Bundeskriminalamt
  1. Start
  2. Aktuelles

Kriminalitätsbekämpfung

Cybercrime-as-a-Service: Internationales Ermittlerteam zerschlägt kriminelles Netzwerk

Joint Action Day in Riga – sieben Festnahmen, über 1.200 SIM-Boxen und 40.000 SIM-Karten sichergestellt

Im Rahmen einer international koordinierten Operation ist es dem Bundeskriminalamt (BK) in enger Zusammenarbeit mit dem Landeskriminalamt Salzburg und unter der Leitung der Staatsanwaltschaft Wien gelungen, ein hochorganisiertes, weltweit agierendes Cybercrime-Netzwerk zu zerschlagen.
Die Maßnahmen erfolgten in Kooperation mit Lettland, Estland, Europol und Eurojust. Im Zuge eines koordinierten "Joint Action Day" am 10. Oktober 2025 in Riga/Lettland kam es zu sieben Festnahmen, zahlreichen Hausdurchsuchungen sowie umfangreichen Sicherstellungen.

"Der aktuelle Erfolg des Bundeskriminalamtes und des Landeskriminalamtes Salzburg zeigt einmal mehr: Die enge internationale Kooperation ist entscheidend im Vorgehen gegen die internationale Kriminalität. Unsere Spezialistinnen und Spezialisten genießen weltweit einen ausgezeichneten Ruf", so Innenminister Gerhard Karner.

International koordinierte Ermittlungen
Die Ermittlungen richteten sich gegen ein kriminelles Netzwerk, das im sogenannten "Cybercrime-as-a-Service"-Bereich tätig war und technische Infrastruktur für betrügerische und erpresserische Aktivitäten bereitstellte.
Über eigens entwickelte Online-Plattformen boten die Täter anonymisierte Telefonnummern an, die auf fremde Identitäten in über 80 Ländern registriert waren. Diese Dienste ermöglichten es anderen kriminellen Gruppen, verschiedenste Delikte zu begehen – von Online-Betrug, Erpressung und Schlepperei bis hin zur Verbreitung kinderpornografischen Materials.

In enger Abstimmung mit Europol und Eurojust konnten Ermittlerinnen und Ermittler aus Österreich, Lettland und Estland dem Netzwerk mehr als 3.200 Betrugsfälle zuordnen. Mehr als 1.700 Fälle wurden in Österreich verzeichnet, rund 1.500 in Lettland. Der dabei entstandene Schaden beläuft sich auf mehrere 4,5 Millionen Euro.

"Dieser Einsatz zeigt einmal mehr, dass Cyberkriminalität nur durch enge internationale Kooperation wirksam bekämpft werden kann. Die erfolgreiche Zerschlagung dieser Infrastruktur ist das Ergebnis monatelanger, präzise koordinierter Ermittlungsarbeit und verdeutlicht, dass Kriminelle auch im digitalen Raum keine Grenzen ausnutzen können, ohne auf entschlossene Strafverfolgung zu stoßen", so der Direktor des Bundeskriminalamtes Andreas Holzer.

Erfolgreicher Zugriff in Riga
Im Rahmen des Action Days wurden insgesamt 26 Haus- und Fahrzeugdurchsuchungen in Lettland durchgeführt. Dabei gelang die Sicherstellung von:
• über 1.200 SIM-Boxen
• rund 40.000 SIM-Karten
• fünf Servern mit gespeicherten Daten aus den letzten drei Jahren (ca. 49 Millionen User-Accounts)

Zudem wurden die beiden für die kriminellen Aktivitäten genutzten Webseiten – gogetsms.com und apisim.com – deaktiviert, vom Netz genommen und über sogenannte "Splash Pages" mit behördlichen Hinweisen versehen.
Darüber hinaus konnten Vermögenswerte in erheblichem Umfang sichergestellt werden:

• Kryptowährungen in Höhe von rund 333.000 USDT
• Bargeld und Bankguthaben von insgesamt rund 441.000 Euro
• mehrere hochwertige Fahrzeuge (u. a. Porsche Macan, zwei Tesla Model 3, Ducati-Motorrad)
• ein Schreckschussrevolver

Die Auswertung der beschlagnahmten Server, Finanzflüsse und Kommunikationsmittel soll nun weitere Erkenntnisse über die interne Struktur und die internationale Vernetzung der Täter liefern.

Festnahmen
Während des Einsatzes konnten fünf Personen lettischer Staatsangehörigkeit festgenommen werden. Zwei weitere Festnahmen erfolgten im Zusammenhang mit bereits laufenden Ermittlungen in Estland, darunter ein Hauptverdächtiger, der dort bereits wegen versuchten Mordes und Erpressung in Haft saß.
Damit wurden im Rahmen der Gemeinsamen Ermittlungsgruppe (Joint Investigation Team – JIT "OP SIMCartel") insgesamt sieben Personen festgenommen. Gegen weitere Mittäter wird derzeit ermittelt.

Kundenkreis der Täter
Das Netzwerk bot seinen "Kunden" eine Infrastruktur, mit der sie ihre wahre Identität verschleiern und verschiedenste Straftaten begehen konnten. Zu den Nutzern zählten Tätergruppen aus nahezu allen aktuellen Cybercrime-Bereichen, unter anderem:

• Betrugsgruppen aus dem Paylivery-/Vinted-Bereich,
• Täter des sogenannten "Tochter-Sohn-Betrugs" über WhatsApp,
• Investmentbetrüger (CTF),
• Betreiber von Fake-Shops und gefälschten Bank-Webseiten,
• sowie eine Gruppierung, die sich als falsche russische Polizisten ausgab und Opfer auch persönlich aufsuchte.

