[datensicherheit.de, 02.12.2025] Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und die Kantonsstaatsanwaltschaft Zürich haben nach eigenen Angaben am 26. November 2025 in enger Zusammenarbeit mit dem Bundeskriminalamt (BKA), der Stadt- und der Kantonspolizei Zürich sowie EUROPOL die Serverinfrastruktur des „Bitcoin“-Mixer „cryptomixer.io“ beschlagnahmt und die Plattform erfolgreich abgeschaltet. Dabei seien „Krypto-Währungen“ im Wert von umgerechnet rund 25 Millionen Euro sichergestellt worden.

Abbildung: BKA

„Operation Olympia“: Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen diesen Sicherstellungshinweis veröffentlicht

BKA: Web-Plattform galt als eine der ältesten und größten „Bitcoin“-Mixer

Diese seit 2016 aktive Web-Plattform habe als eine der ältesten und größten bestehenden „Bitcoin“-Mixer gegolten. Solche Dienste werden demnach zur Verschleierung von Finanzströmen genutzt, wobei „Krypto-Währungen“ anonym zur Ein- und Auszahlung kämen.

• Die Betreiber dieser Plattform hätten verschiedene Maßnahmen eingesetzt, um eine Rückverfolgbarkeit der Zahlungsströme gezielt zu erschweren. Diese Eigenschaft, sowie ausdrücklich ausgeschlossene Maßnahmen zur Identifikation von Kunden, hätten „cryptomixer.io“ zu einem beliebten Geldwäscheservice für die „Underground Economy“ gemacht.

„cryptomixer.io“ habe einen Umsatz in Milliardenhöhe gemacht, wobei der dringende Verdacht bestehe, dass ein Großteil der dort getauschten Vermögenswerte kriminellen Ursprungs gewesen sei. Den Betreibern von „cryptomixer.io“ werde nun daher „gewerbsmäßige Geldwäsche“ sowie das „Betreiben einer kriminellen Handelsplattform im Internet“ vorgeworfen.

BKA und EUROPOL steuerten umfassende Expertise aus dem Phänomenbereich „Cybercrime“ bei

In der Schweiz seien nun die zugehörige Server-Infrastruktur sowie mehrere E-Mail-Accounts beschlagnahmt worden. Dabei sei umfangreiches Datenmaterial von einem Filehosting-Dienst als Beweismittel gesichert und das zugehörige Konto deaktiviert worden.

• Die dabei gewonnenen Erkenntnisse würden auch zukünftig zur Aufklärung weiterer Cyberstraftaten beitragen. Die Ermittlungen seien gemeinsam von der Generalstaatsanwaltschaft Frankfurt am Main – ZIT – und der Kantonsstaatsanwaltschaft Zürich geleitet worden.

BKA und EUROPOL hätten umfassende Expertise aus dem Phänomenbereich „Cybercrime“ beigesteuert und ein gemeinsames Ermittlungsteam mit den federführenden eidgenössischen Behörden, der Stadtpolizei Zürich und der Kantonspolizei Zürich gebildet. EUROJUST sowie US-amerikanische und auch weitere europäische Behörden seien ebenfalls in die Ermittlungen eingebunden gewesen.

BKA-Vize-Präsidentin sieht bedeutsamen Schritt internationaler Bekämpfung von Online-Geldwäsche

Die Vize-Präsidentin des BKA, Martina Link, kommentiert: „Diese Operation ist ein weiterer, bedeutsamer Schritt bei der internationalen Bekämpfung von Online-Geldwäsche durch Krypto-Mixer. Wir begegnen ,Cybercrime’ international koordiniert, kombinieren digitale Spuren und erhöhen das Risiko für die Täter immer weiter.“

• ZIT-Leiter Oberstaatsanwalt Dr. Benjamin Krause führt aus: „Erneut konnte der Ansatz der ,disruptiven Strafverfolgung’ von organisierter ,Cybercrime’ mit der Beschlagnahme von kriminell genutzter IT-Infrastruktur und der Sicherstellung von ,Krypto-Währungen’ als Taterträge erfolgreich umgesetzt werden.“

Auch wenn die handelnden Personen bislang noch nicht hätten identifiziert werden können, stelle bereits die Abschaltung dieses kriminellen Dienstes und der Entzug erheblicher Vermögenswerte aus der kriminellen Szene einen relevanten Erfolg der Strafverfolgungsbehörden dar.

Weitere Informationen zum Thema:

Bundeskriminalamt
Aufgabenbereiche des BKA / Nationale und internationale Zusammenarbeit, Ermittlungen, Forschung und Entwicklung, Verwaltung und Personenschutz – erfahren Sie hier mehr zu den vielfältigen Aufgabenbereichen der Kriminalpolizei des Bundes

Bundeskriminalamt
Vizepräsidentin Martina Link

Bundeskriminalamt, 01.12.2025
Online-Geldwäschedienst „cryptomixer.io“ abgeschaltet / Der Vorwurf: gewerbsmäßige Geldwäsche sowie Betreiben einer kriminellen Handelsplattform im Internet

Bundeskriminalamt (BKA)
Operation Olympia

Staatsanwaltschaften Hessen
GStA: Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)

