Das Bundeskriminalamt vermeldet gemeinsam mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Frankfurt einen weiteren Erfolg gegen die deutschsprachige Cybercrime-Szene: Die Neuauflage des illegalen Marktplatzes „Crimenetwork“ wurde abgeschaltet, der mutmaßliche Betreiber auf Mallorca von einer spanischen Spezialeinheit unter Europäischem Haftbefehl festgenommen. Was nach einer simplen Erfolgsmeldung klingt, erzählt bei genauerer Betrachtung eine komplexere Geschichte – über die Resilienz krimineller Märkte, die Grenzen klassischer Strafverfolgung im Netz und die wirtschaftliche Logik, die hinter solchen Plattformen steckt.
Plattform mit Geschichte
Crimenetwork war kein kurzlebiges Projekt sondern existierte nach Erkenntnissen der Ermittler seit 2012 und war über mehr als ein Jahrzehnt einer der zentralen Handelsplätze der deutschsprachigen Underground Economy. Das Sortiment deckte das übliche Spektrum solcher Infrastrukturen ab: Betäubungsmittel, gestohlene Identitäts- und Zahlungsdaten, gefälschte Dokumente sowie kriminelle Dienstleistungen jeder Art. Zum Zeitpunkt der ersten Abschaltung im Dezember 2024 zählte die Plattform rund 100.000 registrierte Nutzerkonten.
Die erste Takedown-Aktion im Dezember 2024 – koordiniert von BKA und ZIT – schien das Ende zu bedeuten. Der damalige Administrator wurde festgenommen, die Server abgeschaltet, das Sicherstellungsbanner veröffentlicht. Im März 2026 verurteilte das Landgericht Gießen diesen Betreiber zu sieben Jahren und zehn Monaten Freiheitsstrafe, zudem ordnete das Gericht die Einziehung von Taterträgen in Höhe von über zehn Millionen Euro an – ein Urteil, das noch nicht rechtskräftig ist.
Doch schon wenige Tage nach der Erstabschaltung baute ein anderer Akteur eine vollständig neue technische Infrastruktur auf, die er ebenfalls „Crimenetwork“ nannte. Das ist der Kern der Meldung vom Mai 2026 – und der eigentliche Befund, der nachdenklich stimmt.
Schneller Neustart mit bekanntem Modell
Der mutmaßliche Betreiber der Neuauflage, ein 35-jähriger Deutscher, hatte seinen Wohnsitz nach Mallorca verlegt. Von dort aus administrierte er einen Marktplatz, der in kurzer Zeit 22.000 Nutzer und mehr als 100 Verkäufer akkumulierte. Der Umsatz der neuen Plattform belief sich nach Erkenntnissen der Behörden auf mindestens 3,6 Millionen Euro. Bei der Festnahme und den begleitenden Maßnahmen wurden Vermögenswerte im Wert von rund 194.000 Euro sichergestellt.
Bezahlt wurde ausschließlich in Kryptowährungen wie Bitcoin, Litecoin und Monero, letzteres war wegen seiner deutlich stärkeren Anonymisierungseigenschaften ohnehin der bevorzugte Standard in der Szene. Das Geschäftsmodell folgte dem bekannten Zwei-Säulen-Prinzip: Der Betreiber kassierte Provisionen auf abgewickelte Transaktionen sowie monatliche Fixgebühren für Werbe- und Verkaufslizenzen der Händler. Ein klassisches Plattformgeschäft – mit dem Unterschied, dass der Handelsstoff unter §29a BtMG fällt und die Infrastruktur selbst den Straftatbestand des §127 StGB erfüllt.
§127 StGB als strafrechtlicher Aufhänger
Der 2021 in Kraft getretene § 127 StGB („Betreiben krimineller Handelsplattformen im Internet“) war eine legislative Reaktion auf das rasante Wachstum der Underground Economy. Er erfasst das Betreiben von Plattformen, deren Zweck auf die Ermöglichung oder Förderung von Straftaten ausgerichtet ist. Das Bundeslagebild Cybercrime des BKA für 2025 weist für diesen Tatbestand 93 erfasste Fälle aus (2024: 92 Fälle), bei einer verdoppelten Aufklärungsquote von 24,7 Prozent. Die Zahl klingt überschaubar, doch sie bildet nur das polizeiliche Hellfeld ab – und selbst dort ist jede Aufklärung angesichts der technischen Hürden eine operative Leistung.
Gegen den Festgenommenen wird neben §127 StGB auch wegen Handels mit Betäubungsmitteln in nicht geringer Menge gemäß §§29a, 30a BtMG ermittelt. Parallel liefen Maßnahmen der Generalstaatsanwaltschaft Karlsruhe sowie der Polizeipräsidien Offenburg und Reutlingen wegen gewerbsmäßigen Betrugs – was darauf hindeutet, dass der Beschuldigte nicht ausschließlich als Plattformbetreiber aktiv war.