Diese Aufzählung zeigt nur einen Teil der tatsächlichen Bandbreite der Delikte. Nach aktuellem Stand fanden die angebotenen Dienste auch in anderen Kriminalitätsfeldern – etwa Schlepperei, Erpressung und Kinderpornografie – Anwendung.

Technische Struktur und Vorgehensweise
Das Netzwerk agierte mit hoher technischer Raffinesse und einer klaren arbeitsteiligen Organisation. Die Täter betrieben über Jahre hinweg ein professionelles System zur Verwaltung und Vermietung von SIM-Karten, die in fast 80 Ländern registriert waren.
Durch den parallelen Einsatz von über 1.200 SIM-Boxen konnten zehntausende anonymisierte Telefonnummern gleichzeitig für kriminelle Zwecke genutzt werden.
Diese technische Infrastruktur diente als Rückgrat einer Vielzahl von Straftaten in ganz Europa und ermöglichte es den Tätern, weitgehend anonym zu agieren.

Internationale Zusammenarbeit
Die Operation wurde im Rahmen eines von Eurojust unterstützten Joint Investigation Teams (JIT) zwischen Österreich, Estland und Lettland durchgeführt.
Europol unterstützte den Einsatz mit fünf spezialisierten Expertinnen und Experten, die vor Ort forensische und analytische Maßnahmen sowie OSINT-Analysen durchführten. Insgesamt beteiligten sich:
• 66 lettische Strafverfolgungsbeamte,
• 4 österreichische Polizeibeamte,
• 2 estnische Ermittler,
• sowie 2 Cybersecurity-Spezialisten aus Lettland.

In enger Kooperation mit der Shadowserver Foundation konnte die technische Infrastruktur des Netzwerks außer Betrieb gesetzt werden.

"Die internationale Zusammenarbeit als wesentliches Erfolgskriterium in komplexen Cybercrime-Verfahren ist auch aus Sicht der Staatsanwaltschaft Wien zu betonen. Um solche Herausforderungen bestmöglich bewältigen zu können, wurde eine Sondergruppe für Cyberkriminalität eingerichtet, die aus fünf spezialisierten Staatsanwält:innen besteht. Der aktuelle Fall ist ein Paradebeispiel für eine hervorragende Zusammenarbeit der Strafverfolgungsbehörden auf nationaler und internationaler Ebene," so die Leiterin der Medienstelle der Staatsanwaltschaft Wien Nina Bussek.

Gemeinsamer Ermittlungserfolg
Der koordinierte Zugriff stellt einen bedeutenden Erfolg für alle beteiligten Behörden dar und bedeutet einen schweren Schlag gegen die internationale Phishing- und Smishing-Szene.
Er verdeutlicht die Wirksamkeit internationaler Zusammenarbeit und das entschlossene Vorgehen der Ermittlungsbehörden im Kampf gegen Cyberkriminalität.

"Es freut mich sehr, mit dem Landeskriminalamt Salzburg wesentlich zur Zerschlagung dieses internationalen kriminellen Cybercrime-Netzwerkes beigetragen zu haben. Dies zeigt deutlich, wie wichtig die nationale sowie internationale Kooperation aller beteiligten Institutionen zum Schutz unserer Bevölkerung ist. Damit gelang es, weitere Opfer dieses Kriminalitätsphänomens vor Schaden zu bewahren und den kriminellen Organisationen vor Augen zu führen, dass das Internet kein rechtsfreier Raum ist" sagt der Salzburger Landespolizeidirektor Bernhard Rausch.


Beteiligte Länder und Behörden
• Bundeskriminalamt (BK)
• Landeskriminalamt Salzburg
• Staatsanwaltschaft Wien
• Estland: Police and Border Guard Board – Homicide Unit
• Lettland: State Police of Latvia – Central Criminal Police Department;
Staatsanwaltschaft des Gerichtsbezirks Riga; Staatsanwaltschaft Riga-Nord
• Europol
• Eurojust

Artikelfoto # 1
Foto: ©  State Police of Latvia / Arturs Andrejs Blomkalns
Artikelfoto # 2
Foto: ©  State Police of Latvia / Arturs Andrejs Blomkalns
Artikelfoto # 3
Foto: ©  State Police of Latvia / Arturs Andrejs Blomkalns
Artikelfoto # 4
Foto: ©  State Police of Latvia / Arturs Andrejs Blomkalns
Artikelfoto # 5
Foto: ©  State Police of Latvia / Arturs Andrejs Blomkalns
Artikelfoto # 6
Foto: ©  State Police of Latvia / Arturs Andrejs Blomkalns
Artikelfoto # 7
Foto: ©  State Police of Latvia / Arturs Andrejs Blomkalns

Artikel Nr: 29580 vom Freitag, 17. Oktober 2025, 12:00 Uhr
Reaktionen bitte an die Redaktion

Share Facebook
Share Twitter

Zurück

Samstag, 14. Februar 2026
Wien
Meet and Greet mit Polizeischülern
Samstag, 14. Februar 2026
Salzburg
Polizeiball Salzburg 2026
Samstag, 21. Februar 2026
Wien
Kinderpolizei Aufnahmen Fun4Kids 2026
Samstag, 21. Februar 2026
Wien
Recruitingday on Tour
Dienstag, 24. Februar 2026
Wien
Recruitingday Sportedition

zu den Terminen