Linkedin
Benjamin Krause

Direktion der Justiz und des Innern
Staatsanwaltschaft

EUROPOL
Über Europol / Europa sicherer machen

Stadt Zürich, Stadtpolizei
Die Stadtpolizei Zürich (Stapo) ist während 365 Tagen im Jahr rund um die Uhr für Zürich und seine Bevölkerung da. Sie sorgt für Sicherheit und Ordnung

Sicherheitsdirektion
Kantonspolizei Zürich

EUROJUST
Wer wir sind

datensicherheit.de, 09.11.2025
Operation Chargeback: BKA meldet erfolgreiches International koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke / Das BKA weist in diesem Zusammenhang auf den Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister hin

datensicherheit.de, 26.10.2025
BKA: Innere Sicherheit erfordert entschlossene Bekämpfung Organisierter Kriminalität / Das Bundeskriminalamt (BKA) hat das Bundeslagebild „Organisierte Kriminalität 2024“ veröffentlicht – Phänomen „Violence-as-a-Service“ adressiert Kinder und Jugendliche

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

[datensicherheit.de, 09.11.2025] Das Bundeskriminalamt (BKA) hat am 4. November 2025 einen weiteren Ermittlungserfolg gemeldet: Es habe sich um ein international koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke gehandelt („Operation Chargeback“) – das BKA weist in diesem Zusammenhang auf den „Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister“ hin.

Abbildung: BKA

„Operation Chargeback“: Modus Operandi der Beschuldigten

Beschuldigte sollen laut BKA Kreditkartendaten von Geschädigten aus 193 Ländern missbraucht haben

Die „Landeszentralstelle Cybercrime“ (LZC) der Generalstaatsanwaltschaft Koblenz und das BKA sind demnach an diesem Tag in einer international koordinierten Aktion gegen mutmaßliche Betrugs- und Geldwäschenetzwerke vorgegangen.

• Dabei seien zahlreiche Objekte in Deutschland, Italien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den USA und Zypern durchsucht und mehrere Personen festgenommen worden.

Den Beschuldigten werde vorgeworfen, Kreditkartendaten von Geschädigten aus 193 Ländern genutzt zu haben, um mehr als 19 Millionen Abonnements über professionell betriebene Schein-Webseiten abzuschließen.

BKA schätzt Schaden auf mittleren dreistelligen Millionenbetrag

Zudem bestehe der Verdacht, dass die Beschuldigten zur Abwicklung von Zahlungen vier große deutsche Zahlungsdienstleister kompromittiert hätten.

• Der tatsächlich eingetretene Schaden soll sich laut BKA „auf einen mittleren dreistelligen Millionenbetrag“ belaufen.

Die Ermittlungen seien in enger Zusammenarbeit und mit großer Unterstützung der „Financial Intelligence Unit“ (FIU) sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfolgt.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag: Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

RheinlandPfalz, GENERALSTAATSANWALTSCHAFT KOBLENZ
Landeszentralstelle Cybercrime (LZC)

ZOLL
FIU / Im Überblick: Die Financial Intelligence Unit (FIU) analysiert als Zentralstelle für Finanztransaktionsuntersuchungen Verdachtsmeldungen nach dem Geldwäschegesetz. Informationen zu den Verfahrensabläufen und zur verwendeten Software erhalten Sie auf den folgenden Seiten.

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht
Die BaFin: Die Bundesanstalt für Finanzdienstleistungsaufsicht – kurz BaFin – vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht, 05.11.2025
„Operation Chargeback“: 18 Festnahmen bei international koordiniertem Vorgehen gegen mutmaßliche Betrugs- und Geldwäschenetzwerke – Verdacht des systematischen Missbrauchs von Zahlungsdienstleistern

Bundeskriminalamt, 05.11.2025
„Operation Chargeback“: International koordiniertes Vorgehen von Strafverfolgung und Finanzaufsicht und Financial Intelligence Unit gegen mutmaßliche Betrugs- und Geldwäschenetzwerke. Mehrere Festnahmen wegen Verdachts des systematischen Missbrauchs von Zahlungsdienstleistern und bedeutender Ermittlungserfolg im Zusammenhang mit internationalem Finanzbetrug.

datensicherheit.de, 30.01.2025
Laut BioCatch-Studie wurden 2024 wurden fast zwei Millionen Geldwäschekonten enttarnt / BioCatch-Erkenntnis aus der Studie: Kriminelle rekrutieren vor allem junge Menschen im Alter von 25 bis 35 Jahren als „Money Mules“

datensicherheit.de, 19.09.2024
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy / BKA und ZIT konnten 47 in Deutschland gehostete cyber-kriminelle Exchange-Services abschalten

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

datensicherheit.de, 23.08.2019
E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet / Nur Spitze des Eisbergs, sowohl in Bezug auf direkte als auch indirekte Schäden

[datensicherheit.de, 26.06.2025] BioCatch hat am 18. Juni 2025 seinen ersten „Dark Economy Report“ veröffentlicht. Diesem liegt eine Umfrage mit 800 Experten in 17 Ländern auf fünf Kontinenten zugrunde, wie die Schattenwirtschaft das globale Finanzsystem zur Geldwäsche nutzt. Demnach wird Finanzkriminalität durch KI-Tools (78%), Soziale Medien (76%) und DarkWeb-Foren (73%) komplexer, schneller und schwerer erkennbar.

