Aktuelle Entwicklungen bei den Cybercrime-Ermittlungen in Deutschland

Die Rolle und Arbeitsweise der Zentralstelle Cybercrime Bayern (ZCB) in Bamberg

Cybercrime-Delikte haben sich in den vergangenen Jahren zu einem wichtigen Themenfeld im Strafrecht entwickelt. Die fortschreitende Digitalisierung und der kontinuierliche Ausbau von Online-Finanzmärkten und Kryptowährungen haben ein Umfeld geschaffen, in dem Täter mit zunehmend ausgefeilten Methoden operieren. Besonders Cybertrading und organisierte Formen des Anlagebetrugs stellen Ermittlungsbehörden vor komplexe Herausforderungen. In Deutschland koordiniert insbesondere die Zentralstelle Cybercrime Bayern (ZCB) in Bamberg einen Großteil dieser anspruchsvollen Verfahren.

Aktuelle Entwicklungen, wie beispielsweise die Auslieferung israelischer Staatsangehöriger nach Deutschland oder Anklagen gegen Software-Hersteller, geben den Verfahren eine neue Brisanz.

English Version:

Current Developments in Cybercrime Investigations in Germany

Verteidigung durch spezialisierte Rechtsanwaltskanzlei in Nürnberg

Rechtsanwalt Dr. Tobias Rudolph, Fachanwalt für Strafrecht und Steuerrecht in Nürnberg, hat sich auf die Verteidigung in Cybercrime-Fällen spezialisiert. Jahrelange Erfahrung und die räumliche Nähe der Kanzlei Rudolph Rechtsanwälte zur Spezialeinheit in Bamberg ermöglicht eine optimale Betreuung von Mandanten, die in dieses hochkomplexe Ermittlungsfeld geraten sind.

Um der rasant wachsenden Zahl digitaler Kriminalitätsfälle gerecht zu werden, wurde die Zentralstelle Cybercrime Bayern (ZCB) im Jahr 2015 bei der Generalstaatsanwaltschaft Bamberg eingerichtet. Diese bearbeitet landesweit besonders anspruchsvolle oder umfangreiche Cybercrime-Verfahren, die häufig grenzüberschreitende Dimensionen aufweisen.

Die ZCB konzentriert sich vorrangig auf Fälle organisierten Internetbetrugs wie Cybertrading oder gefälschte Investment-Portale, Hackerangriffe auf Unternehmen oder kritische Infrastrukturen sowie Geldwäschedelikte im Zusammenhang mit Kryptowährungen und vergleichbaren digitalen Vermögenswerten.

Die Ermittlungen erfordern oft die Zusammenarbeit mit Eurojust, Europol und internationalen Partnerbehörden. Regelmäßig kommen sogenannte Joint Investigation Teams (JIT) zum Einsatz, in denen mehrere Staaten gemeinsam Täterstrukturen aufdecken.

Ein wesentlicher Teil der Ermittlungsarbeit besteht in der sorgfältigen Auswertung elektronischer Spuren. Hierzu zählen Chatverläufe, Server-Protokolle, Wallet-Adressen bei Kryptowährungen oder Social-Media-Konten, die detailliert analysiert werden.

Cybercrime-Verfahren berühren zahlreiche Rechtsgebiete wie Kapitalmarktrecht, Bankaufsichtsrecht und Datenschutzrecht. Die ZCB bringt daher IT-Spezialisten und Juristen zusammen, um die vielschichtigen Sachverhalte zu bearbeiten.

Durch diese Spezialisierung nimmt die ZCB eine führende Rolle bei Ermittlungen gegen internationale Betrugsringe wie den sogenannten „Wolf of Sofia“ ein.

Um der steigenden Zahl hochkomplexer Cybercrime-Verfahren angemessen zu begegnen, wurde 2024 am Landgericht Bamberg eine eigene Spezialkammer für Cybercrime-Verfahren eingerichtet. Diese Kammer ist auf umfangreiche Ermittlungsverfahren spezialisiert, bei denen digitale Beweismittel, internationale Tatorte und zahlreiche Geschädigte zusammentreffen.

Neue Entwicklungen: Entscheidung aus Israel bestätigt Auslieferungen

Am 06.03.2025 entschied der Oberste Gerichtshof in Israel (Az.: HAS 3463/24, HAS 3478/24, HAS 3684/24, HAS 3693/24) über die Auslieferung mehrerer israelischer Staatsangehöriger nach Deutschland. Diesen wird vorgeworfen, durch vermeintliche Cybertrading-Plattformen systematisch Anleger betrogen zu haben. Das höchste israelische Gericht bestätigte die Rechtmäßigkeit der Auslieferung und stellte fest, dass alle rechtlichen Voraussetzungen, insbesondere das Prinzip der „Dual Criminality“, erfüllt sind.

Dieses Urteil signalisiert eine zunehmende internationale Kooperation im Bereich der Cyberkriminalitätsbekämpfung. Beschuldigte in Deutschland sehen sich daher vermehrt mit grenzüberschreitenden Ermittlungsmaßnahmen konfrontiert, die von ausländischen Gerichten und Strafverfolgungsbehörden aktiv unterstützt werden.

