiß auch nicht, wohin das Geld fließt. Der Betrüger im Callcenter wird über Zwischenstufen engagiert: einem Money Mule. Das sind Agenten, die das erwirtschaftete Geld ins Ausland transferieren und Geldwäsche betreiben. Damit sind sie auch schon aus dem Spiel, um die nächste Transaktion kümmert sich ein weiterer Unbekannter.
Das hat einen Grund: Wer erwischt wird, dem kann nur das vorgeworfen werden, was er weiß. Die strikte Trennung ermöglicht den Berufskriminellen, sich vor der Strafverfolgung abzuschirmen. Ein weiteres Problem laut Ermittler Purkart: „Betrüger erzielen mit immer weniger Ressourcen immer bessere Ergebnisse.“ Und sie sind gut vernetzt. Im Darknet teilen sie gestohlene Passwörter untereinander und legen Opferdatenbanken an. Das geht so weit, dass Betroffene von Online-Betrug von neuen Betrügern kontaktiert werden, die vorgeben, ihnen helfen zu können. In der Hoffnung, die verlorenen Beträge zurückzuerlangen, überweisen sie den vermeintlichen Helfern eine Gage. Experten sprechen vom „Recovery-Scam“, also vom Wiedergutmachungsbetrug. In einem besonders dreisten Fall gaben sich Kriminelle in Österreich als Behörde zur Bekämpfung von Betrug aus.
Das Leben der Ermittler ist hart. Im Jahr 2023 konnten 31,6 Prozent der knapp 66.000 Fälle von Internetkriminalität aufgeklärt werden.
Internationale Zusammenarbeit immer wichtiger
Die schwierigste Übung ist, an die sogenannten Masterminds zu gelangen. Auch erfahrene Ermittler wie Matthias Purkart stoßen regelmäßig an ihre Grenzen. Die Beweise können überall auf der Welt zerstreut sein, bis die Zuständigkeiten in den jeweiligen Ländern geklärt sind, geht wertvolle Zeit verloren.
„Was früher offline passierte, findet jetzt online statt.“
Oberstaatsanwalt (WKStA) Matthias Purkart
In Österreich gibt es, anders als im deutschen Bayern, keine Sonderstaatsanwaltschaft, die ausschließlich auf Cyberkriminalität spezialisiert ist. Notgedrungen musste sich die WKStA über die Jahre Know-how aufbauen, weil die Fälle zu immer höherem Schaden und Betroffenen führten. Zwar kann jede und jeder der 45 Staatsanwälte in einem Cybercrime-Verfahren zum Zug kommen, aber nur drei von ihnen bilden die Kompetenzstelle für Cyberkriminalität.
Unterstützt werden sie von zwei IT-Spezialisten. Die Bekämpfung von Cyberbetrug ist Teamwork. Für den Direktor des Bundeskriminalamts Andreas Holzer ist die „Operation LoopX“ ein „Paradebeispiel, wie mit einem nationalen sowie internationalen und behördenübergreifenden Schulterschluss, auch in der vermeintlichen Anonymität des Internets, rigoros gegen Kriminelle vorgegangen wird“. Dabei hatten sechs Betrüger zwischen Dezember 2017 und Februar 2018 eine gefakte Kryptowährung namens „LoopX“ angeboten und mehrere Millionen Euro einkassiert. Mehrere Hundert Opfer fielen darauf rein – die ersten Anzeigen gab es in der Schweiz, weitere Spuren führten nach Österreich.
Ermittler der WKStA sind Anfang 2024 gemeinsam mit einem Team des Cybercrime Competence Center (C4) im Bundeskriminalamt auf die Spuren eines internationalen Betrugsrings gestoßen – auch die europäische Justizbehörde Europol, das Einsatzkommando Cobra, tschechische sowie zypriotische Behörden waren beteiligt. Nach jahrelangen Analysen aller Transaktionen stellte sich heraus, dass die Gruppe vorwiegend aus Österreich agierte. Es handelte sich um fünf Österreicher und einen Tschechen. Der letzte Verdächtige wurde Anfang dieses Jahres festgenommen. Gesamtschaden: sechs Millionen Euro.
Oberstaatsanwalt Matthias Purkart sagt, dass die Zeiten vorbei sind, in denen sich Cyberkriminelle in E-Mails als nigerianische Prinzen ausgaben, die eine Millionenerbschaft nach Europa transferieren wollen.
Die Prinzen sind also professioneller geworden. Für Internetnutzer bedeutet das: Bleiben Sie besser misstrauisch und wenden Sie sich im Zweifel an die Behörden – oder an die Experten der Watchlist Internet.