Foto: BioCatch

BioCatch-CEO Gadi Mazor: Millionen Geldwäsche-Konten sind im globalen Finanzsystem verborgen!

89 Prozent der Befragten fordern stärkere regulatorische Eingriffe gegen Geldwäsche

Fast 80 Prozent der 800 befragten Führungskräfte stammen laut BioCatch aus den Bereichen Betrugsmanagement, Anti-„Money Laundering“ sowie Risiko- und „Compliance“-Management. „Es kamen 316 Antworten aus Europa und dem Nahen Osten, 242 aus Lateinamerika, 121 aus Nordamerika und 121 aus dem asiatisch-pazifischen Raum.“ Die Umfrage sei auf Englisch, Deutsch, Französisch, Spanisch und Portugiesisch durchgeführt worden – die Daten wurden vom 12. bis 25. März 2025 mit einer Fehlermarge von +/- 3,4 Prozentpunkten erhoben worden.

Die zentralen Ergebnisse aus dem vorliegenden „Dark Economy Report“: 89 Prozent der Befragten forderten stärkere regulatorische Eingriffe gegen Geldwäsche. Der Grund: „Die Methoden der Täter entwickeln sich rasant weiter – viele Finanzinstitute haben Mühe, mit dieser Geschwindigkeit Schritt zu halten.“ Fast die Hälfte der Befragten gebe an, dass ihr Unternehmen jährlich mehr als zehn Millionen US-Dollar durch Betrug verliere. Acht Prozent meldeten sogar Verluste von über 50 Millionen US-Dollar pro Jahr.

Weitere zentrale Ergebnisse aus dem „Dark Economy Report 2025“ von BioCatch:

• Neue Technologien als Treiber
  Laut den Befragten sind KI-Tools (78%), Soziale Medien (76%) und DarkWeb-Foren (73%) zentrale Faktoren, welche Finanzkriminalität komplexer, schneller und schwerer erkennbar machten.
• Schattenwirtschaft im Fokus
  84 Prozent hielten gezielte Maßnahmen gegen die Schattenfinanzstrukturen für erforderlich.
• Globaler Erfolg, lokale Skepsis
  Mehr als drei Viertel (77%) sähen Fortschritte im Kampf der Banken gegen Finanzkriminalität – aber nur 55 Prozent glaubten, dass ihre eigene Organisation spürbaren Einfluss nehme.
• Strukturelle Schwächen bei Anti-„Money-Laundering“ (AML)
  61 Prozent sagten, dass ein Fall von Geldwäsche häufig mit weiteren Fällen zusammenhänge. „Dennoch geben 41 Prozent an, dass ihre Organisation Ermittlungen meist auf einzelne Konten beschränkt.“
• Kriminelle Gruppen
  Nur 13 Prozent der Befragten glaubten, dass Einzelpersonen häufiger für Betrugsfälle verantwortlich seien als organisierte Gruppen.
• Betrug als Bindeglied zu Schwerstkriminalität
  83 Prozent sähen enge Verbindungen zwischen Betrug, Terrorismusfinanzierung, Menschen- und Drogenhandel.

Geldwäsche macht kriminelle Gewinne nutzbar

Laut dem „Global Financial Crime Report“ von Nasdaq wurden allein 2023 weltweit 3,1 Billionen US-Dollar an illegalen Geldern durch das Finanzsystem geschleust. „Millionen Geldwäsche-Konten sind im globalen Finanzsystem verborgen. Sie sind das entscheidende Bindeglied zwischen kriminellen Operationen und der Realisierung ihrer Gewinne“, erläutert Gadi Mazor, CEO von BioCatch.

Er führt weiter aus: „Im Kampf gegen Finanzkriminalität ist es entscheidend, diese Konten frühzeitig zu erkennen – bevor sie überhaupt für Geldwäsche genutzt werden. Dafür braucht es kontinuierliche Innovation, einen echten Paradigmenwechsel hin zu proaktiven Ansätzen und eine sektorübergreifende Zusammenarbeit, wie wir sie bisher nicht kannten.“

BioCatch-Kunden haben 2024 über zwei Millionen Geldwäsche-Konten identifiziert

Der nun vorliegende Bericht „Insights into the invisible: Perspectives on evolving fraud and AML challenges“ zeigt laut Mazor: In nahezu allen untersuchten Regionen nähmen Betrugsversuche weiter zu – mit Ausnahme des asiatisch-pazifischen Raums.

