Die Kryptomärkte sind aus der Nische herausgewachsen – und mit ihnen die Kriminalität. 2025 markieren die verfügbaren Daten eine Zäsur: Die absoluten Volumina krimineller Kryptotransaktionen steigen teils sprunghaft, gleichzeitig sinkt der relative Anteil am Gesamtmarkt weiter in den Bereich von rund einem Prozent. Kryptowährungen sind damit kein Sonderphänomen mehr, sondern fester Bestandteil sowohl legaler Wertschöpfung als auch organisierter Kriminalität.
(mehr …)Schlagwort: Crime as a Service
„Crime as a Service“ (CaaS – oder „Cybercrime as a Service“) bezeichnet das kommerzielle Angebot illegaler Dienstleistungen im Darknet oder Clearnet, das Cyberkriminalität für jedermann zugänglich macht. Strafrechtlich relevant sind dabei nicht nur die unmittelbaren Täter, sondern auch Plattformbetreiber, Entwickler und Vermittler, die durch ihre Infrastruktur Straftaten ermöglichen. Diese Übersicht zeigt, wie Staatsanwaltschaften gegen solche Strukturen vorgehen, welche Rolle IT-forensische Beweismittel spielen und wie Betroffene oder Beschuldigte rechtlich reagieren können. Besonders brisant wird dies bei grenzüberschreitenden Ermittlungen und der Nutzung von Kryptowährungen zur Verschleierung.
Disruptive Strafverfolgung: Cybercrime-Ermittlungen im Wandel
Die Art und Weise, wie digitale Ermittler in Deutschland und Europa heute arbeiten, hat sich fundamental gewandelt – längst noch nicht von allen Akteuren bemerkt. Ich selbst beobachte als Cybercrime-Strafverteidiger in meinen eigenen Cybercrime-Verfahren seit Jahren, wie die Dinge sich ändern – dazu kommen die zahlreichen Informationen, die ich aus meinem Netzwerk von Mandanten und auch Kollegen erhalte. Und ich kann nur sagen:
Es wird Zeit, aufzuwachen. Denn gerade deutsche Ermittler sind extrem hartnäckig und wissen internationale Instrumente extrem gut auszuspielen. Vor allem die Sonderstaatsanwaltschaften in Köln, Frankfurt und Bamberg muss man international auf dem Schirm haben, die mit ihrem Konzept der „disruptiven Strafverfolgung“ eine ganz neue Form der Ermittlungsarbeit etablieren.
Hinweis: Im November 2025 habe ich mich auf dem „Herbstkolloquium 2025“ („Digitalisierung des Strafprozesses“) dazu in einem Panel mit OStA Benjamin Krause (ZIT Frankfurt) „entgegengestellt“. Zu dem Thema auch hier auf LinkedIn sowie zur Veranstaltung hier von mir mehr; ich habe inzwischen auch eine kritische Position dazu in Ferner CyberStR 2026, 117 veröffentlicht.
(mehr …)
Cybercrime-as-a-Service: SIM-Farmen im Fokus der Ermittler
Am 10. Oktober 2025 schlugen europäische Ermittler in Lettland zu und beendeten damit eine wohl recht aufwendige Operation gegen organisierte Cyberkriminalität: Unter dem Codenamen „SIMCARTEL“ wurde ein hochprofessionelles Netzwerk zerschlagen, das Kriminellen weltweit die Infrastruktur für Betrug, Identitätsdiebstahl und andere schwere Straftaten bereitstellte. Die Dimensionen des Falls zeigen, wie sehr sich Cyberkriminalität industrialisiert hat – und warum internationale Zusammenarbeit heute unverzichtbar ist.
(mehr …)
Organisierte Kriminalität in Deutschland 2024
„Crime as a Service“ und digitale Schattenwirtschaft als Herausforderung: Die Organisierte Kriminalität (OK) in Deutschland entwickelt sich rasant – weg von klassischen Clan-Strukturen, hin zu professionellen Dienstleistern, die ihre kriminellen Fähigkeiten wie ein legales Unternehmen anbieten. Das aktuelle Bundeslagebild des Bundeskriminalamts (BKA) für 2024 zeichnet ein alarmierendes Bild: Kriminelle Banden agieren zunehmend wie Start-ups der Schattenwirtschaft, spezialisieren sich auf Nischen wie Geldwäsche oder Gewaltausübung und vermarkten diese als „Crime as a Service“. Dabei zeigt sich immer deutlicher, wie Cyberkriminalität und organisierte Kriminalität miteinander verwoben sind.
