Symbolbild eines mutmaßlichen Fakeshops auf einem Laptop mit Einkaufswagen, Warnsymbol und Phishing-Haken.
Professionell gestaltete Fakeshops locken Verbraucher mit vermeintlichen Schnäppchen in die Falle.
Bildquelle: ChatGPT

Fakeshops enttarnt: Digitale Spuren führen Ermittler bis auf die Philippinen

von Antonia Frank Lesezeit: 5 Min.

Ein Deutscher soll von den Philippinen aus über 140 Fakeshops betrieben haben. Ermittler folgten dabei Kryptowährungsspuren.

Inhalt

Mehr als 140 mutmaßliche Fakeshops, tausende Bestellungen und ein Schaden im sechsstelligen Bereich beschäftigen derzeit die Ermittler in Bayern. Nach jahrelangen Cybercrime-Ermittlungen konnten die Behörden einen 62-jährigen deutschen Tatverdächtigen festnehmen, der die Betrugsseiten mutmaßlich von den Philippinen aus betrieben haben soll. Die digitalen Spuren führten die Ermittler schließlich bis nach Manila.

Gefälschte Online-Shops gehören zum Alltag im Netz. Professionell gestaltete Webseiten, unrealistische Sonderangebote und kopierte Unternehmensdaten reichen oftmals aus, um ahnungslose Käufer in die Falle zu locken. Während viele Betreiber solcher Betrugsseiten anonym bleiben, ist den Ermittlern der Zentralstelle Cybercrime Bayern nun ein seltener Erfolg gelungen. Nach umfangreichen technischen Analysen und der Nachverfolgung digitaler Spuren sitzt ein mutmaßlicher Betreiber von über 140 Fakeshops aktuell in Untersuchungshaft.

Ermittler decken mutmaßliches Fakeshop-Netzwerk auf

Die Zentralstelle Cybercrime Bayern (ZCB) und das Kommissariat 25 der Kriminalpolizei Augsburg haben einen international gesuchten mutmaßlichen Internetbetrüger festnehmen lassen. Dem 62-jährigen Deutschen wird vorgeworfen, seit mindestens 2023 ein großes Netzwerk betrügerischer Online-Shops betrieben zu haben. Der Beschuldigte war laut den Ermittlern bereits mehrfach strafrechtlich auffällig geworden.

Nach Angaben der Generalstaatsanwaltschaft Bamberg soll der Beschuldigte mehr als 140 Fake-Shops unter Domains wie „stocki-gmbh.de“ oder „peter-schneider.shop“ betrieben haben. Über die mutmaßlichen Scam-Seiten seien mindestens 8.000 Bestellungen eingegangen. Der bisher bekannte Gesamtschaden liege im mittleren sechsstelligen Bereich.

Ausgangspunkt der Ermittlungen war die Anzeige eines Geschädigten, der über einen dubiosen Online-Shop Spielwaren bestellt und bezahlt hatte. Die georderte Ware erhielt der Käufer jedoch nie. Im Laufe der Ermittlungen stellten die Behörden offenbar Verbindungen zu zahlreichen weiteren betrügerischen Verkaufsplattformen fest. Die Cybercrime-Ermittlungen wurden anschließend zentral in Augsburg gebündelt.

Kryptowährungen führten zum Tatverdächtigen

Ein Detail aus der Pressemitteilung dürfte besonders für die Cybercrime-Szene interessant sein. Der mutmaßliche Betreiber soll unter anderem durch die „akribische Nachverfolgung von Kryptowährungsspuren“ identifiziert worden sein.

Symbolbild eines Cybercrime-Setups mit mehreren Monitoren, Kryptowährungen und Bezug zu digitalen Ermittlungen auf den Philippinen.
Digitale Geldflüsse halfen den Ermittlern bei der Identifizierung des Tatverdächtigen.

Öffentliche Blockchains hinterlassen umfangreiche Transaktionsspuren, die sich mit entsprechender Forensik-Software analysieren lassen. Allerdings versuchen viele Täter mittlerweile, ihre Geldflüsse mithilfe von Mixern, Privacy-Coins, CoinJoin-Transaktionen oder sogenannten Cross-Chain-Hops zusätzlich zu verschleiern. Solche Techniken können die Nachverfolgung erheblich erschweren, machen sie für Ermittler jedoch nicht unmöglich. Fehler bei der OPSEC, KYC-Daten von Kryptobörsen, Wallet-Reuse, IP-Protokolle, Timing-Korrelationen oder beschlagnahmte Geräte führen letztlich dennoch häufig zur Identifizierung von Tatverdächtigen.