„BioCatch-Kunden haben 2024 über zwei Millionen Geldwäsche-Konten identifiziert und Maßnahmen ergriffen“, ergänzt Thomas Peacock, „Director of Global Fraud Intelligence“ bei BioCatch. Dieses Jahr seien bereits über 500.000 solcher zur Geldwäsche genutzten Konten entdeckt worden. Peacock gibt abschließend zu bedenken: „Die Zahl steigt weiter – und die Realität ist: Kriminelle nutzen nahezu jedes große Finanzinstitut zur Durchführung von Geldwäsche.“

Weitere Informationen zum Thema:

BioCatch, 18.06.2025
The Dark Economy Survey / Insights into the invisible: Perspectives on evolving fraud and AML challenges

BioCatch
Werden Sie zum Helden des Kundenerlebnisses

Nasdaq, 16.01.2024
Nasdaq Releases First Global Financial Crime Report, Measuring the Scale and Human Impact of Financial Crime

datensicherheit.de, 16.04.2025
DORA macht deutlich: Europas Finanzsektor benötigt neue digitale Risikokultur / Cyber-Sicherheit längst kein technisches Randthema mehr, sondern elementarer Bestandteil der Finanzstabilität

datensicherheit.de, 07.04.2025
Finanzdienstleistungen: Gedanken zur vorteilhaften und sicheren KI-Nutzung / Marco Eggerling sieht Finanzdienstleistungssektor an kritischem Punkt, da er zunehmend gezwungen ist, KI einzusetzen

datensicherheit.de, 06.02.2025
Finanzsektor: Herausforderungen und zugleich Chancen durch DORA / Zahlreiche Unternehmen im Finanzsektor benutzen veraltete IT-Systeme, die nicht in der Lage sind, den hohen DORA-Anforderungen zu genügen

datensicherheit.de, 24.04.2024
Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI / Zwar nutzen Finanzinstitute KI-Werkzeuge zur Cyber-Verteidigung – aber auch KI-gestützte Angriffe nehmen weiter zu

[datensicherheit.de, 30.01.2025] Eine aktuelle Studie decke den Umfang und das Ausmaß des Geldwäscheproblems innerhalb des globalen Finanzsystems auf: BioCatch, weltweit aktiv auf dem Gebiet digitaler Betrugserkennung, hat demnach „alarmierende Berichte“ über nahezu zwei Millionen Konten von Geldkurieren – sogenannter Money Mules – erhalten. Zur Untersuchung werde fortschrittliche Verhaltensintelligenz genutzt, um Finanzkriminalität zu identifizieren und zu verhindern. Befragt worden seien 257 Finanzinstitute in 21 Ländern auf fünf Kontinenten, welche die „Anti-Betrugs-, Betrugs- und Finanzkriminalitätslösungen des Unternehmens“ 2024 eingesetzt hätten. „Die Metapher von der ,Spitze des Eisbergs’ ist abgedroschen und überstrapaziert“, kommentiert Tom Peacock, „Director of Global Fraud Intelligence“ bei BioCatch. Aber: Diese zwei Millionen von ihren Kunden gemeldeten Konten im Jahr 2024 stellten wahrscheinlich nur einen Bruchteil der Geldwäschekonten dar, welche im vergangenen Jahr bei den 44.000 Finanzinstituten weltweit entweder in Gebrauch gewesen seien oder geruht hätten.

BioCatch-Studie liefert aufschlussreichen Einblick in die komplexen Strategien Organisierter Kriminalität

Die BioCatch-Studie mit dem Titel „Global money mule networks: Using behavioral and device intelligence to shine a light on money laundering“ liefere einen aufschlussreichen Einblick in die komplexen Strategien Organisierter Kriminalität (OK). „Sie beleuchtet, wie verschiedene Geldkurier-Typen in weitverzweigten Netzwerken zusammenarbeiten, um illegal erworbene Gelder zu waschen. Mittels Verhaltens- und Geräteintelligenz deckt die Untersuchung die raffinierten Methoden auf, die Kriminelle zur Geldwäsche einsetzen.“

Kevin Donovan, „Senior Vice President of Emerging Solutions“ bei BioCatch, führt aus: „Eine der wichtigsten Erkenntnisse, die wir während der Zusammenarbeit mit Finanzinstituten mithilfe unserer Lösung zur Erkennung sogenannter Money-Mule-Konten erzielt haben, war, wie solche Konten Betrug, Finanzkriminalität und Geldwäsche miteinander verbinden.“ Während Europol 90 Prozent der Geldkuriere mit Cyber-Kriminalität in Verbindung bringe, würden mit den restlichen Konten die Erlöse aus einer Vielzahl anderer Straftaten „gewaschen“. Donovan betont: „Und sie sind alle Teil desselben kriminellen ,Ökosystems’. Betrüger beschäftigen Opfer von Menschenhandel. Opfer von Anlagebetrug fungieren als Geldkuriere.“

Überblick: NASDAQ-Erkenntnisse und Ergebnisse der BioCatch-Studie

Laut dem „NASDAQ Global Financial Crime Report 2024“ seien allein im vergangenen Jahr 3,1 Billionen US-Dollar (2,95 Billionen Euro) an illegalen Geldern durch das globale Finanzsystem geflossen.

Weitere zentrale Ergebnisse der BioCatch-Studie:

1. Junge Menschen sind am meisten gefährdet
Fast zwei Drittel der Geldkuriere in Großbritannien seien jünger als 30 Jahre. In den USA sei die Wahrscheinlichkeit am größten, dass sich 25- bis 35-Jährige – unwissentlich oder absichtlich – als Geldkuriere meldeten, oftmals geködert durch die Aussicht auf einen Nebenjob.

2. Die meisten sind sich möglicher Strafen nicht bewusst
Die durchschnittliche Strafe für Geldwäsche betrage in den USA 71 Monate. In Großbritannien drohten bis zu 14 Jahre Gefängnis und in Australien zwölf Monate bis lebenslänglich hinter Gittern.

