Zentralstelle Cybercrime Bayern erhebt Anklage wegen Betrugs mittels eSIM-Karten – Aufwändige Ermittlungen von Polizei und Staatsanwaltschaft verhindern Transaktionen von knapp 200.000 Euro


Die bei der Generalstaatsanwaltschaft Bamberg errichtete Zentralstelle Cybercrime Bayern hat Anklage gegen zwei Männer und eine Frau aus Unterfranken wegen diverser Internetstraftaten erhoben. Dem 33 Jahre alten Haupttäter liegt unter anderem zur Last, sich mit Hilfe des sogenannten eSIM-Swappings in großem Umfang Zugang zu fremden Bankkonten verschafft zu haben.
Bamberg/Würzburg. Der Kriminalpolizeiinspektion Würzburg und der Zentralstelle Cybercrime Bayern ist es gelungen, einer groß angelegten Betrugsmasche mittels des sogenannten eSIM-Swappings auf die Spur zu kommen. Bereits im Juni 2019 wurde ein 33-Jähriger aus dem Landkreis Würzburg festgenommen und befindet sich seitdem in Untersuchungshaft. Dank der schnellen und intensiven Ermittlungen konnte eine Vielzahl der Geschädigten vor einem finanziellen Schaden geschützt werden, der sich insgesamt auf über 200.000 Euro belaufen hätte.
Den Geschädigten fiel zunächst auf, dass sie ihr Mobiltelefon nicht mehr nutzen konnten. Später mussten Sie dann feststellen, dass von ihren Bankkonten unberechtigte Transaktionen getätigt wurden. Die Frage, wie die Täter es schafften, auf die Konten zuzugreifen, führte zu intensiven Ermittlungen der Cybercrimespezialisten von Kriminalpolizei und Generalstaatsanwaltschaft. Dabei wurde festgestellt, dass die Täter über einen eSIM-Swap die Telefonnummer ihrer Opfer übernommen haben. Sie hatten sich hierfür auf verschiedenen Wegen die Login-Daten für die Kundenprofile bei den Telefonanbietern erschlichen. Im nächsten Schritt loggten sie sich in die Bankkonten ein, deren Passwörter sie sich zuvor im Darknet verschafft hatten. Da die Täter die Handynummer übernommen hatten, kam der per SMS verschickte mTAN-Code direkt bei ihnen an. Ab diesem Zeitpunkt konnten sie frei über das Konto verfügen und Überweisungen ausführen. Teilweise wurden sogar geplante Buchungen oder Lastschriften storniert, um noch mehr Geld erbeuten zu können. Die noch immer andauernden Ermittlungen der Kriminalpolizeiinspektion Würzburg unter Sachleitung der Generalstaats-anwaltschaft Bamberg führten bislang zu 27 Geschädigten bundesweit. Dank der frühzeitig eingeleiteten operativen Maßnahmen konnte ein Vermögensverlust von über 200.000 EUR durch das Stoppen der Überweisungen verhindert werden.
Das auf den ersten Blick aufwändig anmutende Vorgehen des SIM-Swappings ist daher so verlockend für die Täter, weil sie so den Code des mTAN-Verfahrens per SMS erhalten, der die meisten Online-Banking-Portale vor Angriffen schützen soll. Das besondere an der eSIM (embedded SIM) ist, dass keine physische SIM-Karte mehr benötigt wird. Die eSIM ist ein im Endgerät festverbauter Chip, der auf elektronischem Weg mit dem eSIM-Profil beschrieben wird. In der Praxis geschieht dies durch das Abscannen eines QR Codes, der vom Provider in der Regel online in einer E-Mail oder auf einer Webseite bereitgestellt wird. Anfänglich bemerken die Betrogenen lediglich, dass etwas mit ihrem Handy nicht stimmt und sie keine Nachrichten mehr erhalten und nicht mehr telefonieren können. Erst ein Blick auf die Kontoauszüge zeigt, dass ein Unbekannter die Kontrolle über Telefon und Konto übernommen hat.
Dem 33-Jährigen, der mit einem noch unbekannten Mittäter gehandelt haben soll, legt die Zentralstelle Cybercrime Bayern in der Anklageschrift wegen der o. a. Taten 36 Fälle des gewerbsmäßigen Computerbetrugs zur Last.
Daneben wird ihm vorgeworfen, mit seiner ebenfalls 33 Jahre alten Ehefrau in insgesamt 38 Fällen betrügerische Warenbestellungen im Internet über insgesamt 23.083,22 EUR getätigt zu haben. Die Waren wurden jeweils an Packstationen ausgeliefert, wobei sich die Angeschuldigten hierfür die Zugangsdaten auf einer Plattform im Darknet beschafft haben sollen. Im Hinblick auf diese Taten müssen sich die beiden nun wegen 38 Fällen des gewerbsmäßigen Computerbetrugs verantworten.
Schließlich liegt dem Ehepaar und einem mitangeklagten 35-Jährigen aus dem Landkreis Kitzingen zur Last, unterschiedliche Betäubungsmittel im Darknet bestellt und erworben zu haben, um diese in der Folge dann gewinnbringend weiter zu veräußern. Die Anklageschrift führt hierzu unter anderem drei Fälle des bandenmäßigen unerlaubten Handeltreibens mit Betäubungsmitteln in nicht geringer Menge auf. Gegen den 35-Jährigen erging ebenfalls bereits im Juni auf Antrag der Zentralstelle Cybercrime Bayern Haftbefehl.
Wegen aller Taten muss sich das Trio vor der Strafkammer des Landgerichts Würzburg verantworten, die nun über die Zulassung der Anklage und die Eröffnung des Haupterfahrens zu entscheiden hat.

Um sich vor den verschiedenen Betrugsmaschen im Internet zu schützen, raten Polizei und Generalstaatsanwaltschaft:
• Nutzen Sie ein aktuelles Betriebssystem mit den neusten Sicherheitsupdates
• Setzen Sie ein Anti-Viren-Programm und eine Firewall ein
• Passwörter sollten ausreichend lang und sicher sein
• Verzichten sie auf ein einheitliches Passwort für alle Seiten, sondern nutzen sie für jeden Login ein individuelles Passwort
• Aktivieren Sie, soweit möglich, die Zwei-Faktor-Authentifizierung
• Geben Sie Passwörter und/oder TANs nie an Dritte weiter, auch nicht, wenn Sie von Ihrem angeblichen Anbieter danach gefragt werden

Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentralstelle Cybercrime Bayern. Diese Zentralstelle ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Sie ermittelt in Zusammenarbeit mit den entsprechenden Spezialisten der Polizei oder des Bundeskriminalamts und mit internationalen Partnern z.B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität. Auch dann, wenn bei Verfahren der Allgemeinkriminalität ein hoher Ermittlungsaufwand im Bereich der Computer- und Informationstechnik abzuarbeiten ist, werden die Staatsanwälte der Zentralstelle tätig. Die bearbeiteten Fälle sind vielfältig: Sie reichen von Hackerangriffen über Fälle des Vorkasse-Betrugs im Internet, z. B. durch professionelle sog. Fake-Shops, und Fälle von Ransomware bis hin zum Handel mit Waffen, Drogen und Kinderpornographie im Darknet. Seit dem 1. August 2018 ist die Zentralstelle Cybercrime Bayern zudem für herausgehobene Fälle der Wirtschaftscyberkriminalität zuständig. Derzeit sind 14 Staatsanwältinnen und Staatsanwälte und drei IT-Forensiker bei der Zentralstelle Cybercrime Bayern tätig.