(mehr …)
Dirty Payments: Zahlungsdienstleister zwischen Milliarden und Moral
Ein deutsches Unternehmen, kaum bekannt, aber allgegenwärtig: Wer im Einzelhandel mit Karte zahlt, kommt nicht selten mit dem Zahlungsdienstleister PO in Berührung. Das Logo mag unauffällig sein – die Geschäfte im Hintergrund sind es keineswegs. Recherchen zeigen nun, dass PO über Jahre hinweg mit dubiosen Onlineanbietern zusammenarbeitete, deren Geschäftsmodelle häufig auf Täuschung, Ausnutzung und Grenzbereichen der Legalität beruhen.
Hinweis: Dieser Blog-Beitrag basiert auf Berichterstattung des Spiegel sowie weiterer internationaler Medien im Rahmen des Projekts „Dirty Payments“, koordiniert vom European Investigative Collaborations (EIC). Namen habe ich bewusst maskiert.
(mehr …)
Cybercrime im Fokus: Operation Endgame 2.0
Im Mai 2025 führten deutsche und internationale Strafverfolgungsbehörden unter Federführung des Bundeskriminalamts (BKA) und der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) eine konzertierte Aktion gegen sogenannte Initial Access Malware durch, wie diese auch stolz berichten.
Der Fokus: das Fundament des digitalen Erpressungsgeschäfts, das die Ransomware-Ökonomie am Laufen hält. Diese zweite Phase der Operation „Endgame“ markiert einen signifikanten Meilenstein im Kampf gegen organisierte Cyberkriminalität – nicht nur wegen ihres Umfangs, sondern auch aufgrund ihrer strategischen Zielsetzung.
(mehr …)
Krypto-Swapping-Dienst „eXch“ abgeschaltet – Millionenfund und Millionenrisiko
Am 30. April 2025 haben das BKA und die Generalstaatsanwaltschaft Frankfurt (ZIT), unterstützt von der niederländischen Steuerfahndung FIOD, die Plattform „eXch.cx“ abgeschaltet. Die Ermittler sicherten dabei Kryptowährungen im Gegenwert von rund 34 Millionen Euro sowie mehr als acht Terabyte an Daten. Laut Behörden handelt es sich um die drittgrößte Sicherstellung von Kryptowerten in der Geschichte des BKA.
(mehr …)
Die neue DNA des Verbrechens: Erkenntnisse aus dem EU-SOCTA 2025
Von geopolitischer Instrumentalisierung über Cybercrime bis KI-gestützte Gewaltökonomie – der aktuelle „Serious and Organised Crime Threat Assessment“ der EU (EU-SOCTA 2025) zeigt mit analytischer Schärfe: Organisierte Kriminalität ist längst kein Randphänomen mehr. Sie durchdringt Gesellschaft, Wirtschaft und Staatlichkeit – und sie verändert sich rapide. Wer strategisch denken will, muss verstehen, wie sich die DNA des Verbrechens neu zusammensetzt.
(mehr …)
Herausforderungen der Cyberkriminalität 2025
Cyberkriminalität stellt eine der größten Herausforderungen der digitalen Welt dar. Sie kennt keine geografischen Grenzen, entwickelt sich in rasantem Tempo weiter und erfordert ständig neue Ansätze zur Bekämpfung. In dem aktuell erschienenen Bericht „Common Challenges in Cybercrime – 2024 Review by Eurojust and Europol“ bietet einen umfassenden Überblick über die aktuellen Hürden, mit denen Strafverfolgungsbehörden in der EU konfrontiert sind, und diskutiert neue gesetzgeberische Maßnahmen, die Abhilfe schaffen sollen.
Eurojust und Europol arbeiten seit Jahren eng zusammen, um Cyberkriminalität effektiv zu bekämpfen. Der Bericht hebt sowohl bewährte Praktiken als auch bestehende Schwachstellen hervor und gibt einen strategischen Ausblick auf die Zukunft der Cyberkriminalitätsbekämpfung in Europa. Dabei geht es nicht nur um technische und organisatorische Aspekte, sondern auch um rechtliche Hürden, die die internationale Zusammenarbeit erschweren.