3. „Money Mules“ sind billig
Australische Banden zahlten ihren „Geldeseln“ für die Geldwäsche nur 500 AU-Dollar (ca. 300 Euro) für die uneingeschränkte Nutzung ihrer Bankkonten.

4. Fälle von Geldwäsche nehmen zu
Zwischen 2019 und 2023 sei die Zahl der Geldwäschefälle in den USA um 14 Prozent gestiegen. Die Zunahme könnte auf erhöhte Aufmerksamkeit, verbesserte Aufdeckungsmethoden oder die wachsende Popularität der angewendeten Kriminalität zurückzuführen sein.

Weitere Informationen zum Thema:

BioCatch
BioCatch Report: Global money mule networks / Using behavioral and device intelligence to shine a light on money laundering

Nasdaq
Global Financial Crime Report / Insights at the Intersection of Financial Crime Data & Real Survivor Stories

datensicherheit.de, 19.09.2024
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy / BKA und ZIT konnten 47 in Deutschland gehostete cyber-kriminelle Exchange-Services abschalten

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

datensicherheit.de, 10.07.2018
KI-Einsatz zur Bekämpfung der Geldwäsche bei Online-Glücksspielen / City, University of London, stellt Whitepaper vor

[datensicherheit.de, 19.09.2024] Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben nach eigenen Angaben 47 in Deutschland gehostete, für cyber-kriminelle Zwecke genutzte Exchange-Services abgeschaltet. Es handelte sich demnach um Plattformen, auf denen herkömmliche Währungen und Krypto-Währungen umgetauscht werden konnten. Den Betreibern werde vorgeworfen, bewusst durch mangelhafte Umsetzung von gesetzlichen Vorgaben zur Geldwäschebekämpfung (sog. Know-Your-Customer-Prinzip) in großem Stil die Herkunft kriminell erlangter Gelder verschleiert und sich somit der Geldwäsche und dem Betreiben krimineller Handelsplattformen im Internet gemäß §§ 127, 261 Abs. 1 Satz 1 Nr. 2 und Abs. 4 StGB strafbar gemacht zu haben.

Schlag gegen relevantesten Bausteine der cyber-kriminellen Wertschöpfungskette

Konkret hätten die Exchange-Services Tauschgeschäfte ohne Durchlaufen eines Registrierungsprozesses und ohne Prüfung von Identitätsnachweisen („Know-Your-Customer“-Prinzip) ermöglicht. Das Angebot sei darauf ausgerichtet gewesen, schnell, einfach und anonym sogenannte Krypto-Währungen untereinander oder in digitale Währungen zu tauschen, um so deren Herkunft zu verschleiern.

„Exchange-Services, die solche anonymen Finanztransaktionen und somit Geldwäsche ermöglichen, stellen einen der relevantesten Bausteine in der kriminellen Wertschöpfungskette des Phänomenbereichs Cybercrime dar.“ Unter den Nutzern befänden sich Ransomware-Gruppierungen, DarkNet-Händler und Botnetz-Betreiber, welche über solche Dienste erpresstes Lösegeld oder andere Taterträge in den regulären Währungskreislauf einbrächten, um dann das kriminell erlangte Geld verwerten zu können.

Cyber-Kriminelle im Ausland für deutsche Strafverfolgung oftmals unerreichbar

„Im Zuge der Maßnahmen konnten BKA und ZIT sowohl umfangreiche Nutzer- als auch Transaktionsdaten von den abgeschalteten Exchange-Services sicherstellen.“ Diese Daten stellten nun wertvolle Ermittlungsansätze bei der Bekämpfung von Cybercrime dar. Um der Cyber-Kriminalität nachhaltig zu begegnen, seien personelle Ermittlungen, also die Identifizierung und erfolgreiche Verfolgung von Straftätern, ein wichtiger und effektiver Ansatz. „Da sich Cyber-Kriminelle jedoch oftmals im Ausland aufhalten und von einigen Ländern geduldet oder sogar geschützt werden, bleiben sie für die deutschen Strafverfolgung oftmals unerreichbar.“

Daher seien die Maßnahmen der deutschen Strafverfolgungsbehörden ebenfalls darauf ausgerichtet, die Infrastruktur der Cyber-Kriminellen zu schwächen und zu zerschlagen. „Durch diesen Infrastrukturansatz konnten der ,Underground Economy’ in jüngster Vergangenheit teils beträchtliche Finanzmittel entzogen werden.“ Außerdem seien IT-Systeme und Daten sichergestellt worden, welche zu weiteren Ermittlungsansätzen geführt hätten.

Bekämpfung der Top-Bedrohungen aus dem Cyber-Raum

So sei es 2023 etwa gelungen, die Server-Infrastruktur des weltweit umsatzstärksten Krypto-Mixers im DarkNet, „ChipMixer“, zu beschlagnahmen und umgerechnet rund 90 Millionen Euro sicherzustellen. Darüber hinaus sei die Infrastruktur mehrerer krimineller Marktplätze beschlagnahmt worden – darunter „Kingdom Market“. Zudem habe 2023 die Schadsoftware „Qakbot“ und 2021 „Emotet“ vom Netz genommen werden können.

