[datensicherheit.de, 09.11.2025] Das Bundeskriminalamt (BKA) hat am 4. November 2025 einen weiteren Ermittlungserfolg gemeldet: Es habe sich um ein international koordiniertes Vorgehen gegen Betrugs- und Geldwäschenetzwerke gehandelt („Operation Chargeback“) – das BKA weist in diesem Zusammenhang auf den „Verdacht des systematischen Missbrauchs deutscher Zahlungsdienstleister“ hin.

Abbildung: BKA

„Operation Chargeback“: Modus Operandi der Beschuldigten

Beschuldigte sollen laut BKA Kreditkartendaten von Geschädigten aus 193 Ländern missbraucht haben

Die „Landeszentralstelle Cybercrime“ (LZC) der Generalstaatsanwaltschaft Koblenz und das BKA sind demnach an diesem Tag in einer international koordinierten Aktion gegen mutmaßliche Betrugs- und Geldwäschenetzwerke vorgegangen.

• Dabei seien zahlreiche Objekte in Deutschland, Italien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den USA und Zypern durchsucht und mehrere Personen festgenommen worden.

Den Beschuldigten werde vorgeworfen, Kreditkartendaten von Geschädigten aus 193 Ländern genutzt zu haben, um mehr als 19 Millionen Abonnements über professionell betriebene Schein-Webseiten abzuschließen.

BKA schätzt Schaden auf mittleren dreistelligen Millionenbetrag

Zudem bestehe der Verdacht, dass die Beschuldigten zur Abwicklung von Zahlungen vier große deutsche Zahlungsdienstleister kompromittiert hätten.

• Der tatsächlich eingetretene Schaden soll sich laut BKA „auf einen mittleren dreistelligen Millionenbetrag“ belaufen.

Die Ermittlungen seien in enger Zusammenarbeit und mit großer Unterstützung der „Financial Intelligence Unit“ (FIU) sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfolgt.

Weitere Informationen zum Thema:

Bundeskriminalamt
Der gesetzliche Auftrag: Wie bei jeder Behörde ergeben sich Zuständigkeiten und Befugnisse des Bundeskriminalamtes aus gesetzlichen Regelungen. Der Auftrag des BKA ist im Grundgesetz und im Gesetz über das Bundeskriminalamt beschrieben.

RheinlandPfalz, GENERALSTAATSANWALTSCHAFT KOBLENZ
Landeszentralstelle Cybercrime (LZC)

ZOLL
FIU / Im Überblick: Die Financial Intelligence Unit (FIU) analysiert als Zentralstelle für Finanztransaktionsuntersuchungen Verdachtsmeldungen nach dem Geldwäschegesetz. Informationen zu den Verfahrensabläufen und zur verwendeten Software erhalten Sie auf den folgenden Seiten.

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht
Die BaFin: Die Bundesanstalt für Finanzdienstleistungsaufsicht – kurz BaFin – vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht, 05.11.2025
„Operation Chargeback“: 18 Festnahmen bei international koordiniertem Vorgehen gegen mutmaßliche Betrugs- und Geldwäschenetzwerke – Verdacht des systematischen Missbrauchs von Zahlungsdienstleistern

Bundeskriminalamt, 05.11.2025
„Operation Chargeback“: International koordiniertes Vorgehen von Strafverfolgung und Finanzaufsicht und Financial Intelligence Unit gegen mutmaßliche Betrugs- und Geldwäschenetzwerke. Mehrere Festnahmen wegen Verdachts des systematischen Missbrauchs von Zahlungsdienstleistern und bedeutender Ermittlungserfolg im Zusammenhang mit internationalem Finanzbetrug.

datensicherheit.de, 30.01.2025
Laut BioCatch-Studie wurden 2024 wurden fast zwei Millionen Geldwäschekonten enttarnt / BioCatch-Erkenntnis aus der Studie: Kriminelle rekrutieren vor allem junge Menschen im Alter von 25 bis 35 Jahren als „Money Mules“

datensicherheit.de, 19.09.2024
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy / BKA und ZIT konnten 47 in Deutschland gehostete cyber-kriminelle Exchange-Services abschalten

datensicherheit.de, 16.03.2023
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet / Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

datensicherheit.de, 23.08.2019
E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet / Nur Spitze des Eisbergs, sowohl in Bezug auf direkte als auch indirekte Schäden

[datensicherheit.de, 12.04.2024] Laut einer Meldung des Bundeskriminalamts (BKA) vom 10. April 2024 haben die Generalstaatsanwaltschaft Koblenz – Landeszentralstelle Cybercrime (LZC) – und das BKA am 9. April 2024 den illegalen Online-Service „AegisTools.pw“ abgeschaltet. Gegen einen deutschen Staatsbürger bestehe der Verdacht des „gewerbsmäßigen Betreibens einer kriminellen Handelsplattform im Internet“. In diesem Zusammenhang erfolgten demnach Durchsuchungsmaßnahmen am Wohnobjekt des mutmaßlichen Betreibers in Speyer (Rheinland-Pfalz). Dabei seien zahlreiche Beweismittel sichergestellt worden – „darunter mehrere PCs und Laptops, verschiedene Datenträger und Mobiltelefone“.

