04.12.2025, Polizeipräsidium Unterfranken
Gemeinsame Presseerklärung der Zentralstelle Cybercrime Bayern und des Polizeipräsidiums Unterfranken
WÜRZBURG / BAMBERG / DÜSSELDORF / ISRAEL. Am 25. November führten die Zentralstelle Cybercrime Bayern sowie die Kriminalpolizeiinspektion Würzburg umfangreiche Ermittlungen durch, die in einer koordinierten Aktion sowohl in Israel als auch in Deutschland stattfanden. In diesem Zusammenhang wurden zahlreiche Objekte durchsucht, wobei umfangreiche Beweismaterialien sichergestellt werden konnten.
Die Initiative, geleitet von der Zentralstelle Cybercrime Bayern (ZCB), umfasste in Deutschland und Israel insgesamt 14 Objekte, die hauptsächlich private Wohnadressen sowie einige Geschäftsräume beinhalteten. Der Schwerpunkt der von Europol unterstützten Operation lag in der israelischen Metropole Tel Aviv sowie in Düsseldorf. Darüber hinaus wurden weitere Objekte in Nordrhein-Westfalen, eines in Winnenden und eines in Berlin durchsucht. An den Durchsuchungen in Israel waren neben zwei Staatsanwälten der ZCB auch zwei Polizeibeamte aus Unterfranken beteiligt. Auch Europol war vor Ort aktiv und bot Unterstützung.
Ermittlungen gegen Cybertrading Fraud
Die Ermittlungen werden zentral von der KPI Würzburg geleitet, die im Juli 2023 eine spezielle Ermittlungsgruppe eingerichtet hat.
Gegen die Beschuldigten wird wegen gewerbsmäßigen Bandenbetrugs im Zusammenhang mit Cybertrading Fraud ermittelt. Dieser Betrugsmodus ist seit vielen Jahren im Internet verbreitet und erweist sich als äußerst lukrativ für Betrugsnetzwerke. Cyberkriminelle versprechen hohe Gewinne durch angeblich KI-optimierte Anlagestrategien oder automatisierten Kryptohandel. Zumeist erfolgt die Werbung über große Kampagnen auf sozialen Medien und gefälschten Nachrichtenwebseiten, bei denen fälschlich behauptet wird, Politiker und prominente Persönlichkeiten nutzten und empfehlen diese Produkte. Nach der Registrierung erhalten Anleger Zugang zu einem Konto auf vermeintlich seriösen Handelsplattformen oder laden eine angebliche Trading-App herunter. In der Regel resultiert dies in einem Totalverlust des investierten Kapitals. Allein in Deutschland verlieren Betrüger hierdurch jährlich mehr als eine Milliarde Euro.
Gewonnene Daten und deren Missbrauch
Der Fokus des Action Days lag auf der Affiliate-Marketing-Branche, die eng mit den Betrugsnetzwerken verknüpft ist. Die Ermittlungen richteten sich gegen Akteure, die zwischen 2019 und 2022 in verschiedenen Funktionen persönliche Daten potenzieller deutscher Investoren gewonnen und diese wissentlich an betrügerisch agierende Callcenter weitergegeben haben sollen.
In Düsseldorf und Winnenden standen zwei Publisher im Mittelpunkt der Ermittlungen. Sie werden beschuldigt, irreführende Online-Werbekampagnen zu verantworten, die gezielt auf den deutschsprachigen Markt abzielten. In diesen Kampagnen wurde unter anderem fälschlicherweise behauptet, die beworbenen Anlagestrategien seien in öffentlichen Medien oder populären Fernsehsendungen behandelt worden. Zudem wurde oft unrechtmäßig behauptet, dass prominente Persönlichkeiten aus Politik und Unterhaltung in kurzer Zeit signifikante Gewinne erzielt hätten.
In Israel wurden die Betreiber eines Affiliate-Netzwerks ins Visier genommen, die von zahlreichen dort angebundenen Publishern Kundendaten bezogen und diese gegen Entgelt an betrügerisch tätige Callcenter weitervermittelt haben. Nach aktuellen Ermittlungen wurden über das Netzwerk mindestens 3.300 Datensätze deutscher Opfer an solche Callcenter weitergegeben, wobei nach bisherigen Erkenntnissen mindestens 120 deutsche Opfer über 1,3 Millionen EUR verloren haben. Aufgrund des Dunkelfeldes sind allerdings weit mehr Fälle anzunehmen. Viele Investoren wurden mit Beträgen im fünf- oder sechsstelligen Bereich geschädigt. Erste Ermittlungsergebnisse deuten darauf hin, dass das Affiliate-Netzwerk Umsätze im hohen dreistelligen Millionenbereich generieren konnte.
Zusammenarbeit und weitere Schritte
Die konzertierte Aktion fand in enger Kooperation mit den zuständigen Polizeibehörden in Israel, insbesondere der National Cybercrime Unit und der Intelligence Division, sowie in Deutschland statt. Bei den Durchsuchungen, an denen auch zwei Datenträgerspürhunde beteiligt waren, wurde umfangreiches elektronisches Beweismaterial sichergestellt.
In Deutschland lag der Schwerpunkt der Maßnahmen in Nordrhein-Westfalen. Die bayerischen Ermittler konnten hierbei auf Unterstützung zahlreicher Beamter der Polizeipräsidien in Düsseldorf, Köln und Essen zurückgreifen. In Winnenden wurden die Würzburger Beamten von Kollegen der Polizeipräsidien Aalen und Ludwigsburg unterstützt, während in Berlin Beamte des Landeskriminalamts Berlin zur Seite standen.
Jetzt konzentrieren sich die bayerischen Ermittler auf die Sichtung und Analyse des umfangreichen elektronischen Beweismaterials. Angesichts der Komplexität der Täterstrukturen wird erwartet, dass die Ermittlungen noch längere Zeit in Anspruch nehmen werden.
Hintergrundinformation
Die Zentralstelle Cybercrime Bayern, die seit dem 1. Januar 2015 bei der Generalstaatsanwaltschaft Bamberg besteht, ist bayernweit für herausgehobene Ermittlungsverfahren im Bereich der Cyberkriminalität zuständig. Sie arbeitet eng mit den entsprechenden Spezialisten der Landes- und Bundespolizei sowie internationalen Partnern zusammen, um bedeutende Wirtschaftszweige und Verfahren der organisierten Cyberkriminalität zu schützen. Die bearbeiteten Fälle umfassen ein breites Spektrum, von Hackerangriffen bis hin zu Internetbetrug durch sogenannte Fake-Shops und Ransomware-Vorfälle.
Seit dem 1. Oktober 2020 gibt es zudem ein Zentrum zur Bekämpfung von Kinderpornografie und sexuellem Missbrauch im Internet innerhalb der Zentralstelle, das sich speziell auf die Bekämpfung von Straftätern in Darknet-Foren konzentriert.
Bildquelle: Pexels / Bo Stevens