„Beide zählten zu den Top-Bedrohungen aus dem Cyber-Raum und verursachten weltweit Schäden in Höhe von mehreren hundert Millionen Euro.“ 2024 habe sich nun die internationale Operation „Endgame“ gegen gleich sechs der größten Schadsoftware-Familien gerichtet – gegen deren Infrastrukturen, konkrete Akteure und ihre Finanzmittel.

Weitere Informationen zum Thema:

Bundeskriminalamt & Generalstaatsanwaltschaft Frankfurt am Main ZIT
OPERATION FINAL EXCHANGE

Bundeskriminalamt BKA, 19.09.2024
Cybercrime: Infrastruktur von digitalen Geldwäschern der Underground Economy zerschlagen

datensicherheit.de, 15.07.2019
Kryptowährungen: Zunehmend verlockend auch für Cyber-Kriminelle / „Kryptowährung für Dummies“ gibt Einblick in „Bitcoin“, „Ethereum“, „Litecoin“, „Ripple“ u.a.

[datensicherheit.de, 16.03.2023] Laut einer Meldung des Bundeskriminalamtes (BKA) vom 15. März 2023 haben die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA an diesem Tag die in Deutschland befindliche Server-Infrastruktur des weltweit umsatzstärksten Krypto-Mixers imsogenannten Darknet, „ChipMixer“, beschlagnahmt. Neben Daten im Umfang von ca. sieben Terabyte wurden demnach „Bitcoin“ im Gegenwert von derzeit umgerechnet ca. 44 Millionen Euro sichergestellt – dies sei die „höchste bisher vorgenommene Sicherstellung von Krypto-Werten durch das BKA“.

Abbildung: BKA

BKA-Sicherstellungsbanner auf der „Tor“-Webseite des Dienstes

ChipMixer hatte seinen Nutzern vollständige Anonymität versprochen

Die Betreiber von „ChipMixer“ stehen laut BKA unter anderem im Verdacht, gewerbsmäßige Geldwäsche und eine kriminelle Handelsplattform im Internet betrieben zu haben. Bei den Ermittlungen habe das BKA eng mit dem United States Department of Justice (US DoJ), dem Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix sowie Europol kooperiert.

Bei „ChipMixer“ habe es sich um einen seit Mitte 2017 bestehenden Dienst gehandelt, der insbesondere „Bitcoin“ kriminellen Ursprungs entgegengenommen habe, um sie nach Verschleierungsvorgängen (sogenanntes Mixing) wieder auszuzahlen. Dabei seien eingezahlte Krypto-Werte zum Zwecke der Vereitelung von Ermittlungen in als „Chips“ bezeichnete einheitliche Kleinstbeträge geteilt worden. Diese „Chips“ der Nutzer seien anschließend vermengt und die Herkunft der Gelder sei somit verborgen worden. „ChipMixer“ habe seinen Nutzern vollständige Anonymität versprochen.

Auch Ransomware-Akteure nutzten ChipMixer-Dienst zur Geldwäsche

Es werde geschätzt, dass „ChipMixer“ seit 2017 Krypto-Werte in Höhe von etwa 154.000 „Bitcoin“ bzw. 2,8 Milliarden Euro „gewaschen“ habe. Ein signifikanter Teil
davon habe von „Darknet“-Marktplätzen, aus betrügerisch erlangten Krypto-Werten, von Ransomware-Gruppierungen und aus anderen kriminellen Taten gestammt.

So werde unter anderem dem Verdacht nachgegangen, dass Teile von im Zusammenhang mit der Insolvenz einer großen Krypto-Börse im Jahr 2022 entwendeten Krypto-Werten über „ChipMixer“ gewaschen wurden. Zudem hätten Transaktionen in Millionenhöhe von der im April 2022 durch die ZIT und das BKA abgeschalteten Darknet-Plattform „Hydra Market“ nachgewiesen werden können. Ebenso hätten Ransomware-Akteure wie „Zeppelin“, „SunCrypt“, „Mamba“, „Dharma“ oder „Lockbit“ diesen Dienst zur Geldwäsche genutzt.

Geldwäschedienste wie ChipMixer regelmäßig wichtiger Bestandteil bei Erpressungen durch Ransomware-Angriffe

Auf der „Tor“-Webseite des nun abgeschalteten Dienstes wurde laut BKA ein Sicherstellungsbanner veröffentlicht. Zudem sei der mutmaßliche Hauptbeschuldigte im US-Verfahren durch das FBI zur Fahndung ausgeschrieben sowie über das „Rewards for Justice Programm“ des US DoJ eine Belohnung für weitere ermittlungsrelevante Hinweise ausgelobt worden.