Laut den Ermittlern soll der Beschuldigte erhebliche Anstrengungen unternommen haben, seine Aktivitäten zu verschleiern. Demnach verwendete er zahlreiche in- und ausländische Bankkonten, E-Mail-Adressen sowie Online-Accounts. Für deren Registrierung sollen teilweise die personenbezogenen Daten unbeteiligter Dritter missbraucht worden sein.

Festnahme nach Abschiebung aus Manila

Der mutmaßliche Betreiber der Betrugsplattformen lebte laut den Ermittlern schon seit mehreren Jahren auf den Philippinen. Bereits im Dezember 2024 erließ das Amtsgericht Bamberg Haftbefehl gegen den Tatverdächtigen. Zusätzlich wurde europaweit nach ihm gefahndet.

Zum eigentlichen Zugriff kam es allerdings nicht direkt wegen der Ermittlungen zu den Fakeshops, sondern aufgrund eines Verstoßes gegen das philippinische Aufenthaltsrecht. Letztlich wurde dem Tatverdächtigen nach Angaben der Ermittler ein Verstoß gegen die philippinischen Visa- und Aufenthaltsauflagen zum Verhängnis. Der Tatverdächtige wurde im März 2025 von einer philippinischen Fahndungseinheit festgenommen und befand sich seitdem in Abschiebehaft in Manila.

Nach Abschluss eines Asylverfahrens wurde der 62-Jährige Ende April 2026 nach Deutschland abgeschoben. Direkt nach seiner Ankunft erfolgte die Festnahme auf Grundlage des bestehenden Haftbefehls. Anschließend wurde er in Untersuchungshaft gebracht.

Ermittler werten sichergestellte IT-Geräte aus

Die Ermittlungsbehörden stellten nach eigenen Angaben mehrere IT-Geräte sicher. Deren Auswertung dauert derzeit noch an. Zudem prüfen die Ermittler auch mögliche Verbindungen zu weiteren Beteiligten.

Bei professionell betriebenen Fakeshop-Strukturen arbeiten häufig mehrere Personen zusammen, etwa für Hosting, Zahlungsabwicklung, Geldwäsche oder den technischen Betrieb der Shop-Systeme. Auch automatisierte Shop-Templates und gekaperte Identitäten gehören vielfach zum Standard von Betrugsnetzwerken.

Fakeshops bleiben ein lukratives Cybercrime-Geschäft

Der aktuelle Fall zeigt erneut, wie professionell und international organisiert viele Betreiber betrügerischer Online-Shops agieren. Mit vergleichsweise geringem Aufwand lassen sich innerhalb kürzester Zeit dutzende scheinbar seriöse Verkaufsseiten online bringen. Oftmals reichen unrechtmäßig verwendete Firmendaten, kopierte Layouts und aggressive Rabattaktionen aus, um zahlreiche Opfer anzulocken.

Während einzelne Käufer häufig nur kleinere Beträge verlieren, summieren sich tausende Bestellungen dennoch zu beträchtlichen Schäden. Kryptowährungen, ausländische Zahlungsdienstleister und internationale Infrastruktur erschweren dabei die Strafverfolgung erheblich.

Dass die Ermittler in diesem Fall dennoch einen Tatverdächtigen identifizieren konnten, dürfte vor allem der langen Ausdauer der beteiligten Cybercrime-Ermittler und der konsequenten Auswertung digitaler Spuren geschuldet sein.

Verbraucher, die unbekannte Online-Shops überprüfen möchten, können unter anderem den Fakeshop-Finder der Verbraucherzentralen nutzen. Das Tool analysiert Webseiten automatisiert auf typische Merkmale betrügerischer Shops, darunter technische Auffälligkeiten, fehlende Impressumsdaten oder bekannte Fakeshop-Strukturen.

Jetzt kommentieren
Mehr zu dem Thema

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.