BKA: AegisTools.pw war in der Underground Economy seit 2020 bekannte Plattform

Bei „AegisTools.pw“ handelt es sich laut BKA um eine „in der ,Underground Economy’ seit 2020 bekannte Plattform, die in erster Linie Counter-Antivirus- und Crypting-Dienste bereitstellte – „zwei aus phänomenologischer Sicht wichtige Säulen innerhalb des Cybercrime-as-a-Service-Modells“. Sie habe es ermöglicht, Schadsoftware so zu tarnen, dass diese von den gängigen Antiviren-Programmen nicht erkannt werden konnte.

„Aegis Tools.pw“ habe unmittelbar auf dieser Plattform auch Tests zur Überprüfung der Wirksamkeit der Kryptierung angeboten. Weiterhin sei eine Software für die unerlaubte Erlangung von Nutzer-Passwort-Zugangsdaten angeboten worden. „AegisTools.pw“ selbst hingegen habe von Nutzern keine klassische Registrierung verlangt und sei daher nahezu anonym verwendet worden.

BKA sieht in aktueller Abschaltung weiteren Schlag gegen spezialisierte Cybercrime-Akteure

Die polizeilichen Auswertungen deuteten darauf hin, dass die Plattform in der Vergangenheit weltweit von über 1.000 Nutzern für deren cyber-kriminelle Aktivitäten in Anspruch genommen worden sei. „Sämtliche Dienstleistungen konnten mit ,Krypto-Währungen’ bezahlt werden.“

Die Abschaltung und die Identifizierung des mutmaßlichen Betreibers seien unter Beteiligung nationaler und internationaler Partner erfolgt – darunter das US-amerikanische FBI, das Western District of North Carolina (WDNC) US Attorney’s Office, die „Computer Crime and Intellectual Property Section“ des US Department of Justice sowie die rheinland-pfälzische Polizei – das BKA sieht darin nach eigenen Angaben einen weiteren „Schlag gegen spezialisierte Cybercrime-Akteure in der ,Underground Economy’“.

Weitere Informationen zum Thema:

datensicherheit.de, 21.03.2024
BKA-Mitteilung zum Nemesis Market: Illegaler Darknet-Marktplatz mit über 150.000 Nutzern aufgeflogen / Auf der Website des Marktplatzes wurde ein BKA-Sicherstellungsbanner veröffentlicht

datensicherheit.de, 01.09.2023
Qakbot: BKA meldet Zerschlagung gefährlichen Schadsoftware-Netzwerks / In Deutschland befindliche Qakbot-Infrastruktur übernommen und zerschlagen

datensicherheit.de, 05.04.2023
Web-Plattformen wie Genesis Market: BKA meldet Schlag gegen Cyber-Kriminelle / Laut BKA bundesweite Durchsuchungen bei 58 Beschuldigten

[datensicherheit.de, 14.11.2014] Nach einem Bericht des australischen CIO-Magazins, wurden heute (14.11.2014) drei Personen verhaftet, denen vorgeworfen wird den Apple-Trojaner „WireLurker“ entwickelt zu haben. Wie die Pekinger Polizei meldete, wurde die Festnahme durch einen Tipp der chinesischen Sicherheitsfirma Qihoo 360 Technology möglich.

Die Motivation der Gruppe war nach derzeitgen Erkenntnissen die Erzielung illegaler Profite. Für die Verteilung der Malware wurde eine chinesicher App-Store names Maiyadi genutzt, der nunmehr geschlossen wurde.

„WireLurker“ machte in der letzen Woche Schlagzeilen, nachdem Mitarbeiter des Sicherheitsunternehmens Palo Alto Networks herausfanden, dass die Schadsoftware Anruflisten, Telefonbuchkontakte und andere persönliche Informationen von mobilen Apple-geräten sammeln kann.

Weitere Infromationen zum Thema:

CIO
Suspected WireLurker malware creators arrested in China

datensicherheit.de, 07.11.2014
WireLurker: Kommentar von Mirko Brandner, Arxan Technologie

datensicherheit.de, 06.11.2014
WireLurker: Neue iOS und OS X Malware-Familie