bedeckt München 26°

DHL-Erpressung:Mutmaßlicher DHL-Erpresser stellt sich

Potsdamer Paketbombe

In dieser Packstation in Potsdam wurde eine der Paketbomben aufgegeben.

(Foto: Gregor Fischer/dpa)

Der Mann, der sich "Omar" nannte, soll seit 2017 vier Paketbomben verschickt haben. Zum Verhängnis wurde ihm offenbar ein Gerät, von dem es in Deutschland nur sehr wenige Exemplare gibt.

Von Verena Mayer, Berlin

Ein junger Mann an einem Geldautomaten in einem Berliner Spätkauf. Er trägt einen hellgrauen Hoodie, eine Basecap und einen roten Mund-Nasen-Schutz, eine Überwachungskamera filmt ihn. Nichts unterscheidet ihn von anderen jungen Menschen, die im Bezirk Friedrichshain unterwegs sind und zwischendurch mal Geld ziehen wollen. Doch das Landeskriminalamt Brandenburg vermutet, dass dieser junge Mann hinter einem der schwersten Erpressungsfälle der jüngeren deutschen Kriminalgeschichte steckt. Er nennt sich Omar, was für "One Man Army Rebell" steht, und soll seit 2017 vier Paketbomben verschickt haben, um vom Logistikkonzern DHL Geld zu erpressen.

Die Taten erregten nicht nur Aufsehen, weil die Sprengsätze in den Paketen so gebaut waren, dass sie Menschen hätten schwer verletzen oder sogar töten können, sie waren mit batteriebetriebenem Zünder, Nägeln und Polenböllern versehen. Sondern auch, weil Omar über Jahre unentdeckt blieb, erst vor gut einem Monat haben die Ermittler endlich ein Fahndungsfoto veröffentlichen können: das Bild aus der Überwachungskamera des Spätkaufs.

Doch nun steht der Fall vor der Aufklärung: Am Mittwoch erschien ein 35-jähriger Mann aus Brandenburg bei der Staatsanwaltschaft Potsdam und gestand, insgesamt zehn Erpressungsversuche begangen zu haben, davon vier schwere mit Paketbomben. Seine Wohnung wurde daraufhin durchsucht, gefunden wurden neben Computertechnik auch eine Sturmhaube und eine Schreckschusswaffe mit Munition. Weil er sich selbst gestellt hat und keine Fluchtgefahr besteht, wurde sein Haftbefehl "gegen strenge Auflagen" ausgesetzt, wie die Staatsanwaltschaft Potsdam mitteilte.

Die Serie hatte im November 2017 begonnen, mit einem Paket, das an einen Online-Händler in Frankfurt (Oder) gerichtet war. Es verbrannte, als es geöffnet wurde, samt dazugehörigem Bekennerschreiben. Einen Monat später tauchte eine ähnliche Sendung in einer Apotheke nahe dem Potsdamer Weihnachtsmarkt auf. Nur durch Zufall explodierte sie nicht.

DHL-Erpresser

Polizeieinsatz rund um den Potsdamer Weihnachtsmarkt im Dezember 2017.

(Foto: Paul Zinken/picture alliance/dpa)

Weil erst ein Terroranschlag vermutet wurde, musste ein Teil der Potsdamer Innenstadt geräumt werden. Schnell wurde in dem Paket jedoch ein QR-Code entdeckt, der zu einer holprig formulierten Forderung nach zehn Millionen Euro führte, auszuzahlen in der Kryptowährung Bitcoin. Zwei weitere Paketbomben gingen 2018 an eine Bank und die Handwerkskammer in Berlin, sie konnten entschärft werden.

Seither haben 350 Ermittler mehr als tausend Spuren abgearbeitet. Sie fanden heraus, dass Omar offenbar selbst E-Mails an den DHL-Konzern schrieb, woraus sie die Kennung seines Motorola-Handys ableiten konnten. Einmal waren sie kurz davor, seine Identität zu entschlüsseln - da hatte Omar sich mit dem Handy in ein offenes W-Lan eines Hotels in Friedrichshain eingeloggt. Doch die Daten wurden gelöscht, Omar entwischte einmal mehr. Bis er im Oktober schließlich in dem Berliner Späti gefilmt wurde, als er an einem Gerät stand, von denen es in Deutschland nur sehr wenige gibt: einem Geldautomaten für Bitcoin. Das Fahndungsbild hat dann wohl für den nötigen Druck gesorgt, sich zu stellen.

Die Methoden moderner Erpresser sind eigentlich andere

Der Fall ist auch deshalb ungewöhnlich, weil klassische Produkterpressungen seit Jahren zurückgehen. Die Erpresser von heute agieren längst digital, sie legen die Computernetzwerke von Unternehmen oder öffentlichen Einrichtungen mit sogenannter Ransomware lahm und fordern Geld, um sie wieder freizugeben. 2017 wurde zum Beispiel die Deutsche Bahn Opfer einer solchen Attacke.

Ansonsten entspricht Omar aber dem Typus des Produkterpressers, den eine Studie der Stiftung Kriminalprävention aus Münster bereits 2005 herausgearbeitet hat: männlich und technikaffin. Einige Täter stellten ihre Erpressungsversuche nach einiger Zeit von selbst ein, heißt es in der Studie, die meisten würden aber früher oder später geschnappt. So wie Omar.

© SZ/nas
Zur SZ-Startseite

IT-Sicherheit
:Der Ransomware-Schrecken des deutschen Mittelstands

Geld her oder Daten weg: Eine Gruppe von Kriminellen erpresst reihenweise deutsche Unternehmen, veröffentlicht sogar deren Daten im Netz. Wer steckt hinter der zerstörerischen Software?

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB