[datensicherheit.de, 16.05.2026] Am 12. Mai 2026 wurde das aktuelle „Bundeslagebild Cybercrime 2025“ veröffentlicht: Dieses zeigt laut Anouck Teiller, „Deputy CEO“ bei HarfangLab, ein deutliches Bild der Bedrohungslage. Dieser Bericht lege vor allem ein strukturelles Problem für Europa offen – insbesondere Kleine und Mittlere Unternehmen (KMU) seien stärker gefährdet sind als je zuvor.

Foto: HarfangLab

Anouck Teiller: Wenn 90 Prozent der Ransomware-Opfer Kleine und Mittlere Unternehmen sind, sprechen wir nicht mehr über Einzelfälle!

KMU als Rückgrat der europäischen Wirtschaft am stärksten gefährdet

„Der BKA-Bericht zur Cyberkriminalität zeigt nicht nur, dass Deutschland zunehmend Ziel von Angriffen ist – er macht auch deutlich, wie verwundbar Europas digitale Infrastruktur insgesamt geworden ist!“, kommentiert Teiller.

• Hinter den Zahlen stehe eine klare Realität: KMU, das Rückgrat der europäischen Wirtschaft, seien zu den am stärksten gefährdeten Akteuren einer noch viel zu fragmentierten Cyberabwehr geworden.

Teiller warnt: „Die Frage ist nicht mehr, ob Europa angegriffen wird, sondern warum es immer wieder gelingt und was getan werden muss, um dem entgegenzuwirken.“

90 Prozent der Ransomware-Opfer sind KMU

Sie führt aus: „Wenn 90 Prozent der Ransomware-Opfer Kleine und Mittlere Unternehmen sind, sprechen wir nicht mehr über Einzelfälle, sondern über ein systemisches Problem! Diese Unternehmen stehen kriminellen Gruppen gegenüber, die wie professionelle Dienstleister organisiert sind – mit beachtlichen Ressourcen, Arbeitsteilung und einer bemerkenswerten Anpassungsfähigkeit.“

• Viele Unternehmen könnten sich gegen diese Bedrohungen allein kaum noch ausreichend schützen.

„Unser ,State of Cybersecurity Report 2025‘ zeigt: Nur 19 Prozent der europäischen Unternehmen haben vollständige Kontrolle über ihre Sicherheitsinfrastruktur, gleichzeitig sehen 58 Prozent KI als den größten Risikoverstärker der kommenden Jahre. Man könnte versucht sein, besonders reife Organisationen stärker in den kollektiven Kampf gegen Cyberkriminalität einzubeziehen, etwa indem sie auch die Infrastruktur der Angreifer ins Visier nehmen…“

KMU sollten cyberkriminelle Verhaltensmuster frühzeitig erkennen und ausnutzbare Schwachstellen rechtzeitig identifizieren

Doch genau dies werfe erhebliche Fragen auf. „Denn die eindeutige Zuordnung eines Cyberangriffs ist hochkomplex und oft nur auf staatlicher Ebene zuverlässig möglich.“ Unkoordinierte Gegenmaßnahmen schafften deshalb nicht automatisch mehr Sicherheit.

• Die eigentliche Priorität müsse deshalb auf der Verteidigung liegen: Verhaltensmuster frühzeitig erkennen, ausnutzbare Schwachstellen vor den Angreifer identifizieren und schnell reagieren.

„In diese Resilienz-Kette aus Erkennung, Reaktion und Antizipation muss Europa jetzt gemeinsam investieren – und darf nicht warten, bis das nächste Opfer vielleicht das letzte ist, das sich Schutz überhaupt noch leisten kann“, legt Teiller abschließend nahe.

Weitere Informationen zum Thema:

HarfangLab
About HarfangLab: HarfangLab is a cybersecurity company that has developed a suite of solutions to prevent, detect, and block cyberattacks

THE ORG
Anouck Teiller – Deputy CEO

HarfangLab
The state of cybersecurity 2025: Cyber threats are escalating. Trust in foreign providers is eroding. And European businesses are responding. / Discover what’s driving strategic shifts in cybersecurity across Europe and how leaders are building resilience.

Bundesministerium des Innern, 12.05.2026
Bundeslagebild Cybercrime 2025: Deutschland im Fokus von Cyberkriminellen / KI verschärft die Bedrohungslage – Sicherheitsbehörden stärken Fähigkeiten zur Cyberabwehr

Bundeskriminalamt, 12.05.2026
Bundeslagebild Cybercrime 2025

datensicherheit.de, 14.05.2026
Bundeslagebild Cybercrime 2025: Deutlicher Anstieg bei DDoS-Angriffen / Max Röttgermann warnt vor zunehmender Professionalisierung von Cyberangriffen – z.B. per DDoS – und sieht akuten Handlungsbedarf bei Unternehmen und Kritischer Infrastruktur

[datensicherheit.de, 14.05.2026] Das aktuelle Bundeslagebild „Cybercrime 2025“ des Bundeskriminalamtes (BKA) zeigt einen deutlichen Anstieg von DDoS-Angriffen. Gleichzeitig offenbart die aktuelle „IT-Sicherheitsumfrage“ des eco – Verband der Internetwirtschaft e.V. große Lücken bei der Notfallvorsorge vieler Unternehmen: Nur 17 Prozent verfügen demnach über vollständig getestete Krisenpläne für Cyberangriffe. Max Röttgermann, neuer Leiter der eco-Kompetenzgruppe „Sicherheit“ und „Senior Produktmanager“ für „IP Transit“ und „DDoS Defense“ bei der Deutschen Telekom, warnt daher in seiner Stellungnahme vor der zunehmenden Professionalisierung von Cyberangriffen und sieht akuten Handlungsbedarf bei Unternehmen und Kritischer Infrastruktur (KRITIS).

Abbildung: BKA

„Bundeslagebild Cybercrime Deutschland 2025“ des BKA steht online zur Verfügung

Notwendigkeit für Unternehmen und öffentliche Einrichtungen, ihre Cybersicherheit unbedingt kritisch zu überprüfen

Der eco sieht sich durch das am 12. Mai 2026 veröffentlichte „Bundeslagebild Cybercrime 2025“ des BKA in seiner Einschätzung einer weiterhin angespannten Cyberbedrohungslage bestätigt.

• Insbesondere der starke Anstieg von DDoS-Angriffen sowie die zunehmende Professionalisierung cyberkrimineller Akteure verdeutlichen aus Sicht des Verbandes die Notwendigkeit für Unternehmen und öffentliche Einrichtungen, ihre Cybersicherheit kritisch zu überprüfen.

„Die Zahlen des ,Bundeslagebilds’ zeigen, dass Cyberangriffe zur dauerhaften Risikolage für Wirtschaft, Staat und Kritische Infrastrukturen gehören. Besonders DDoS-Angriffe werden immer wieder strategisch eingesetzt, um Systeme gezielt zu stören, Sicherheitsressourcen zu binden oder öffentliche Aufmerksamkeit zu erzeugen“, kommentiert Röttgermann.

Zahl der DDoS-Angriffe 2025 um 25 Prozent gestiegen

Nach Angaben des BKA stieg die Zahl der DDoS-Angriffe 2025 um 25 Prozent auf mehr als 36.700 Fälle. Besonders betroffen waren demnach Behörden, Verwaltungen sowie Unternehmen aus den Bereichen Verkehr und Logistik.

• Auch die aktuelle „IT-Sicherheitsumfrage 2026“ des eco zeige Nachholbedarf bei der Cyberresilienz vieler Organisationen. Im Rahmen der Umfrage unter 100 IT-Sicherheitsexperten hätten lediglich 17 Prozent der befragten Unternehmen angegeben, über vollständig getestete Incident-Response-Pläne für unterschiedliche Angriffsszenarien wie Ransomware, Lieferkettenausfälle oder DDoS-Angriffe zu verfügen.

41 Prozent hätten entsprechende Prozesse für ausgewählte Szenarien etabliert. Weitere 23 Prozent verfügten über grundlegende Strukturen, während elf Prozent keinerlei entsprechende Notfallpläne vorhielten.

Bei DDoS-Angriffen sind Geschwindigkeit und Qualität der Reaktion entscheidend

„Viele Unternehmen investieren inzwischen in technische Schutzmaßnahmen, aber die organisatorische Vorbereitung hinkt teilweise noch hinterher. Gerade bei DDoS-Angriffen entscheiden die Geschwindigkeit und Qualität der Reaktion darüber, ob Dienste stabil bleiben oder es zu erheblichen Ausfällen kommt. Unternehmen sollten deshalb ihre Krisen- und Eskalationsprozesse regelmäßig testen und konkrete Maßnahmen zum Schutz implementieren“, betont Röttgermann.

• KI-basierte Werkzeuge ermöglichten inzwischen Angriffe, welche schneller, zielgerichteter und schwerer erkennbar seien. Gleichzeitig eröffne diese Technologie auch neue Möglichkeiten für die automatisierte Angriffserkennung und wirksame Abwehrmaßnahmen.

Aus Sicht der Internetwirtschaft bedürfe es klarer, nachvollziehbarer Gesetze, Verordnungen und Richtlinien – und zwar unabhängig von politischer Einflussnahme und durch neutrale Aufsichtsbehörden wie ein unabhängiges Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgesetzt. Gerade Kleine und Mittlere Unternehmen (KMU) benötigten dabei mehr Unterstützung beim Aufbau belastbarer Sicherheits- und Krisenstrukturen, um ihre digitale Resilienz nachhaltig zu stärken.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT, 12.05.2026
Max Röttgermann übernimmt Leitung der eco Kompetenzgruppe Sicherheit/ Die Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. stellt sich personell neu auf: Max Röttgermann von der Deutsche Telekom übernimmt die Leitung und folgt damit auf Oliver Dehning, der die Gruppe seit 2014 maßgeblich geprägt hat.

Bundesministerium des Innern, 12.05.2026
Bundeslagebild Cybercrime 2025: Deutschland im Fokus von Cyberkriminellen / KI verschärft die Bedrohungslage – Sicherheitsbehörden stärken Fähigkeiten zur Cyberabwehr

Bundeskriminalamt, 12.05.2026
Bundeslagebild Cybercrime 2025

datensicherheit.de, 24.03.2026
DDoS-Angriffe: Zunahme technischer Eskalation in der DACH-Region mit Deutschland als Spitzenziel / In der zweiten Jahreshälfte 2025 hat NETSCOUT weltweit mehr als acht Millionen DDoS-Angriffe registriert

datensicherheit.de, 11.12.2024
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste / Beschuldigten wird vorgeworfen, zur Computersabotage mittels DDoS-Angriffen Infrastrukturen im Internet bereitgestellt und administriert zu haben

datensicherheit.de, 16.10.2024
DACH-Region: Alarmierende Zunahme der DDoS-Angriffe / Deutschland laut „NETSCOUT DDoS Threat Intelligence Report“ am stärksten von DDoS-Attacken betroffen

[datensicherheit.de, 11.05.2026] Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben nach eigenen Angaben am 6. Mai 2026 in einer international koordinierten Aktion die Neuauflage der kriminellen Online-Handelsplattform „Crimenetwork“ abgeschaltet. Der mutmaßliche Betreiber, ein 35-jähriger deutscher Staatsbürger, sei auf Grundlage eines Europäischen Haftbefehls an seinem Wohnsitz auf Mallorca durch eine Spezialeinheit der spanischen Nationalpolizei festgenommen worden.

Abbildung: BKA & ZIT

„BUSTED CRIMENETWORK UND DER FLUCH DER WEGWERFADMINS“

„Betreiben krimineller Handelsplattformen im Internet“ mittels „Crimenetwork“

Dem Beschuldigten wird demnach vorgeworfen, bereits wenige Tage nach der Abschaltung der Vorgängerversion von „Crimenetwork“ und der Festnahme des damaligen Administrators im Dezember 2024 eine vollständig neue technische Infrastruktur aufgebaut und administriert zu haben – von ihm ebenfalls „Crimenetwork“ genannt.

• Gegen den Beschuldigten bestehe daher der Verdacht des „Betreibens krimineller Handelsplattformen im Internet“ gemäß § 127 des Strafgesetzbuches. Daneben werden ihm weitere Straftaten vorgeworfen, wie etwa der „Handel mit Betäubungsmitteln in nicht geringer Menge“ gemäß §§ 29a, 30a des Betäubungsmittelgesetzes.

„Crimenetwork“ sei vor der Abschaltung durch die Strafverfolgungsbehörden Ende 2024 über viele Jahre hinweg einer der zentralen Handelsplätze der deutschsprachigen „Underground Economy“ gewesen.

„Crimenetwork“-Nutzer verwendeten „Krypto-Währungen“ wie „Bitcoin“, „Litecoin“ und „Monero“

Die Neuauflage dieser Web-Plattform habe ein ähnlich breites Spektrum an illegalen Waren und Dienstleistungen angeboten – darunter gestohlene Daten, Drogen und gefälschte Dokumente. Diese Neuauflage habe zuletzt über 22.000 Nutzer und mehr als 100 Verkäufer gezählt.

• Die Nutzer der neuen Web-Plattform verwendeten laut BKA „Krypto-Währungen“ wie „Bitcoin“, „Litecoin“ und „Monero“, um ihre Transaktionen abzuwickeln. Bei den Einsatzmaßnahmen hätten die Strafverfolgungsbehörden umfangreiche Beweise sichern können, welche auf einen Umsatz von mehr als 3,6 Millionen Euro schließen ließen.
• Der Betreiber der Web-Plattform habe für die Abwicklung der Verkäufe Provisionszahlungen erhalten und die Verkäufer hätten monatliche Gebühren für Werbung und Verkaufslizenzen geleistet. Bei den jüngsten Maßnahmen seien mutmaßlich inkriminierte Vermögenswerte mit unmittelbarem Bezug zu „Crimenetwork“ in Höhe von rund 194.000 Euro vorläufig sichergestellt worden.

Zudem hätten sowohl umfangreiche Nutzer- als auch Transaktionsdaten erlangt werden, welche nun wertvolle Ermittlungsansätze zur weiteren Aufklärung der kriminellen Strukturen hinter der Plattform böten. Die Kunden dieser Web-Plattform dürften sich überwiegend im deutschsprachigen Raum aufhalten.

„Crimenetwork“-Abschaltung als Ergebnis multinationer Kooperation

Dieser erneute Erfolg sei auch das Ergebnis einer engen und erfolgreichen Zusammenarbeit zwischen dem BKA, der ZIT und internationalen Strafverfolgungsbehörden, insbesondere den spanischen (Policía Nacional) und moldauischen (Inspectoratul Național de Investigații Centrul pentru Combaterea Crimelor Cibernetice) Behörden mit Unterstützung durch Eurojust.

Ebenfalls sei eine enge Zusammenarbeit mit der Generalstaatsanwaltschaft Karlsruhe – Cybercrime-Zentrum Baden-Württemberg, dem Polizeipräsidium Offenburg und dem Polizeipräsidium Reutlingen erfolgt, welche zeitgleich Maßnahmen gegen den Beschuldigten in einem Ermittlungsverfahren wegen gewerbsmäßigen Betrugs umgesetzt hätten.

• Carsten Meywirth, Direktor beim BKA und Abteilungsleiter „Cybercrime“ kommentiert: „Die Neuauflage von ,Crimenetwork’ ist gescheitert und ein weiterer Administrator wird sich vor einem deutschen Gericht verantworten müssen. Auch im ,Darknet’ setzen wir gemeinsam mit unseren nationalen und internationalen Partnern geltendes Recht konsequent durch. Cybercrime lohnt sich nicht!“ 
• Dr. Benjamin Krause, Leitender Oberstaatsanwalt und Pressesprecher der ZIT, ergänzt: „Im März 2026 ist der mutmaßliche Betreiber der Vorgängerversion von ,Crimenetwork’ durch das Landgericht Gießen zu einer Freiheitsstrafe von sieben Jahren und zehn Monaten verurteilt worden. Zudem ist durch das Gericht die Einziehung von Taterträgen in Höhe von über zehn Millionen Euro angeordnet worden. Auch wenn dieses Urteil noch nicht rechtskräftig ist, zeigt es eindeutig: Auch Kriminalität im ,Darknet’ hat Konsequenzen!“

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA / Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Staatsanwaltschaften Hessen
GStA: Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)

Bundeskriminalamt & GENERALSTAATSANWALTSCHAFT FRANKFURT AM MAIN ZIT
BUSTED CRIMENETWORK

datensicherheit.de, 02.12.2025
cryptomixer.io – ältester Online-Geldwäschedienst laut BKA abgeschaltet / Das Bundeskriminalamt (BKA) meldet neuen Fahndungserfolg eines internationalen Ermittlerteam: Umfassende Beweismittel gesichert und „Krypto-Währungen“ im Wert von rund 25 Millionen Euro beschlagnahmt

datensicherheit.de, 16.06.2025
BKA-Meldung zu Archetyp Market: Darknet-Handelsplattform abgeschaltet / Auf dieser ältesten kriminellen Handelsplattform im Darknet wurden laut BKA mindestens 250 Millionen Euro umgesetzt

datensicherheit.de, 23.05.2025
Operation Endgame 2.0: BKA meldet weitere 20 Haftbefehle gegen Cyberkriminelle / Deutschland und internationale Partner haben erneut führende Akteure der „Underground Economy“ ins Visier genommen – im Zuge der bislang weltweit größten Polizeioperation im Cyberspace

[datensicherheit.de, 03.05.2026] Laut einer aktuellen Meldung des Bundeskriminalamts (BKA) hat die internationale Fahndungskampagne „Identify Me“ zu einem weiteren Ermittlungserfolg geführt: Französische Sicherheitsbehörden konnten demnach „die Frau mit der Richmond-Zahnkrone“ als Hakima Boukerouis identifizieren, deren Leiche vor 21 Jahren in Frankreich aufgefunden wurde. Die kriminalpolizeiliche Ermittlungsabteilung der Gendarmerie mit Sitz in Metz, welche diese Untersuchung leitet, habe zudem die Festnahme eines Verdächtigen im Zusammenhang mit ihrem Tod bestätigt.

Abbildung: BKA

„Identify Me“: Das BKA bittet weiterhin um Mithilfe bei der Klärung von Identitäten

5. Erfolg der internationalen Fahndungskampagne „Identify Me“

Dieser Fall geht auf den 7. Januar 2005 zurück, als die verstümmelte Leiche einer Frau versteckt in einer Regentonne im französischen Dorf Saint-Quirin entdeckt wurde – das Opfer war in schwarze Müllsäcke gewickelt und mit Seilen verschnürt worden.

• Es wird angenommen, dass sie zwischen September und Oktober 2004 starb. Über zwei Jahrzehnte lang blieb ihre Identität unbekannt. Mittels DNA-Abgleich mit Familienmitgliedern des Opfers gelang nun der Durchbruch.

Diese Identifizierung ist der fünfte Erfolg der internationalen Fahndungskampagne „Identify Me“ und zudem der erste Fall mit einer Festnahme. Da die Ermittlungen und gerichtlichen Verfahren noch andauern, könnten derzeit noch keine weiteren Details veröffentlicht werden.

Internationale Fahndungskampagne „Identify Me“ 2024 von 6 europäischen Länder fortgesetzt

Im Oktober 2024 wurde die internationale Fahndungskampagne „Identify Me“ mit den sechs europäischen Ländern Belgien, Deutschland, Frankreich, Italien, Niederlande und Spanien fortgesetzt. Gemeinsam mit INTERPOL ist es das Ziel, die Identität von 47 Frauen zu klären. Die meisten dieser Frauen wurden laut BKA entweder teils auf brutale Art und Weise getötet oder sind unter zweifelhaften oder ungeklärten Umständen gestorben.

• Einige Fälle liegen bereits Jahrzehnte zurück und haben mutmaßlich internationale Bezüge. Mit dem erneuten Fahndungsaufruf erhofft sich die Polizei entscheidende Hinweise aus der Bevölkerung, die zur Identifizierung der unbekannten Frauen beitragen.

Damit auch die verbleibenden 42 toten unbekannten Frauen ihre Namen zurückerhalte können, sind die Polizeien auf Hinweise angewiesen: „Sollten Sie Informationen oder Hinweise zu den unbekannten Toten haben, bitten wir Sie dringend, sich zu melden!“

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA / Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

BKA
Identify Me / Kampagne zur Identifizierung weiblicher Opfer von Tötungsdelikten

BKA
Identify Me / Die deutschen Fälle

INTERPOL
Identify Me / Help us identify these unknown women whose bodies were found in Europe in recent decades

YouTube, INTERPOL, 08.10.2024
International appeal to uncover identities of 46 deceased women

INTERPOL
I-Familia / Identifying missing persons globally through family DNA matching

datensicherheit.de, 27.09.2025
Identify Me: Weiteres bisher unbekanntes Opfer identifiziert / Im Kontext der internationalen Fahndungskampagne „Identify Me“ wird vom BKA ein erneuter Durchbruch vermeldet – Sicherheitsbehörden konnten nun die Identität einer weiteren getöteten Frau in Spanien ermitteln

[datensicherheit.de, 24.03.2026] Laut einer Meldung des Bundeskriminalamts (BKA) vom 20. März 2026 sind die „Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen“ (ZAC NRW) und das BKA am 19. März 2026 in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus Kanada und den USA gegen zwei der derzeit weltgrößten Botnetze vorgegangen. Im Zuge der Maßnahmen konnte demnach global verteilte technische Infrastruktur der beiden Botnetze „Aisuru“ und „Kimwolf“ abgeschaltet werden. Diese hätten aufgrund ihrer Größe und damit einhergehenden Angriffskapazität eine erhebliche Bedrohung für IT-Infrastrukturen dargestellt.

Beide Botnetze hatten mit besonders volumenstarken DDoS-Attacken medial Aufmerksamkeit erlangt

Die Strafverfolgungsbehörden haben laut BKA zudem zwei mutmaßliche Administratoren identifiziert. Auf die Beschuldigten kämen nun rechtliche Konsequenzen zu. An ihren Wohnorten in Deutschland und in Kanada seien Durchsuchungen durchgeführt und umfassende Beweismittel sichergestellt worden.

• Neben zahlreichen Datenträgern seien auch „Kryptowährungen“ im fünfstelligen Bereich gesichert worden. Den Maßnahmen seien aufwändige mehrmonatige Ermittlungen vorausgegangen, welcher von hohem technischem Anspruch und enger internationaler Koordination geprägt gewesen seien.

Diese beiden Botnetze hätten mit besonders volumenstarken Überlastungsangriffen (sog. DDoS-Attacken) medial Aufmerksamkeit erlangt. Dem „Aisuru“-Botnetz werde ein Zusammenschluss aus mutmaßlich mehreren Millionen kompromittierten IoT-Geräten (Internet-of-Things) wie beispielsweise Routern und Webcams zugerechnet. In direktem Zusammenhang damit stehe das „Kimwolf“-Botnetz. Auch dieses umfasse mehrere Millionen infizierte Geräte, überwiegend bestehend aus „Android“-TV-Boxen.

Infektionen mit der den Botnetzen zugrundeliegenden Schadsoftware ohne aktives Zutun der Geschädigten

Die kompromittierten Geräte (sog. Bots) würden ohne das Wissen ihrer Betreiber von den Botnetz-Administratoren durch Malware kompromittiert und anschließend für DDoS-Angriffe missbraucht. Darüber hinaus seien Ressourcen des „Kimwolf“-Botnetzes als sogenanntes Residential-Proxy-Netzwerk vermietet worden: Dabei hätten Dritte gegen Bezahlung die infizierten Geräte ohne Wissen des eigentlichen Inhabers als Anonymisierungsschicht nutzen können.

• Infektionen mit der den „Aisuru“- und/oder „Kimwolf“-Botnetzen zugrundeliegenden Schadsoftware könnten ohne aktives Zutun der Geschädigten auftreten. Die Malware werde direkt an solche internetverbundene IoT- und „Android“-Geräte verbreitet, welche geeignete Schwachstellen aufweisen. Besonders gefährdet seien IoT-Geräte ohne ausreichende Sicherheitsfeatures oder ohne aktuelle Sicherheitsupdates. Fehlende oder schwache Passwörter (z.B. nicht veränderte Werks-/Standardpasswörter) erhöhten das Risiko noch weiter.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstütze bei den jetzt durchgeführten Maßnahmen durch technische Analysen und ein „Sinkholing“ der Täterinfrastruktur. Dabei werde der Datenverkehr eines bösartigen Akteurs (z.B. eines Botnetzes) umgeleitet, um ihn von seinem ursprünglichen Ziel abzulenken und zu einem kontrollierten System zu leiten. Das BSI warnt Bürger gezielt über ihre jeweiligen Provider vor einer bestehenden Schadsoftwareinfektion.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA: Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes.

Justiz NRW ONLINE
Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen / Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) ist bei der Staatsanwaltschaft Köln eingerichtet

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Aisuru

Bundesamt für Sicherheit in der Informationstechnik
Kimwolf

Bundesamt für Sicherheit in der Informationstechnik
Consumer IoT: Basisanforderungen an die IT-Sicherheit von vernetzten Geräten für Verbraucher und zugehörige Konformitätsprüfungen

datensicherheit.de, 24.03.2026
DDoS-Angriffe: Zunahme der technischen Eskalation in der DACH-Region mit Deutschland als Spitzenziel / In der zweiten Jahreshälfte 2025 hat NETSCOUT weltweit mehr als acht Millionen DDoS-Angriffe registriert

[datensicherheit.de, 16.01.2026] Das Bundeskriminalamt (BKA) meldet, dass es zusammen mit der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – sowie mit Strafverfolgungsbehörden aus den Niederlanden, der Schweiz, der Ukraine und Großbritannien gegen Akteure der Ransomware-Gruppierung „Black Basta“ vorgegangen ist. In diesem Zusammenhang seien Wohnräume von zwei Beschuldigten in der Ukraine durchsucht und Beweismittel gesichert worden. Gegen den mutmaßlichen Kopf dieser Ransomware-Gruppierung wird durch ZIT und BKA öffentlich mit Haftbefehl gefahndet.

„Black Basta“-Erpressung von mehr als 100 Unternehmen bzw. Institutionen in Deutschland

Bei „Black Basta“ handele es sich um eine der aktivsten Ransomware-Gruppierungen der letzten Jahre. Zu ihrem Zielspektrum gehörten überwiegend Unternehmen westlicher Industrienationen. Unter Einsatz der gleichnamigen Schadsoftware und weiterer Malware habe „Black Basta“ Computernetzwerke kompromittiert, sensible Daten gestohlen, die Systeme verschlüsselt und Lösegelder für deren Entschlüsselung erpresst.

• „Im Zeitraum von März 2022 bis Februar 2025 war die Gruppierung für die Erpressung von mehr als 100 Unternehmen und Institutionen im Bundesgebiet sowie ca. 600 weiteren geschädigten Organisationen weltweit verantwortlich.“

Durch ihre illegalen Aktivitäten habe sie Geldbeträge im dreistelligen Millionenbereich erlangt – davon alleine in Deutschland mehr als 20 Millionen Euro. Zu den Opfern zählten überwiegend Unternehmen, aber auch Krankenhäuser, öffentliche Einrichtungen und Behörden.

Gewerbs- und bandenmäßige Erpressung sowie Computersabotage durch „Black Basta“

Gegen die beschuldigten Akteure der Ransomware-Gruppierung „Black Basta“ besteht laut BKA u.a. der Verdacht der „Bildung einer kriminellen Vereinigung“ sowie der „gewerbs- und bandenmäßigen Erpressung und Computersabotage“.

• Die Durchsuchungen in der Ukraine hätten sich gegen mutmaßliche Mitglieder der Ransomware-Gruppierung mit ukrainischer Staatsangehörigkeit gerichtet, denen sogenanntes Hash-Cracking vorgeworfen werde. „Hash-Cracking“ bezeichnet den Prozess, bei dem ein gesuchtes Passwort durch systematisches Berechnen eines erbeuteten Hash-Wertes bestimmt wird. Über die so erlangten Zugangsdaten könnten sich Angreifer über Account- und Systemgrenzen hinweg im Netzwerk des Opfers ausbreiten. Ziel dabei sei, Zugänge zu möglichst vielen relevanten Systemen und sensiblen Daten zu erhalten, um darauf die Ransomware ausführen zu können.

Die Maßnahmen gegen diese Beschuldigten seien von der ukrainischen Cyberpolizei, Teil der Nationalpolizei der Ukraine und der ukrainische Generalstaatsanwaltschaft (Office of the Prosecut-or General of Ukraine) in den ukrainischen Verwaltungsregionen Iwano-Frankiwsk und Lwiw umgesetzt worden. Dabei seien die Wohnräume der Beschuldigten durchsucht und Beweismittel gesichert worden.

ZIT und BKA sowie EUROPOL und INTERPOL fahnden nach „Black Basta“-Gründer

Im Zuge der Ermittlungen sei auch der mutmaßliche Rädelsführer dieser Tätergruppierung identifiziert worden: „Gegen diesen, einen russischen Staatsbürger, haben ZIT und BKA einen Haftbefehl erwirkt. Ihm wird vorgeworfen, die Gruppierung ,Black Basta’ gegründet und geleitet zu haben.“

• Zuvor sei er mutmaßlich bereits als Geschäftspartner der Ransomware-Gruppierung „Conti“ tätig gewesen.

ZIT und BKA fahnden öffentlich auch mit Unterstützung von EUROPOL und INTERPOL. Lichtbilder und Beschreibungen zu der gesuchten Person können online auf der betreffenden BKA-Webseite abgerufen werden. Die internationalen Fahndungen von EUROPOL und INTERPOL sind ebenfalls online abrufbar.

Fortsetzung einer andauernden Kooperation bei Ermittlungen gegen „Black Basta“

Bei den aktuellen Maßnahmen der deutschen und ukrainischen Behörden handele es sich um die Fortsetzung einer andauernden Kooperation. Bereits Ende August 2025 hätten ukrainische Beamte auf Ersuchen von ZIT und BKA die Wohnräume eines weiteren Mitglieds der Gruppierung in der Nähe von Charkiw durchsucht, Beweismittel gesichert und den Beschuldigten zum Tatvorwurf vernommen.

• Dieser stehe im Verdacht, als sogenannter Crypter dafür gesorgt zu haben, dass die eingesetzte Schadsoftware von Antiviren-Programmen nicht als solche erkannt worden sei.

Den Maßnahmen vorangegangen waren demnach gemeinsame, international koordinierte Ermittlungen der ZIT, des BKA, des Schweizer Bundesamts für Polizei (fedpol), der Schweizer Bundesanwaltschaft (BA), der niederländischen „National High Tech Crime Unit“ (NHTCU) und der britischen „South East Regional Organised Crime Unit“ (SEROCU) sowie eigenständige Ermittlungen der ukrainischen Nationalpolizei in Kiew und Charkiw und der ukrainischen Generalstaatsanwaltschaft.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag / Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

Bundeskriminalamt
Erpressung im besonders schweren Fall, Bildung/Rädelsführerschaft einer kriminellen Vereinigung und weitere Straftaten

Staatsanwaltschaften Hessen
GStA / Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)

EUROPOL
Governance & Accountability / Like any EU agency, Europol functions according to a system of controls, checks and balances

EU MOST WANTED
Europe’s most wanted fugitives

INTERPOL
What is INTERPOL?

datensicherheit.de, 12.02.2025
OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt / Neuer Claroty-Report zeigt OT-Bedrohungen durch Ransomware und unsichere Verbindungen in Produktion, Transport und Logistik sowie natürliche Ressourcen auf

datensicherheit.de, 23.08.2024
Neuer WithSecure-Report zeigt: Jüngste Schläge gegen Ransomware-Gruppen hatten Wirkung / „Produktivität“ der Ransomware-Branche nach ihrem Höhepunkt Ende 2023 nicht weiter angestiegen

datensicherheit.de, 25.11.2023
Untersuchung zeigt: Neue Ransomware-Gruppen als Schrittmacher der Cyber-Angriffe / Die Anzahl neuer Ransomware-Gruppen in den ersten drei Quartalen 2023 ist laut WithSecure drastisch gestiegen

[datensicherheit.de, 02.12.2025] Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und die Kantonsstaatsanwaltschaft Zürich haben nach eigenen Angaben am 26. November 2025 in enger Zusammenarbeit mit dem Bundeskriminalamt (BKA), der Stadt- und der Kantonspolizei Zürich sowie EUROPOL die Serverinfrastruktur des „Bitcoin“-Mixer „cryptomixer.io“ beschlagnahmt und die Plattform erfolgreich abgeschaltet. Dabei seien „Krypto-Währungen“ im Wert von umgerechnet rund 25 Millionen Euro sichergestellt worden.

Abbildung: BKA

„Operation Olympia“: Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen diesen Sicherstellungshinweis veröffentlicht

BKA: Web-Plattform galt als eine der ältesten und größten „Bitcoin“-Mixer

Diese seit 2016 aktive Web-Plattform habe als eine der ältesten und größten bestehenden „Bitcoin“-Mixer gegolten. Solche Dienste werden demnach zur Verschleierung von Finanzströmen genutzt, wobei „Krypto-Währungen“ anonym zur Ein- und Auszahlung kämen.

• Die Betreiber dieser Plattform hätten verschiedene Maßnahmen eingesetzt, um eine Rückverfolgbarkeit der Zahlungsströme gezielt zu erschweren. Diese Eigenschaft, sowie ausdrücklich ausgeschlossene Maßnahmen zur Identifikation von Kunden, hätten „cryptomixer.io“ zu einem beliebten Geldwäscheservice für die „Underground Economy“ gemacht.

„cryptomixer.io“ habe einen Umsatz in Milliardenhöhe gemacht, wobei der dringende Verdacht bestehe, dass ein Großteil der dort getauschten Vermögenswerte kriminellen Ursprungs gewesen sei. Den Betreibern von „cryptomixer.io“ werde nun daher „gewerbsmäßige Geldwäsche“ sowie das „Betreiben einer kriminellen Handelsplattform im Internet“ vorgeworfen.

BKA und EUROPOL steuerten umfassende Expertise aus dem Phänomenbereich „Cybercrime“ bei

In der Schweiz seien nun die zugehörige Server-Infrastruktur sowie mehrere E-Mail-Accounts beschlagnahmt worden. Dabei sei umfangreiches Datenmaterial von einem Filehosting-Dienst als Beweismittel gesichert und das zugehörige Konto deaktiviert worden.

• Die dabei gewonnenen Erkenntnisse würden auch zukünftig zur Aufklärung weiterer Cyberstraftaten beitragen. Die Ermittlungen seien gemeinsam von der Generalstaatsanwaltschaft Frankfurt am Main – ZIT – und der Kantonsstaatsanwaltschaft Zürich geleitet worden.

BKA und EUROPOL hätten umfassende Expertise aus dem Phänomenbereich „Cybercrime“ beigesteuert und ein gemeinsames Ermittlungsteam mit den federführenden eidgenössischen Behörden, der Stadtpolizei Zürich und der Kantonspolizei Zürich gebildet. EUROJUST sowie US-amerikanische und auch weitere europäische Behörden seien ebenfalls in die Ermittlungen eingebunden gewesen.

BKA-Vize-Präsidentin sieht bedeutsamen Schritt internationaler Bekämpfung von Online-Geldwäsche

Die Vize-Präsidentin des BKA, Martina Link, kommentiert: „Diese Operation ist ein weiterer, bedeutsamer Schritt bei der internationalen Bekämpfung von Online-Geldwäsche durch Krypto-Mixer. Wir begegnen ,Cybercrime’ international koordiniert, kombinieren digitale Spuren und erhöhen das Risiko für die Täter immer weiter.“

• ZIT-Leiter Oberstaatsanwalt Dr. Benjamin Krause führt aus: „Erneut konnte der Ansatz der ,disruptiven Strafverfolgung’ von organisierter ,Cybercrime’ mit der Beschlagnahme von kriminell genutzter IT-Infrastruktur und der Sicherstellung von ,Krypto-Währungen’ als Taterträge erfolgreich umgesetzt werden.“

Auch wenn die handelnden Personen bislang noch nicht hätten identifiziert werden können, stelle bereits die Abschaltung dieses kriminellen Dienstes und der Entzug erheblicher Vermögenswerte aus der kriminellen Szene einen relevanten Erfolg der Strafverfolgungsbehörden dar.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA / Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Bundeskriminalamt
Vizepräsidentin Martina Link

Bundeskriminalamt, 01.12.2025
Online-Geldwäschedienst „cryptomixer.io“ abgeschaltet / Der Vorwurf: gewerbsmäßige Geldwäsche sowie Betreiben einer kriminellen Handelsplattform im Internet

Bundeskriminalamt (BKA)
Operation Olympia

Staatsanwaltschaften Hessen
GStA: Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)

Linkedin
Benjamin Krause

Direktion der Justiz und des Innern
Staatsanwaltschaft

EUROPOL
Über Europol / Europa sicherer machen

Stadt Zürich, Stadtpolizei
Die Stadtpolizei Zürich (Stapo) ist während 365 Tagen im Jahr rund um die Uhr für Zürich und seine Bevölkerung da. Sie sorgt für Sicherheit und Ordnung

Sicherheitsdirektion
Kantonspolizei Zürich

EUROJUST
Wer wir sind

datensicherheit.de, 09.11.2025
Operation Chargeback: BKA meldet erfolgreiches International koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke / Das BKA weist in diesem Zusammenhang auf den Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister hin

datensicherheit.de, 26.10.2025
BKA: Innere Sicherheit erfordert entschlossene Bekämpfung Organisierter Kriminalität / Das Bundeskriminalamt (BKA) hat das Bundeslagebild „Organisierte Kriminalität 2024“ veröffentlicht – Phänomen „Violence-as-a-Service“ adressiert Kinder und Jugendliche

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

[datensicherheit.de, 09.11.2025] Das Bundeskriminalamt (BKA) hat am 4. November 2025 einen weiteren Ermittlungserfolg gemeldet: Es habe sich um ein international koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke gehandelt („Operation Chargeback“) – das BKA weist in diesem Zusammenhang auf den „Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister“ hin.

Abbildung: BKA

„Operation Chargeback“: Modus Operandi der Beschuldigten

Beschuldigte sollen laut BKA Kreditkartendaten von Geschädigten aus 193 Ländern missbraucht haben

Die „Landeszentralstelle Cybercrime“ (LZC) der Generalstaatsanwaltschaft Koblenz und das BKA sind demnach an diesem Tag in einer international koordinierten Aktion gegen mutmaßliche Betrugs- und Geldwäschenetzwerke vorgegangen.

• Dabei seien zahlreiche Objekte in Deutschland, Italien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den USA und Zypern durchsucht und mehrere Personen festgenommen worden.

Den Beschuldigten werde vorgeworfen, Kreditkartendaten von Geschädigten aus 193 Ländern genutzt zu haben, um mehr als 19 Millionen Abonnements über professionell betriebene Schein-Webseiten abzuschließen.

BKA schätzt Schaden auf mittleren dreistelligen Millionenbetrag

Zudem bestehe der Verdacht, dass die Beschuldigten zur Abwicklung von Zahlungen vier große deutsche Zahlungsdienstleister kompromittiert hätten.

• Der tatsächlich eingetretene Schaden soll sich laut BKA „auf einen mittleren dreistelligen Millionenbetrag“ belaufen.

Die Ermittlungen seien in enger Zusammenarbeit und mit großer Unterstützung der „Financial Intelligence Unit“ (FIU) sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfolgt.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag: Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

RheinlandPfalz, GENERALSTAATSANWALTSCHAFT KOBLENZ
Landeszentralstelle Cybercrime (LZC)

ZOLL
FIU / Im Überblick: Die Financial Intelligence Unit (FIU) analysiert als Zentralstelle für Finanztransaktionsuntersuchungen Verdachtsmeldungen nach dem Geldwäschegesetz. Informationen zu den Verfahrensabläufen und zur verwendeten Software erhalten Sie auf den folgenden Seiten.

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht
Die BaFin: Die Bundesanstalt für Finanzdienstleistungsaufsicht – kurz BaFin – vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht, 05.11.2025
„Operation Chargeback“: 18 Festnahmen bei international koordiniertem Vorgehen gegen mutmaßliche Betrugs- und Geldwäschenetzwerke – Verdacht des systematischen Missbrauchs von Zahlungsdienstleistern

Bundeskriminalamt, 05.11.2025
„Operation Chargeback“: International koordiniertes Vorgehen von Strafverfolgung und Finanzaufsicht und Financial Intelligence Unit gegen mutmaßliche Betrugs- und Geldwäschenetzwerke. Mehrere Festnahmen wegen Verdachts des systematischen Missbrauchs von Zahlungsdienstleistern und bedeutender Ermittlungserfolg im Zusammenhang mit internationalem Finanzbetrug.

datensicherheit.de, 30.01.2025
Laut BioCatch-Studie wurden 2024 wurden fast zwei Millionen Geldwäschekonten enttarnt / BioCatch-Erkenntnis aus der Studie: Kriminelle rekrutieren vor allem junge Menschen im Alter von 25 bis 35 Jahren als „Money Mules“

datensicherheit.de, 19.09.2024
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy / BKA und ZIT konnten 47 in Deutschland gehostete cyber-kriminelle Exchange-Services abschalten

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

datensicherheit.de, 23.08.2019
E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet / Nur Spitze des Eisbergs, sowohl in Bezug auf direkte als auch indirekte Schäden

[datensicherheit.de, 26.10.2025] Das Bundeskriminalamt (BKA) hat das Bundeslagebild „Organisierte Kriminalität 2024“ veröffentlicht – demnach bleibt die Bedrohung durch Organisierte Kriminalität (OK) in Deutschland weiterhin hoch und daher deren Bekämpfung ein wichtiger Schwerpunkt der Arbeit der Polizeibehörden von Bund und Ländern. 2024 seien bundesweit 647 OK-Ermittlungsverfahren geführt worden. Über 70 Prozent dieser Verfahren wiesen laut BKA eine transnationale Tatbegehung auf – Hauptbetätigungsfeld der OK bleibe dabei der Rauschgifthandel.

Abbildung: BKA

Bundeslagebild „Organisierte Kriminalität 2024“ des BKA veröffentlicht

Kommentar des Bundesinnenministers zum Bundeslagebild „Organisierte Kriminalität 2024“

Der Bundesinnenminister, Alexander Dobrindt, betont: „Organisierte Kriminalität ist eine der größten Bedrohungen für unseren Rechtsstaat. Sie agiert brutal und skrupellos, weltweit – vom Drogenhandel über Geldwäsche bis zur Einflussnahme auf Entscheidungsträger.“

• Diesen kriminellen Netzwerken müsse man den Nährboden entziehen, „indem man ihre Geldquellen konsequent austrocknet.“.

Er führt hierzu aus: „Wer innerhalb dieser Strukturen nicht erklären kann, woher sein Vermögen kommt, soll es verlieren!“ Dies sei ein Paradigmenwechsel – Polizei, Zoll und BKA zögen dabei an einem Strang. „Unser Ziel ist klar: Strukturen zerschlagen, Vermögen einfrieren, Sicherheit durchsetzen!“, so Dobrindt.

BKA setzt auf intensive nationale sowie internationale Zusammenarbeit

BKA-Präsident Holger Münch unterstreicht: „Entscheidend für die erfolgreiche Bekämpfung der OK ist die nachhaltige Zerschlagung ihrer Strukturen, ihrer Logistik und ihrer nationalen und transnationalen Vernetzung mit anderen kriminellen Akteuren!“

• Im BKA setzten sie auf eine intensive nationale sowie internationale Zusammenarbeit – national etwa im „BKA-Kompetenzzentrum für digitale Finanzermittlungen“ oder der „Gemeinsamen Plattform der OK-Bekämpfung“ (GPOK).

„Wir beteiligen uns außerdem an internationalen Projekten wie einer ,Operational Taskforce’ bei EUROPOL zur Bekämpfung des Phänomens ,Violence-as-a-Service‘ (VaaS).

Zentrale BKA-Erkenntnisse aus vorliegendem Lagebild:

• Von OK-Gruppierungen gehe weiterhin ein hohes Bedrohungspotenzial aus – unter anderem wegen einer zunehmenden Gewaltbereitschaft, auch im Öffentlichen Raum. Im Kontext des VaaS-Phänomens werben demnach kriminelle Gruppen der OK-Kategorie zudem Kinder und Jugendliche an, „die dann Drohungen, Angriffe oder Tötungen ausführen sollen“. Diese Anwerbung erfolge oft über Online-Plattformen oder Messenger-Dienste.
• In jedem fünften OK-Verfahren sei die Nutzung kryptierter Messengerdienste festgestellt worden – vorrangig auf dem Gebiet der Rauschgiftkriminalität. Die Anzahl verfügbarer kryptierter Telekommunikationsdienste für den kriminellen Gebrauch nehme weiter zu. Die Entschlüsselung kryptierter Täterkommunikation bleibe damit zentraler Bestandteil für eine erfolgreiche OK-Bekämpfung.
• Der durch OK-Gruppierungen verursachte Gesamtschaden habe 2024 bei 2,6 Milliarden Euro gelegen. Über zwei Drittel des insgesamt verursachten Schadens durch OK-Gruppierungen seien im Berichtsjahr auf den Phänomenbereich „Cybercrime“ entfallen, obwohl entsprechende Gruppierungen lediglich vier Prozent der Ermittlungsverfahren im Jahr 2024 ausgemacht hätten.
• Die festgestellte gewaschene Geldsumme sei 2024 auf 230,5 Millionen Euro gestiegen. Dieser Anstieg sei insbesondere auf kriminelle Aktivitäten von Cybercrime-Gruppierungen und den Einsatz dogenannter Krypto-Mixern zurückzuführen. Solche Dienste würden auch als „Crime-as-a-Service“ (CaaS) angeboten. Damit gehe eine zunehmende Professionalisierung in den jeweiligen Deliktsbereichen einher.

