Die Bundesanwaltschaft stellt zwischen 350 bis 400 sogenannte Phishing-Verfahren ein. Trotz Rechtshilfeersuchen konnten die Haupttäter im Ausland nicht eruiert werden. Mehrere Dutzend Ermittlungen werden aber weitergeführt.
Der grösste Teil der Verfahren wurde eingestellt, weil sich auch nach zahlreichen Rechtshilfeersuchen gezeigt habe, dass die Zuordnung der strafrechtlich relevanten Elemente zu einer konkreten Täterschaft derzeit nicht möglich sei, begründet die BA auf Anfrage den von der «NZZ am Sonntag» bekannt gemachten Entscheid.
Grösstenteils hätten die Haupttäter aus dem Ausland agiert. Beim Phishing versucht ein Angreifer, beispielsweise über gefälschte Mails oder Webseiten an Zugangsdaten zum E-Banking oder Kreditkartendaten heranzukommen.
Die BA war gestützt auf einen Bundesstrafgerichtsentscheid von 2011 für die Verfolgung der am Phishing beteiligten Personen, die aus dem Ausland agieren, zuständig. Die Täter, die aus der Schweiz handelten, werden dagegen durch die kantonalen Strafbehörden verfolgt.
455 Fälle erhoben
In der Folge wurde von der BA ein Verfahrensdossier eröffnet, in dem die zahlreichen Phishing-Fälle erfasst wurden, die seit 2012 von Banken, Kantonen und Privatpersonen angezeigt worden waren, um für diese Fälle ein systematisiertes Vorgehen zu entwickeln. Erfasst wurden bisher mehr als 455 Fälle, wie aus dem im April veröffentlichten Tätigkeitsbericht der BA hervorgeht.
Die meisten dieser Fälle wurden nun eingestellt. In mehreren Dutzend Fällen werden dagegen ergänzende Ermittlungen geführt, wie die BA zu einem Bericht der «NZZ am Sonntag» weiter mitteilte.
Die BA vertritt die Meinung, dass aufgrund der Bestimmungen des Übereinkommens über die Cyberkriminalität die Schweiz auch für die Beurteilung der im Ausland durch ausländische Personen gegen ausländische Opfer begangenen Straftaten zuständig ist.
Kein abgekürztes Verfahren möglich
Konkret ging es dabei um in Thailand verhaftete und an die Schweiz ausgelieferte Beschuldigte, die ihren Lebensunterhalt damit bestritten, dass sie sich von 2008 bis 2014 unrechtmässig mit Phishing Informationen über 100’000 Kreditkarten aus den Ländern USA, Grossbritannien; Frankreich und Dänemark beschafften und diese missbräuchlich verwendeten.
Das Bundesgericht indes verweigerte die Genehmigung einer Anklage im abgekürzten Verfahren aufgrund fehlender Zuständigkeit. Es erklärte in seiner mündlichen Begründung, dass die Verurteilung für diese Taten völkerrechtlich einer Einmischung in fremde Angelegenheiten gleichzusetzen wäre, wie es im Tätigkeitsbericht der BA weiter heisst.
Die BA hat die beschuldigten Personen in der Folge aus der Untersuchungshaft entlassen. Die Ermittlungen werden nun in einem ordentlichen Verfahren weitergeführt, nachdem das Bundesstrafgericht das abgekürzte Verfahren zurückgewiesen hat, wie die BA am Sonntag auf Anfrage bekannt gab.