Dennoch werden Auslieferungen von Israel nach Deutschland voraussichtlich auch künftig eher die Ausnahme bleiben. Anders als zwischen Staaten, in denen der Europäische Haftbefehl Anwendung findet, verlangt Israel einen „formal extradition request“ – was für die deutschen Ermittlungsbehörden mit erheblichem Verwaltungs- und Arbeitsaufwand verbunden ist.

Der „Wolf of Sofia“-Fall und organisierter Anlagebetrug

Ein besonders aufsehenerregendes Verfahren ist der „Wolf of Sofia“-Fall, in dem die Zentralstelle Cybercrime Bayern (ZCB) bereits seit mehreren Jahren ermittelt. Koordiniert wurden dabei verschiedene Behörden auf nationaler und internationaler Ebene. Nach ersten Festnahmen und Durchsuchungen im Jahr 2019 sowie einem groß angelegten „Action Day“ im April 2020 folgten Anklagen gegen mehrere mutmaßliche Haupttäter. Die Kernvorwürfe umfassen gewerbs- und bandenmäßiger Betrug sowie die Bildung einer kriminellen Vereinigung. Der mutmaßliche Schaden beläuft sich auf rund 8,6 Millionen Euro bei 353 Geschädigten in Deutschland, weltweit sogar über 100 Millionen Euro. Die kriminellen Strukturen umfassten Callcenter in Bulgarien, Serbien, Bosnien und Herzegowina sowie Georgien.

Mehrere Mittäter wurden bereits rechtskräftig zu mehrjährigen Haftstrafen verurteilt. Gegen einen der Hauptverantwortlichen und weitere Beschuldigte laufen die Verfahren bei einer Wirtschaftsstrafkammer des Landgerichts München. Auch außerhalb Deutschlands, etwa in Österreich, sind weitere Verfahren gegen führende Köpfe derselben Tätergruppierung anhängig.

Ermittlungen gegen Software-Betreiber in Österreich: Tradologic

In Österreich finden aktuelle umfassende Untersuchungen gegen Verantwortliche des Software-Anbieters Tradologic statt. Der Verdacht lautet, dass über betrügerische Trading-Plattformen Anleger mithilfe manipulierter Software zu hohen Einzahlungen verleitet worden sein sollen.

Die Angeklagten sollen durch hierarchisch strukturierte Callcenter-Organisationen und professionell gestaltete Webseiten erhebliche Schäden im mehrstelligen Millionenbereich verursacht haben.

Es ist jedoch zu beachten, dass viele tatsächliche und rechtliche Fragen in diesem Bereich noch ungeklärt sind, besonders im Hinblick auf die Rolle der Software-Anbieter. Während manche Staatsanwälte versuchen, eine Mittäterschaft oder zumindest eine Beihilfe zum Betrug zu konstruieren, indem sie behaupten, bestimmte Software-Anbieter wie Tradologic hätten ihre Funktionen maßgeschneidert zum Zwecke der Manipulation entwickelt, ist die rechtliche Bewertung dieser Vorwürfe komplex und umstritten.

Viele der in Frage stehenden Funktionen entsprechen gängigen Marktstandards in der Trading-Software-Branche. So sollen etwa Funktionen verwendet worden sein, die den Anlegern Gewinne vorgespiegelt haben, obwohl die Kurse tatsächlich gefallen sind. Fraglich ist jedoch, ob tatsächlich die Software für solche psychologischen Manipulationen verantwortlich ist, oder ob der eigentliche Betrug in solchen Fällen vielmehr „am Telefon“ durch die Mitarbeiter der Callcenter stattfand.

Zudem ist festzuhalten, dass nicht alle unregulierten CFD-Broker per se illegal operieren. Die Unterscheidung zwischen legalen, wenn auch unregulierten Anbietern und betrügerischen Plattformen ist oft eine Gratwanderung, die sorgfältiger rechtlicher Bewertung bedarf.

Hintergründe zum CFD-Handel und wichtige Fachbegriffe

Zentraler Bestandteil vieler Cybercrime-Verfahren ist das Angebot sogenannter Contracts for Difference (CFDs). Dabei handelt es sich um Finanzderivate, bei denen Anleger ausschließlich auf die Kursentwicklung bestimmter Basiswerte setzen, ohne diese real zu besitzen. Der Gewinn oder Verlust ergibt sich aus der Differenz zwischen dem Kauf- und dem Verkaufspreis.

Eine wichtige Eigenschaft von CFDs ist die Hebelwirkung (Leverage): Schon ein geringer Kapitaleinsatz (Margin) ermöglicht den Handel großer Positionen, was sowohl das Potenzial für hohe Gewinne als auch für erhebliche Verluste mit sich bringt.

