Das Bundeskriminalamt hat im April drei mutmaßliche Online-Drogenhändler festgenommen und sechs Objekte in Bielefeld und Düsseldorf sowie im niedersächsischen Landkreis Osnabrück und im thüringischen Unstrut-Hainich-Kreis durchsucht. Dabei konnten neben umfangreichen Beweismitteln auch Bargeld und andere Vermögenswerte gesichert werden.
Tausendfache digitale Drogendeals
Das Bundeskriminalamt führte unter der Sachleitung der der Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybercrime Bayern (ZCB) – die Ermittlungen gegen die 32-jährige Beschuldigte und ihre mutmaßlichen Mittäter. Diese sollen unter den Pseudonymen „Pygmalion“, „Don Morpheus“ und „ModusVivendi“ auf einschlägigen Darknet Marktplätzen, Messenger-Diensten sowie zeitweise über selbstgeführte Online-Shops weltweit illegale Betäubungsmittel verkauft haben. In der Szene galten die Händler als zuverlässige Quelle für verschiedene Arten von Drogen, weshalb sie mit weit über 6.000 Verkäufen über 750.000 € Gewinn machten. Als Bezahlung für die illegalen Waren akzeptierten die Dealer die Kryptowährung Bitcoin (BTC) und Monero (XMR).
Monero (XMR)
Monero ist eine dezentrale, Blockchain-basierte Kryptowährung die angibt, besonderen Wert auf Privatsphäre und Anonymität seiner Nutzenden zu legen und daher auch für kriminelle Zwecke genutzt wird. Die Währungseinheit ist XMR.
Den Festgenommenen wird vorgeworfen, insbesondere die Kommunikation mit Kunden sowie die Logistik des illegalen Geschäfts organisiert zu haben. Gegen sie besteht der Verdacht des bandenmäßigen Handeltreibens mit Betäubungsmitteln in nicht geringer Menge gemäß § 30a des Betäubungsmittelgesetzes sowie des Betreibens einer kriminellen Handelsplattform im Internet gemäß § 127 StGB.
Durch technische Maßnahmen konnten die Strafverfolgungsbehörden einen erheblichen Teil der digitalen Infrastruktur der Täter übernehmen. Zudem ist es gelungen, wertvolle Beweismittel im Verfahren sicherzustellen und Ermittlungsansätze zur weiteren Aufklärung der kriminellen Strukturen hinter dem Handel zu generieren.
Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen folgenden Sicherstellungshinweis veröffentlicht:
Weitere Erfolge des BKA im Kampf gegen Cybercrime
Um der Cyberkriminalität nachhaltig zu begegnen, sind personelle Ermittlungen, also die Identifizierung und erfolgreiche Verfolgung von Straftätern, ein wichtiger und effektiver Ansatz. Da sich Cyberkriminelle jedoch oftmals im Ausland aufhalten und von einigen Ländern geduldet oder sogar geschützt werden, bleiben sie für die deutschen Strafverfolgungsbehörden oftmals unerreichbar. Daher sind die Maßnahmen ebenfalls darauf ausgerichtet, die technische Infrastruktur der Cyberkriminellen zu schwächen oder zu zerschlagen. Dieser Infrastrukturansatz ermöglichte bereits beträchtliche Erfolge im Vorgehen gegen die organisierte Cyberkriminalität. Daneben konnten der sogenannten Underground Economy im Zuge der Ermittlungen beträchtliche Finanzmittel entzogen werden. Außerdem wurden wiederholt IT-Systeme und Daten sichergestellt, die zu weiteren Ermittlungsansätzen geführt haben.
2025 konnten Strafverfolgungsbehörden etwa die Webseiten „nulled.to“ und „cracked.io“, die als Foren für Cybercrime-Dienstleistungen aufgebaut waren, vom Netz nehmen. Unter anderem konnten dort kriminelle Angebote wie DDoS-Attacken (Distributed-Denial of Service), Malware, Cracking- & Hackingtools oder Leaks geschaltet und abgerufen werden.
Der Erfolg der „Operation Endgame“ im Jahr 2024 kann als bisher größter Schlag gegen weltweite Cybercrime-Akteure gewertet werden. Hierbei wirkten zahlreiche internationale Partner unter Federführung des BKA zusammen. Im Rahmen der Operation wurden mehrere der gefährlichsten Schadsoftware-Familien unschädlich gemacht, zehn internationale Haftbefehle erlassen und vier Personen vorläufig festgenommen.
Ebenfalls im Jahr 2024 konnten 47 in Deutschland gehostete digitale Geldwechsel-Dienste, auch „Exchange Services“ genannt, die für kriminelle Zwecke genutzt wurden, abgeschaltet werden. Es handelte sich hier um Plattformen, auf denen herkömmliche Währungen und Kryptowährungen umgetauscht werden konnten.
Darüber hinaus haben zwei Festnahmen in Deutschland und die Abschaltung der Online-Plattform „Dstat.CC“ zur internationalen Operation „PowerOff“ beigetragen. Hierbei handelte es sich um eine zentrale Szeneplattform, die mit einer Auflistung und Bewertung von Stresser-Diensten u.a. das einfache und schnelle Durchführen von DDoS-Angriffen ermöglichte.
2023 ist es unter anderem gelungen, die Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers im Darknet, ChipMixer, zu beschlagnahmen und damals umgerechnet rund 90 Millionen Euro sicherzustellen. Darüber hinaus wurde die Infrastruktur mehrerer krimineller Marktplätze beschlagnahmt – darunter Kingdom Market. Zudem konnte die Schadsoftware Qakbot in 2023 und Emotet in 2021 vom Netz genommen werden. Beide zählten zu den Top-Bedrohungen aus dem Cyberraum und verursachten weltweit Schäden in Höhe von mehreren hundert Millionen Euro.
Links zu weiteren CC-Verfahren:
- OP Talent: BKA schaltet die Cybercrime-Foren "nulled.to" und "cracked.io" ab
- OP Power Off: Internationaler Schlag gegen die Underground Ecoomy
- EV Endgame
- Infrastruktur von digitalen Geldwäschern der Underground Economy zerschlagen
- Festnahmen in Hessen und Rheinland-Pfalz
- BKA schaltet weltweit größten Geldwäschedienst im Darknet ab
- Gefährliches Schadsoftware-Netzwerk Qakbot zerschlagen
- Infrastruktur der Emotet-Schadsoftware zerschlagen