(mehr …)
Geschäftsmodell Spionage-Apps
Die digitale Überwachung durch Spionage-Apps wirft einen dunklen Schatten auf den technologischen Fortschritt. Ursprünglich als Werkzeuge für besorgte Eltern beworben, die das Online-Verhalten ihrer Kinder im Blick behalten möchten, hat sich ein lukrativer Markt für heimliche Überwachung entwickelt – häufig mit verheerenden Folgen für Opfer, insbesondere Frauen in Beziehungen. Netzpolitik konnte einen Blick auf das konkrete Geschäftsmodell werfen – und es sollte eine Mahnung für alle sein, ihre Smartphones besser im Griff zu haben (dazu auch der Bericht bei Tagesschau).
(mehr …)
Cybercrime und Wirtschaftsspionage: Wachsende Bedrohung für die deutsche Wirtschaft
Die neuesten Erkenntnisse des Digitalverbands Bitkom zu Cybercrime und Cybersecurity zeigen eine alarmierende Zunahme von Cyberangriffen und Wirtschaftsspionage gegen deutsche Unternehmen. Die Zahlen sind erschreckend: In den letzten zwölf Monaten waren 81 Prozent der Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen – ein deutlicher Anstieg im Vergleich zu 72 Prozent im Jahr 2023. Zehn Prozent der Unternehmen vermuten zudem, Opfer solcher Angriffe geworden zu sein.
(mehr …)
Geldwäsche und Sicherstellung von Kryptowährungen
Sicherstellung von Kryptowährungen: Kryptowährungen wie Bitcoin, Ethereum und Monero haben die Art und Weise, wie Menschen weltweit Geld transferieren, revolutioniert. Mit ihrer Fähigkeit, grenzüberschreitende Transfers schnell und ohne Zwischenhändler durchzuführen, bieten sie zahlreiche Vorteile. Doch diese Technologien haben auch eine dunklere Seite: Sie sind zu einem nützlichen Werkzeug für kriminelle Aktivitäten, insbesondere für Geldwäsche, geworden.
(mehr …)
Plattform für bezahlte Cyberangriffe abgeschaltet
In einem Ermittlungsverfahren der Generalstaatsanwaltschaft Dresden wurde am 17. April 2024 im Rahmen der internationalen Operation „PowerOFF“ durch das Cybercrime Competence Center des Landeskriminalamtes Sachsen in Zusammenarbeit mit einer US-amerikanischen Ermittlungsbehörde eine kriminelle Online-Plattform im In- und Ausland abgeschaltet. Damit konnte die von den Tätern genutzte IT-Infrastruktur zerschlagen werden.
(mehr …)
Cybercrime: Niederländische Polizei arbeitet mit Google-Anzeigen
Informationen über die Durchführung eines DDoS-Angriffs (Distributed Denial of Service) und andere Formen der Cyberkriminalität sind im Internet leicht zu finden. Eine einfache Google-Suche kann aufzeigen, wie ein DDoS-Angriff durchgeführt werden kann. Die niederländischen Strafverfolgungsbehörden haben nun bekannt gegeben, dass sie in Google-Anzeigen investieren, um vor den Gefahren und Folgen von Cyberkriminalität zu warnen – um junge Menschen davon abzuhalten, selbst Cyberkriminelle zu werden!
(mehr …)
Cybercrime-as-a-Service (CaaS)
Cybercrime-as-a-Service: Das Geschäftsmodell der digitalen Unterwelt
In der digitalen Welt hat sich ein neues, bedrohliches Geschäftsmodell etabliert: Cybercrime-as-a-Service (CaaS). Dieses professionalisierte, illegale Konzept ermöglicht es Cyberkriminellen, ihre zerstörerischen Dienste als buchbare Leistungen anzubieten. Ähnlich wie legale IT-Dienstleister bieten auch die Betreiber von CaaS-Plattformen eine Vielzahl von Tools, Anwendungen und Services an, die für kriminelle Handlungen genutzt werden können.
(mehr …)