Der Spread – die Differenz zwischen Kauf- und Verkaufskurs – stellt die Einnahmequelle für den CFD-Broker dar. Ein größerer Spread erhöht jedoch die Transaktionskosten für den Anleger. Bei der Veränderung der sog. Spreads bestehen mutmaßlich Manipulationsmöglichkeiten zu Lasten der Anlager.

Als Swap bezeichnet man im CFD-Handel die Kosten, die entstehen, wenn eine Position über Nacht gehalten wird. Dabei handelt es sich um Finanzierungszinsen oder Gebühren, die anfallen, weil CFDs auf geliehenem Kapital basieren.

Neben CFDs spielen auch andere Finanzinstrumente in Cybercrime-Verfahren eine Rolle:

  • Binäre Optionen sind Finanzprodukte, bei denen Anleger darauf wetten, ob der Kurs eines Vermögenswerts zu einem bestimmten Zeitpunkt über oder unter einem festgelegten Wert liegen wird. Es gibt nur zwei mögliche Ergebnisse: entweder eine vorher festgelegte Auszahlung oder der vollständige Verlust des Einsatzes. In der EU sind Binäre Optionen für Kleinanleger inzwischen weitgehend verboten.
  • Der Forex-Markt (Foreign Exchange Market) ist der weltweite Markt für den Währungshandel, auf dem Währungspaare wie EUR/USD gehandelt werden. Anleger spekulieren hier auf Veränderungen der Wechselkurse zwischen verschiedenen Währungen.
  • White-Label-Lösungen sind Produkte oder Dienstleistungen, die von einem Unternehmen entwickelt, aber unter dem Markenauftritt eines anderen Unternehmens angeboten werden. Im Finanzsektor ermöglichen solche Lösungen Brokern, eine Handelsplattform mit eigenem Branding zu betreiben, ohne die gesamte technische Infrastruktur selbst entwickeln zu müssen.

Wichtig bei allen strafrechtlichen Vorwürfen ist, sich vor Augen zu halten, dass nicht jede unregulierte Plattform zwangsläufig illegal operiert. Transparenz, Nachvollziehbarkeit und echte Transaktionen sind die maßgeblichen Kriterien für die Seriosität eines Angebots. Ein Betrugsverdacht liegt hingegen nahe, wenn Anlegergelder weder investiert noch ausgezahlt werden und Gewinne willkürlich manipulierbar erscheinen.

Strafrechtliche Verteidigung im Cybercrime-Bereich

Beschuldigte, Ermittler und Verteidiger in Cybercrime-Verfahren, insbesondere bei komplexen Betrugsvorwürfen, stehen vor mehreren besonderen Herausforderungen:
Zunächst ist da die Fülle an digitalem Beweismaterial: Chatverläufe, Logdateien, IP-Adressen, Bankbewegungen und sogar Blockchain-Analysen müssen oft international gesichert und ausgewertet werden.

Der internationale Charakter dieser Verfahren bringt weitere Komplexität mit sich. Häufig sind mehrere Staaten und unterschiedliche Rechtssysteme involviert. Die Praxis zeigt, dass Rechtshilfeersuchen und Zuständigkeitsfragen den Prozess erheblich verkomplizieren können.

Schließlich sind die vielschichtigen rechtlichen Schnittstellen zu beachten: Cybercrime-Fälle berühren Kapitalmarktrecht, IT-Recht und das allgemeine Strafrecht gleichermaßen.

Gerade hier bietet die Kanzlei Rudolph Rechtsanwälte aus Nürnberg entscheidende Vorteile bei der Verteidigung. Durch die geografische Nähe zum Standort der Zentralstelle Cybercrime Bayern (ZCB) in Bamberg und jahrelange Spezialisierung kann frühzeitig Akteneinsicht genommen, eine maßgeschneiderte Verteidigungsstrategie entwickelt und komplexe technische Aspekte kompetent aufgearbeitet werden. Dieser Standortvorteil ermöglicht eine enge Kommunikation mit den zuständigen Staatsanwälten und Gerichten.

Fazit und Ausblick

Die aktuellen Verfahren, darunter der „Wolf of Sofia“-Komplex, die Ermittlungen zu Tradologic in Österreich oder die jüngste Entscheidung des israelischen Obersten Gerichtshofs vom 06.03.2025, zeigen einen deutlichen Trend zu immer engerer internationaler Zusammenarbeit in der Strafverfolgung. Verdachtsmomente bei unregulierten Trading-Plattformen werden inzwischen deutlich schneller verfolgt und geahndet.

Obwohl der CFD-Handel als solcher nicht grundsätzlich unzulässig ist, begünstigen Regulierungslücken und mangelnde Transparenz mitunter betrügerisches Handeln. Mit der neuen Spezialkammer in Bamberg, dem Ausbau der ZCB und der intensivierten Zusammenarbeit auf internationaler Ebene wird die Strafverfolgung im Cybercrime-Sektor kontinuierlich verstärkt.

Für alle, die in diesem Bereich ins Visier der Ermittlungsbehörden geraten, empfiehlt sich eine frühzeitige Verteidigung durch spezialisierte Rechtsanwälte.