Dieser erneute Erfolg bei der Bekämpfung der Internetkriminalität sei ein Ergebnis innovativer Bekämpfungsstrategien gegen die weltweite Cybercrime-Industrie. „Denn: Geldwäschedienste sind regelmäßig ein wichtiger Bestandteil bei Erpressungen durch Ransomware-Angriffe. Ziel des BKA und der ZIT ist es daher, mit den in dem Verfahren gegen ,ChipMixer’ gewonnen Erkenntnissen die Aufklärung weiterer Cyber-Straftaten voranzutreiben und zu verhindern, dass deutsche Infrastrukturen zu kriminellen Zwecken mit Geldern aus illegalen Handlungen missbraucht werden.“

Weitere Informationen zum Thema:

tagesschau, 15.03.2023
„ChipMixer“ / Ermittler schalten größten Krypto-Geldwäschedienst ab

[datensicherheit.de, 11.08.2020] Laut einer aktuellen Meldung des Bundeskriminalamtes (BKA) fanden 11. August 2020 „mehrere Einsatzmaßnahmen wegen des Verdachts der Geldwäsche und der Steuerhinterziehung in mehreren Ermittlungsverfahren“ der Staatsanwaltschaft Frankfurt am Main statt.

BKA: Daten aus dem Verfahrenskomplex des Troika Laundromats begründen Verdachtslage

BKA-Einsatzkräfte durchsuchten demnach im Auftrag der Staatsanwaltschaft Frankfurt/Main (Schwerpunktstaatsanwaltschaft für Wirtschaftssachen) Räumlichkeiten einer Im- und Exportfirma sowie Wohnräume eines Beschuldigten in Brandenburg wegen des Verdachts der Geldwäsche. Dem Beschuldigten werde vorgeworfen, Gelder aus im Ausland begangenen Straftaten herrührend in den legalen Wirtschaftskreislauf in Deutschland eingebracht zu haben, um so die tatsächliche Herkunft der Taterlöse zu verschleiern. Dies solle unter anderem in der Weise erfolgt sein, „dass über die Firmenkonten betriebsfremde Zahlungen für in Russland ansässige Privatpersonen geleitet wurden“.
Ferner bestehe der Verdacht, dass von sogenannten Offshore-Gesellschaften „Gelder im Wert von mehr als sieben Millionen EURO transferiert wurden“. Die Verdachtslage für die Aufnahme der Ermittlungen gegen den Beschuldigten ergebe sich aus Daten aus dem Verfahrenskomplex des „Troika Laundromat“ – einem Geldwäsche-Netzwerk, „in dessen Zentrum die ehemalige russische Investmentbank TROIKA DIALOG steht“, welche ein Netzwerk von Offshore-Gesellschaften mit Konten bei baltischen Banken unterhalten haben solle. Das Bundeskriminalamt sei seit Anfang 2019 im Besitz von Datenbeständen zu diesem Netzwerk.

Kundendaten aus sogenannten Finanzdatenleaks führten zu BKA-Ermittlungen

In einem weiteren Verfahren ermittelten das BKA und die Finanzbehörden der Länder Hessen und Nordrhein-Westfalen unter der Sachleitung der Staatsanwaltschaft Frankfurt/Main wegen des Verdachts der Steuerhinterziehung und Geldwäsche gegen deutsche Kunden einer Bank mit Sitz in Puerto Rico: „Die Beschuldigten werden verdächtigt, mit Hilfe der Bank Offshore-Gesellschaften gegründet zu haben, um Kapitalerträge vor dem deutschen Fiskus zu verbergen und die dafür anfallenden Steuern zu hinterziehen.“
Im Zuge dieser Ermittlungen hätten am 11. August 2020 Durchsuchungen in den Wohnräumen von sechs deutschen Beschuldigten in Hessen (Wiesbaden, Frankfurt am Main, Hattersheim, Neu-Anspach, Oberursel, Schwalbach am Taunus) und Nordrhein-Westfalen (Bonn) sowie weitere Maßnahmen bei mehreren Banken im gesamten Bundesgebiet stattgefunden. Ziel der Durchsuchungsmaßnahmen sei es gewesen, Beweismittel über nicht versteuerte Auslandseinkünfte der Beschuldigten zu erlangen und die tatsächlichen wirtschaftlichen Verhältnisse der Offshore-Gesellschaften in den „Steueroasen“ aufzuklären, insbesondere die wirtschaftlich Berechtigten der jeweiligen Offshore-Gesellschaften festzustellen. Ermittlungen gegen weitere deutsche Kunden der Bank dauerten an – deren Ausgangspunkt seien Kundendaten aus sogenannten Finanzdatenleaks.

Weitere Informationen zum Thema:

datensicherheit.de, 13.07.2020
BKA-Dunkelfeldforschung: SkiD-Umfrage startet

datensicherheit.de, 01.04.2020
BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus

[datensicherheit.de, 22.06.2017] Der FIU-Jahresbericht für das Jahr 2016 verzeichnet nach Angaben des Bundeskriminalamtes (BKA) mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Der vorliegende FIU-Jahresbericht 2016 ist laut BKA der letzte aus dem eigenen Hause – am 26. Juni 2017 werde die FIU in den Geschäftsbereich der Generalzolldirektion und damit in das Ressort des Bundesfinanzministeriums verlagert.

Deliktsbereich „Betrug“ auf Platz 1

Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen seien nach dem Geldwäschegesetz an die Financial Intelligence Unit (FIU) übermittelt worden – der Großteil davon von den Kreditinstituten.
Mit 38 Prozent seien die meisten Bezüge zum Deliktsbereich „Betrug“ festgestellt worden. Darunter fielen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud.
Durch die direkt aus den Verdachtsmeldungen gewonnenen Erkenntnisse und den anschließenden verfahrensunabhängigen Finanzermittlungen hätten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69,8 Millionen Euro sichergestellt – zehn Prozent mehr als im Vorjahr.