Marktstruktur des Darknets
Um die Ereignisse einzuordnen, lohnt ein Blick auf die Zahlen. Darknet-Marktplätze und sogenannte Fraud Shops vereinnahmten laut Chainalysis-Auswertung global 1,7 Milliarden US-Dollar im Jahr 2023; nach einem Einbruch auf 1,5 Milliarden in 2022, der maßgeblich durch die Abschaltung des russischsprachigen Hydra Market verursacht wurde. Hydra war mit geschätzten Einnahmen von mehr als 3,7 Milliarden US-Dollar zwischen 2011 und seiner Schließung im April 2022 die dominante Plattform weltweit.
Die Marktstruktur des Darknets ist hochgradig dynamisch. Nach dem Hydra-Takedown konsolidierten sich die verbliebenen Marktanteile auf wenige Plattformen: Ende 2022 kontrollierte Blacksprut rund 28 Prozent des Gesamtvolumens, gefolgt von Mega Darknet Market (22 Prozent) und OMG!OMG! Market (17 Prozent). Statt Marktbereinigung folgte auf jeden Takedown Marktumverteilung. Crimenetwork bestätigt dieses Muster auf lokaler Ebene: Die erste Abschaltung führte nicht zu einer Lücke im Markt, sondern zu einer unmittelbaren Neubesetzung – durch denselben Brand, neue Infrastruktur, neuen Betreiber.
Nun überrascht das nicht zwingend, denn kriminelle Märkte folgen denselben ökonomischen Grundprinzipien wie legale: wo Nachfrage existiert und eine etablierte Marke mit Wiedererkennungswert verfügbar ist, findet sich rasch jemand, der das Angebot aufrechterhält. Das „Crimenetwork“-Label hatte 2024 über ein Jahrzehnt Reputationsaufbau hinter sich – es war für potenzielle Nutzer eine Qualitätssignalisierung, die schwer zu ersetzen ist.
Ermittlungsmethodik: Daten als eigentlicher Treffer
Jenseits der Festnahme liegt der nachhaltigere Ermittlungserfolg möglicherweise in den sichergestellten Daten. Die Behörden erlangten bei den Maßnahmen im Mai 2026 „umfangreiche Nutzer- sowie Transaktionsdaten“, die nach Angaben des BKA „wertvolle Ermittlungsansätze zur weiteren Aufklärung der kriminellen Strukturen“ bieten. Ähnliches galt bereits für frühere Operationen: Beim Takedown der Plattformen Nulled und Cracked (Operation Talent, Januar 2025) wurden IT-Infrastrukturen mit Daten zu rund zehn Millionen registrierten Nutzerkonten gesichert – als Basis für nachgelagerte internationale Ermittlungen.
Dieses Vorgehen entspricht der Vier-Ebenen-Strategie, die das BKA inzwischen explizit kommuniziert: personenbezogener Ansatz, Zerschlagung technischer Infrastrukturen, Entzug finanzieller Mittel und disruptive Kommunikation zur Erzeugung von Reputationsschäden in der Szene. Das Sicherstellungsbanner unter der Adresse „bustedagaincrime.network“ ist ein Bestandteil dieser letzten Dimension – die Botschaft richtet sich weniger an Ermittler als an potenzielle Nutzer und zukünftige Betreiber.
Internationale Koordination ist Voraussetzung
Dass der Betreiber überhaupt gefasst wurde, verdankt sich der Tatsache, dass er (anders als viele seiner Kollegen) nicht in einem Staat mit fehlenden oder schwachen Auslieferungsabkommen lebte. Spanien ist EU-Mitglied, der Europäische Haftbefehl ist ein bewährtes Instrument. Die moldauische Cybercrime-Behörde (CCCEC) und Eurojust waren ebenfalls eingebunden. In Ermittlungsverfahren gegen Akteure, die in Russland, der Ukraine oder anderen Staaten ohne verlässliche Rechtshilfepraxis agieren, fehlt diese Handhabe. Das erklärt, weshalb die Aufklärungsquote bei Auslandstaten im Bereich Cybercrime laut BKA-Bundeslagebild 2025 bei lediglich 2,0 Prozent liegt.
Die Zusammenarbeit mit der Generalstaatsanwaltschaft Karlsruhe deutet darauf hin, dass gegen den Beschuldigten bereits parallel ein Ermittlungsverfahren wegen Betrugs lief – was die Festnahme auf der Grundlage des Europäischen Haftbefehls möglicherweise erleichterte. Eine präzise Koordination zwischen verschiedenen Staatsanwaltschaften, BKA und ausländischen Behörden ist unter dem Druck von Echtzeitermittlungen gegen flüchtige Akteure ein organisatorisch unterschätztes Element.
