Razzia bei 20-Jährigem und zwei Verwandten. Er soll Server gehackt, Kundendaten erbeutet und Konten leer geräumt haben.

Bad Oldesloe . Nach Hausdurchsuchungen in mehreren Stormarner Städten hat die Polizei am Mittwoch einen 20 Jahre alten mutmaßlichen Hacker aus Bad Oldesloe festgenommen. Der junge Mann steht unter Verdacht, mehr als 100 sogenannte Cybercrime-Delikte begangen zu haben. Er soll Server verschiedener Unternehmen gehackt und Kundendaten wie Kreditkartendetails erbeutet haben.

Neben dem Zuhause des Hauptbeschuldigten aus Bad Oldesloe durchsuchten die Ermittler des Landeskriminalamtes (LKA) am Mittwoch um 8 Uhr auch die Wohnungen zweier Verwandter des 20-Jährigen. In welcher Beziehung der 42-Jährige und der 50-Jährige aus Ahrensburg und Bargteheide zu dem Oldesloer stehen, dazu wollte die Polizei keine näheren Angaben machen. "Gegen sie wird wegen des Verdachts der Hehlerei ermittelt", sagt Verena Kalus, Sprecherin des LKA. Ebenfalls der Cybercrime-Delikte beschuldigt ist zudem ein 20-Jähriger aus Hamm (Nordrhein-Westfalen), dessen Wohnung zur selben Zeit durchsucht wurde.

Der Hauptbeschuldigte aus Bad Oldesloe soll Server verschiedener Unternehmen in ganz Deutschland gehackt haben, darunter Firmen aller Art und Hotels. Dabei erbeutete er laut Polizei "umfangreiche Datensätze mit Kundendaten". "Dazu zählen persönliche Daten wie Kreditkartendetails", sagt Kalus. "Diese hat der Hauptbeschuldigte zielgerichtet für weitere Straftaten eingesetzt." Die Staatsanwaltschaft Lübeck beziffert den dabei entstandenen Schaden auf bislang rund 25.000 Euro.

Gemeinsam mit dem gleichaltrigen Verdächtigen aus Nordrhein-Westfalen steht der Mann des Weiteren unter Verdacht, bundesweit "Phishing"-E-Mails verschickt zu haben. Empfänger dieser Nachrichten, die durch ihre Aufmachung den Eindruck erwecken, von echten Zahlungsdienstleistern zu stammen, wurden auf ebenfalls gefälschte Webseiten geleitet. Dort wurden sie aufgefordert, Konto- und Kreditkartendaten einzugeben, die von den mutmaßlichen Tätern ausgespäht wurden.

Dafür machten sich die Hacker unter anderem das Online-Bezahlsystem PayPal zunutze. Mehrere Tausend Internet-Nutzer wurden per E-Mail aufgefordert, ihre Daten auf der gefälschten PayPal-Seite zu verifizieren. "Einige fielen auf die Masche herein und gaben Namen und Kreditkartendetails an", sagt Günter Möller, Sprecher der Staatsanwaltschaft Lübeck.

Um diese Phishing-Webseiten platzieren zu können, missbrauchten die Verdächtigen offenbar wiederum fremde Server oder mieteten neue an, indem sie dafür zuvor erbeutete Daten nutzten. Mit dieser Methode wurden laut Möller neben Unternehmen auch zahlreiche Einzelpersonen geschädigt.

Offenbar hatte der arbeitslose Oldesloer bereits seit Jahren auf diese Weise seinen Lebensunterhalt verdient. Der 20-Jährige war dem LKA bereits 2011 das erste Mal aufgefallen. "2012 gab es dann eine Hausdurchsuchung bei ihm", sagt LKA-Sprecherin Verena Kalus. Ermittlungsergebnisse "aus mehreren Richtungen" hätten nun zu der Festnahme geführt. Neben der Auswertung der bei der ersten Durchsuchung eingeholten Datenträger sei man dem 20-Jährigen auch wegen der Anzeigen, die die geschädigten Unternehmen getätigt hätten, auf die Spur gekommen.

Rund 7600 Fälle von Internetkriminalität hat die Polizei in Schleswig-Holstein seit 2007 im Durchschnitt jährlich registriert. Das teilte Innenminister Andreas Breitner (SPD) am Mittwoch bei einer Pressekonferenz mit, die er zum Thema Cybercrime einberufen hatte. Er kündigte an, die Landespolizei für die Bekämpfung solcher Fälle zügig weiter aufrüsten zu wollen. "Die Landesregierung hat das Ziel, die Strafverfolgungsbehörden in Schleswig-Holstein so auszubilden und auszustatten, dass sie im Internet und im Umgang mit modernen Informations- und Kommunikationstechnologien kriminalistisch ebenso handlungsfähig sind wie an anderen Tatorten in der realen Welt unseres Alltags", sagte Breitner.

Unter anderem solle eine zentrale Ansprechstelle Cybercrime eingerichtete werden, an die sich alle Polizeidienststellen, öffentliche Einrichtungen und Unternehmen im Land wenden können. Außerdem strebe man neben der Gewinnung von Personal, der Aus- und Fortbildung sowie langfristigen Bindung von kompetenten Mitarbeitern des Polizeivollzugsdienstes die Einstellung von externem qualifiziertem IT-Fachpersonal an.

Der in Bad Oldesloe festgenommene mutmaßliche Hacker wurde am Mittwochnachmittag dem Haftrichter vorgeführt. Sollte sich herausstellen, dass er schuldig ist, könnte er nach Jugendstrafrecht mit bis zu fünf Jahren Gefängnis bestraft werden. Wird der 20-Jährige nach Erwachsenenstrafrecht behandelt, drohen ihm bis zu 15 Jahre Haft.