FIU-Dienststellen weltweit eng vernetzt

Die FIU-Dienststellen seien weltweit eng vernetzt. Wie wichtig dies sei, habe sich in einem Fall von CEO-Fraud im letzten Jahr gezeigt. Hierbei sei zusätzlich rund eine Million Euro im Ausland gesichert und innerhalb kürzester Zeit zurückgeführt worden.
Die Mitarbeiterin eines Unternehmens in Deutschland habe diesen Betrag zuvor ins Ausland überwiesen – sie sei einem Betrüger aufgesessen, der sich als Geschäftsführer ausgegeben und sie unter einem Vorwand zu der Überweisung veranlasst habe.

Terrorismusbekämpfung auch 2016 erneut im Fokus

Auch die Terrorismusbekämpfung habe 2016 erneut im Fokus der FIU gestanden: Allein seit Juli 2016 habe es mehr Terroranschläge mit islamistischem Hintergrund in Deutschland als im gesamten Jahrzehnt zuvor gegeben.
Im Nachgang zu diesen Taten habe die FIU zahlreiche Geldwäscheverdachtsmeldungen erhalten, die deutlich machten, dass die Terroristen nicht vollständig im Verborgenen agierten, sondern auch am Finanzmarkt teilgenommen und dort ihre Spuren hinterlassen hätten.
Herausforderung und Aufgabe für die Zukunft sei es daher, auffällige Verhaltensmuster bei Finanztransaktionen mit terroristischem Hintergrund bereits im Vorfeld besser zu erkennen und damit geeignete Parameter für eine nachhaltige Prävention zur Verfügung stellen zu können.

Verdachtsmeldung vor allem im Bereich der OK-Bekämpfung hilfreich

Die FIU im BKA blickt nach eigenen Angaben auf eine „erfolgreiche Arbeit im Bereich der Verbrechensbekämpfung“ zurück: Seit ihrer Gründung im August 2002 bis Ende 2016 seien insgesamt über 210.000 Geldwäscheverdachtsmeldungen an die FIU übermittelt worden. Zusammen mit den dafür ebenfalls zuständigen Spezialdienststellen der Bundesländer seien die übermittelten Geldwäscheverdachtsmeldungen einer lückenlosen Analyse unterzogen worden.
Das Instrument der Verdachtsmeldung habe sich vor allem im Bereich der Bekämpfung der Organisierten Kriminalität (OK) als hilfreich erwiesen. In den letzten 10 Jahren seien insgesamt 107 OK-Verfahren eingeleitet worden, denen eine Geldwäscheverdachtsmeldung zugrunde gelegen habe. Das seien durchschnittlich fünf Prozent aller in Deutschland geführten OK-Verfahren.

Weitere Informationen zum Thema:

Financial Intelligence Unit (FIU) Deutschland
Jahresbericht 2016

[datensicherheit.de, 07.12.2011] Identifizierungspflichten beim Erwerb von elektronischem Geldes sollten erst ab einem Schwellenwert von 100 Euro im Monat vorgeschrieben werden, so der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit:
Anders als ursprünglich von der Bundesregierung vorgesehen, werde damit die von Peter Schaar im Gesetzgebungsverfahren aufgestellte, von den Datenschutzbeauftragten der Länder unterstützte Forderung jedenfalls teilweise erfüllt. Der Deutsche Bundestag hat am 1. Dezember 2011 das Gesetz zur Optimierung der Geldwäscheprävention mit breiter Zustimmung angenommen. Mit diesem Gesetz sollten laut der Begründung festgestellte Defizite bei geldwäscherechtlichen Normen beseitigt werden. Der ursprünglich von der Bundesregierung vorgelegte Gesetzentwurf habe in den Ausschussberatungen zahlreiche Änderungen erfahren, berichtet Schaar. So sei zunächst vorgesehen gewesen, dass beim Vertrieb von elektronischem Geld (E-Geld) unabhängig vom Wert umfangreiche Kundinnen- und Kundendaten erheben werden sollten – beispielsweise wäre eine Tankstelle bereits beim Verkauf einer E-Geld-Karte im Wert von fünf Euro verpflichtet gewesen, Namen, Geburtsdatum und Anschrift zu erheben und für mindestens fünf Jahre aufzubewahren.
In den Beratungen der Bundestagsausschüsse habe erreicht werden können, dass nunmehr einen Schwellenwert von 100 Euro festzulegen. Nur wenn dieser Wert überschritten wird, bestehe eine Identifizierungspflicht, so Schaar. Bei wiederaufladbaren Karten beziehe sich dieser Schwellenwert auf die monatliche Aufladung.
Schaar begrüßt, dass der anonyme Erwerb von E-Geld damit nicht generell abgeschafft wird, kritisiert jedoch die nach wie vor bestehende „Tendenz, individuelles Handeln in immer stärkerem Maße zu registrieren“.

Weitere Informationen zum Thema:

Datenschutz FORUM, 06.12.2011
Peter Schaar / Anonyme Prepaid-Verfahren weiterhin (eingeschränkt) möglich