Festnahme nach langwierigen Ermittlungen: Kölner steht im Verdacht, seit Jahren im Internet Daten auszuspähen, um sie gewinnbringend zu veräußern.

(ty) Die Ermittlungen waren angelaufen, nachdem ein Unbekannter den Webserver eines größeren Online-Versandhändlers aus dem Kreis Pfaffenhofen angegriffen hatte und somit auf eine halbe Million Kunden-Datensätze zugreifen konnte. Inzwischen ist der Ingolstädter Kripo in Kooperation mit der „Zentralstelle Cybercrime Bayern“ ein Aufsehen erregender Schlag gegen den Handel mit illegalen Datensätzen gelungen. Ein 24-jähriger Kölner soll im großem Stil illegal erlangte Kreditkarten-Datensätze verkauft haben sowie für den genannten Server-Angriff verantwortlich sein. Der Beschuldigte sitzt bereits in U-Haft, denn der Ermittlungsrichter sah Flucht- und Verdunkelungsgefahr.

Bereits am 6. Februar hatten laut heutiger Mitteilung langwierige und intensive Ermittlungen der bei der Generalstaatsanwaltschaft Bamberg eingerichteten „Zentralstelle Cybercrime Bayern“ und der Computer-Spezialisten von der Ingolstädter Kriminalpolizei zur Festnahme des 24-jährigen Tatverdächtigen in dessen Kölner Wohnung geführt. „Der Beschuldigte steht im Verdacht, seit mehreren Jahren im Internet Daten auszuspähen, um diese in der Regel gewinnbringend zu veräußern“, heißt es in einer aktuellen Pressemitteilung der Cybercrime-Zentralstelle. 

Nach den derzeitigen Erkenntnissen sei der 24-Jährige im Zeitraum zwischen August 2013 und Mai 2015 auf dem ehemaligen Underground-Economy-Forum „crimenetwork.biz“ aktiv gewesen. Dieses Forum habe seinen Mitgliedern ausschließlich dazu gedient, Straftaten vorzubereiten oder zu begehen. Der Beschuldigte soll auf diesem Forum unter seinem Pseudonym in einer Vielzahl von Fällen rechtswidrig erlangte Zugangsdaten zu dem Online-Zahlungsdienstleister „Paypal“ und Kreditkarten-Daten zum Kauf angeboten haben. Die Daten soll er – so heißt es weiter – „durch das massenhafte Versenden von so genannten Phishing-Mails über einen von ihm eigens hierzu betriebenen Server“ erlangt haben. Die Mail-Adressen für seine Phishing-Kampagnen wiederum soll er sich durch zuvor verübte Angriffe auf diverse Webshops verschafft haben.

Die Ermittlungen waren den Angaben zufolge aufgenommen worden, weil Mitte des Jahres 2016 ein damals noch unbekannter Täter den Webserver eines größeren Online-Versandhändlers über eine so genannte SQL-Injektion angegriffen hatte und so auf rund eine halbe Million Kunden-Datensätze zugreifen konnte. Die Datensätze seien zu einem großen Teil auf Foren im Internet gewinnbringend verkauft sowie von den Abnehmern für betrügerische Bestellungen im Internet genutzt worden. Das von dieser Attacke betroffene Unternehmen sitzt im Landkreis Pfaffenhofen, wie ein Sprecher des Polizeipräsidiums Oberbayern-Nord gegenüber unserer Zeitung erklärte.

Damals seien „im größeren Stil“ Daten geklaut worden. Nachdem der Inhaber des geschädigten Unternehmens daraufhin unverzüglich Strafanzeige wegen Computer-Sabotage erstattet hatte, führten die Cybercrime-Spezialisten der Ingolstädter Kripo in enger Zusammenarbeit mit der „Zentralstelle Cybercrime Bayern“ nach eigener Darstellung umfangreiche und komplexe Nachforschungen durch, die nach ungefähr 1,5 Jahren schließlich zu einem dringenden Tatverdacht gegen den genannten 24-Jährigen aus Köln geführt hatten.

Die Generalstaatsanwaltschaft Bamberg habe daraufhin sowohl einen Haftbefehl als auch einen Durchsuchungs-Beschluss gegen den Beschuldigten erwirkt. Beide Beschlüsse wurden – so wurde heute erklärt – am 6. Februar dieses Jahres in Köln vollzogen. Die Beamten der Ingolstädter Kriminalpolizei seien dabei von Kollegen aus Nordrhein-Westfalen unterstützt worden, außerdem seien Kräfte einer Spezialeinheit im Einsatz gewesen. „Der 24-Jährige wurde in seiner Wohnung angetroffen und widerstandslos festgenommen“, wird dazu erklärt. Als Beweismittel seien ein PC, drei Handys, zwei Notebooks sowie zahlreiche Speichermedien sichergestellt worden. 

„Schon die ersten Auswertungen des sichergestellten Beweismaterials haben den Tatverdacht erhärtet“, berichtet die Cybercrime-Zentralstelle. Da sich dabei auch der Verdacht zahlreicherer weiterer Straftaten gegen den Beschuldigten ergeben habe, sei der Haftbefehl gegen den 24-Jährigen bereits am 22. Februar erweitert worden. Der junge Mann sitze bereits seit seiner Festnahme am 6. Februar in Köln in Untersuchungshaft, da der Ermittlungsrichter Flucht- und Verdunkelungsgefahr angenommen habe.

Zum Hintergrund: Seit 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die „Zentralstelle Cybercrime Bayern“. Diese ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Sie ermittelt in Zusammenarbeit mit den entsprechenden Spezialisten der bayerischen Polizei zum Beispiel bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität. Auch dann, wenn ein hoher Ermittlungsaufwand im Bereich der Computer- und Informationstechnik abzuarbeiten ist, werden die Staatsanwälte der Zentralstelle tätig.