BKA verfolgt mit Kooperationspartnern ganzheitlichen Bekämpfungsansatz

Ein wesentlicher Bestandteil des Vorgehens gegen OK auf nationaler Ebene sei die seit 2023 bestehende GPOK. Diese Plattform diene dem schnellen bundesweiten Inormationsaustausch zwischen den OK-Dienststellen von Bund und Ländern.

• Das im BKA eingerichtete „Kompetenzzentrum für digitale Finanzermittlungen“ ermögliche den Austausch zu Neuerungen, Entwicklungen oder Modi Operandi zwischen nationalen und internationalen Strafverfolgungsbehörden sowie Stakeholdern aus betroffenen Sektoren und Unternehmen der Privatwirtschaft. Dieses Kompetenzzentrum optimiere die strategische und operative Zusammenarbeit aller relevanten Akteure und unterstütze Ermittlungen zu komplexen virtuellen Zahlungssystemen.
• Um mögliche Drahtzieher zu identifizieren und Minderjährige zu schützen, arbeiteten neben dem BKA und EUROPOL weitere Dienststellen aus zehn europäischen Staaten seit April 2025 in einer „Operational Task Force“ zur Bekämpfung des VaaS-Phänomens zusammen.

Im internationalen Kontext werde auch über die „European Multidisciplinary Platform Against Criminal Threats“ (EMPACT) mit gemeinsam abgestimmten Maßnahmen auf Kriminalitätsentwicklungen reagiert. Dieser europäische Rahmen ergänze die bi- und multilateralen Kooperationen mit den Sicherheitsbehörden der EU-Mitgliedstaaten sowie weiteren relevanten Organisationen – wie eben beispielsweise EUROPOL.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA: Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Bundeskriminalamt
Bundeslagebild Organisierte Kriminalität 2024

Bundeskriminalamt, 19.08.2025
BKA bekämpft als Teil der Operational Taskforce GRIMM das Phänomen “Violence-as-a-Service”

EUROPOL
Über Europol / Europa sicherer machen

CEPOL EUROPEAN UNION AGENCY FOR LAW ENFORCEMENT TRAINING
European Multidisciplinary Platform Against Criminal Threats (EMPACT)

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden

[datensicherheit.de, 27.09.2025] Laut einer aktuellen Meldung des Bundeskriminalamts (BKA) kann im Kontext der internationalen Fahndungskampagne „Identify Me“ ein weiterer Erfolg vermeldet werden: Demnach konnten Sicherheitsbehörden nun eine weitere bislang unbekannte getötete Frau als 31-jährige russische Staatsangehörige identifizieren. Die als „Frau in Pink“ bezeichnete bislang unbekannte Tote war am 3. Juli 2005 an einer Straße in Viladecans bei Barcelona in Spanien aufgefunden worden. „Sie trug pinke Kleidung und Schuhe und war zu diesem Zeitpunkt erst weniger als 24 Stunden tot. Beweise deuteten damals darauf hin, dass die Leiche in den zwölf Stunden vor der Entdeckung bewegt wurde.“ Trotz Ermittlungen konnte ihre Identität über zwei Jahrzehnte lang nicht aufgeklärt werden – jetzt gelang der Durchbruch in diesem Fall.

Abbildung: BKA

Fälle in Deutschland: Das BKA bittet hierzulande aktuell um Mithilfe bei der Klärung von neun Identitäten

Im Rahmen von „Identify Me“ meldeten spanische Behörden den Fall an INTERPOL

Im Rahmen der Fahndungskampagne „Identify Me“ hatten spanische Behörden den Fall 2024 an INTERPOL übermittelt. „So bekamen 196 Mitgliedsstaaten die biometrischen Daten zur Verfügung gestellt und konnten sie mit den Daten ihrer jeweiligen nationalen Datenbanken abgleichen.“

• 2025 schließlich stellte die türkische Polizei bei einem Abgleich der Fingerabdrücke eine Übereinstimmung mit den Daten einer russischen Staatsbürgerin fest. Diese konnte anschließend durch eine Verwandtschafts-DNA-Analyse bestätigt werden.

Diese Identifizierung ist laut BKA der dritte Erfolg der internationalen Fahndungskampagne „Identify Me“. Bisher konnte mittels dieser Kampagne bereits 2023 eine 31-jährige Britin in Belgien identifiziert werden – „im März 2025 folgte die Identifizierung einer 33-jährigen Frau aus Paraguay in Spanien“.

„Identify Me“ – mit erneutem Fahndungsaufruf erhofft sich die Polizei entscheidende Hinweise aus der Bevölkerung

Im Oktober 2024 wurde die internationale Fahndungskampagne „Identify Me“ mit sechs europäischen Ländern (Belgien, Deutschland, Frankreich, Italien, Niederlande und Spanien) fortgesetzt. Gemeinsam mit INTERPOL wird das Ziel verfolgt, die Identität von weiteren 46 Frauen noch klären zu können.

• „Die meisten dieser Frauen wurden entweder ermordet oder sind unter zweifelhaften oder ungeklärten Umständen gestorben. Einige Fälle liegen bereits Jahrzehnte zurück und haben mutmaßlich internationale Bezüge.“ Mit dem erneuten Fahndungsaufruf erhofft sich die Polizei entscheidende Hinweise aus der Bevölkerung, die zur Identifizierung der noch unbekannten Frauen beitragen können.

„Helfen auch Sie mit: Damit auch die verbleibenden 44 toten unbekannten Frauen ihre Namen zurückerhalten, sind die Polizeien auf Ihre Hinweise angewiesen! Sollten Sie Informationen oder Hinweise zu den unbekannten Toten haben, bitten wir Sie dringend, sich zu melden.“

Weitere Informationen zum Thema:

BKA
Identify Me / Kampagne zur Identifizierung weiblicher Opfer von Tötungsdelikten

BKA
Identify Me / Die deutschen Fälle

INTERPOL
Identify Me / Help us identify these unknown women whose bodies were found in Europe in recent decades

YouTube, INTERPOL, 08.10.2024
International appeal to uncover identities of 46 deceased women

INTERPOL
I-Familia / Identifying missing persons globally through family DNA matching

datensicherheit.de, 26.03.2025
Identify Me: BKA meldet weiteren Fahndungserfolg der Kampagne / Nach Angaben des Bundeskriminalamts konnte nun im Kontext von „Identify Me“ eine bisher unbekannte Tote in Spanien identifiziert werden