Cybercrime-Ökosystem: Dimensionen des Problems
Der Fall „Crimenetwork” ist ein Mosaikstein in einem deutlich größeren Bild. Der durch Cyberattacken entstehende Schaden für die deutsche Wirtschaft wurde für das Jahr 2025 auf rund 202 Milliarden Euro beziffert, was einem Anstieg von 24 Milliarden Euro gegenüber dem Vorjahr entspricht. Allein auf Ransomware entfallen im Jahr 2025 nachgewiesene Lösegeldzahlungen in Deutschland in Höhe von 15,5 Millionen US-Dollar, während das weltweite Volumen auf den bekannten Krypto-Wallets von Ransomware-Akteuren bei rund 800 Millionen US-Dollar liegt.
Die Underground Economy ist das infrastrukturelle Rückgrat dieser Entwicklung. Sie liefert die Werkzeuge wie Zugangsdaten, Exploit-Kits, Ransomware-as-a-Service, Phishing-Templates die andere Akteure für ihre Angriffe nutzen. Plattformen wie Crimenetwork sind Marktplätze für diese Vorleistungen. Das erklärt, weshalb das BKA in seiner Lagebeschreibung die Underground Economy als „Basis nahezu aller cyberkriminellen Handlungen“ bezeichnet, von der „eine dauerhaft hohe Bedrohung“ ausgehe.
Was die Szene sagt…
In einschlägigen Foren und auf Darknet-affinen Plattformen wird die erneute Abschaltung in einer Weise kommentiert, die für Strafverfolgungsbehörden instruktiv ist: weniger Einschüchterung als Frustration über operative Sicherheitsfehler des Betreibers. Die Identität als Deutscher mit offiziellem Wohnsitz in der EU, kombiniert mit mangelnder Trennung von Klarnamen und krimineller Tätigkeit, gilt in der Szene als elementarer OPSEC-Fehler. Das Sicherstellungsbanner „bustedagaincrime.network“ wird von manchen als PR-Maßnahme eingeordnet, nicht als abschreckende Botschaft – denn die nächste Iteration, so der Tenor, wird von jemand kommen, der diese Fehler vermeidet.
Diese Einschätzung ist ernüchternd, aber realistisch. Sie zeigt, dass Strafverfolgung allein – so wichtig und verdient jeder Einzelerfolg ist – das Strukturproblem nicht löst. Solange Märkte für illegale Waren und Dienstleistungen im Netz existieren, wird die Nachfrage nach Plattformen bestehen. Die eigentlich strategische Frage ist nicht: Wie schnell können wir eine Plattform abschalten? Sondern: Wie erhöhen wir nachhaltig die Kosten für Betreiber, Verkäufer und Käufer – durch Datenauswertung, internationale Rechtsdurchsetzung und den konsequenten Entzug krimineller Vermögenswerte?
Zwischenfazit: Takedown
Der Fall „Crimenetwork“ ist durchaus ein eindrucksvolles Beispiel für die Handlungsfähigkeit der Polizei: Zwei Takedowns, eine Verurteilung zu fast acht Jahren Haft, eine Einziehungsanordnung über mehr als zehn Millionen Euro gegen den ersten Betreiber, sichergestellte Vermögenswerte in Höhe von 194.000 Euro beim zweiten sowie ein umfangreicher Datensatz für Folgeermittlungen – das ist eine beeindruckende Bilanz. Die Botschaft „Cybercrime lohnt sich nicht“ ist somit nicht nur eine Kommunikationsstrategie, sondern hat inzwischen auch Substanz. Gleichzeitig hat die Doppelabschaltung innerhalb von fünf Monaten gezeigt, was forensisch bereits lange bekannt ist: Illegale Plattformökonomien sind widerstandsfähig, da ihre Infrastruktur replizierbar und ihre Marken übertragbar sind. Nicht die Software ist das langlebige Gut, sondern das Netzwerk aus Verkäufern und Käufern, das unter einem bekannten Namen Vertrauen akkumuliert hat. Wer das versteht, wird die Sicherstellungsbanner zu schätzen wissen – und gleichzeitig wissen, dass bereits ein neuer Betreiber wartet.
Im IT-Recht berät er mit Spezialisierung auf Softwarerecht samt KI, IT-Vertragsrecht, IT-Arbeitsrecht und Cybersicherheit, regelmäßig unter Einbeziehung urheberrechtlicher Fragestellungen. Seine besondere Stärke liegt in der Verbindung juristischer und technischer Expertise als praktizierender Softwareentwickler.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter sowohl für Wirtschaftsstrafrecht als auch IT-Compliance und doziet speziell zu KI-Kompetenz und strategischem Denken an der FH Aachen; er ist fortgebildet in Kommunikationspsychologie und publiziert regelmäßig in Fachaufsätzen zu straf- und IT-rechtlichen Themen sowie im Rahmen strafprozessualer Kommentierung in Ferner/BeckOK StPO (zum IT-Strafprozessrecht und digitalen Beweismitteln).
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Crimenetwork: Phönix aus dem Darknet – 22. Juni 2026
- Compliance-Versagen durch KI-Agenten: Wer haftet wenn Chatbots Grenzen überschreiten? – 22. Juni 2026
- Rechtsfragen des GPS-Jamming (Update) – 22. Juni 2026