Die Behörden gaben an, man habe im Rahmen der Operation Herakles die Basis von Kriminellen "im erheblichem Ausmaß zerschlagen". Ist das so??
Dem bei der Generalstaatsanwaltschaft Karlsruhe eingerichteten Cybercrime-Zentrum führte in Zusammenarbeit mit dem Landeskriminalamt Baden-Württemberg, der Bundesanstalt für Finanzaufsicht (BaFin), gemeinsam mit Europol und bulgarischen Strafverfolgungsbehörden kürzlich die Operation Herakles durch. Doch was steckt wirklich dahinter?
Operation Herakles: Viel Rauch um nichts?
Vor ein paar Tagen gelang es mit den gemeinsamen Anstrengungen, insgesamt 1.406 aktive Domains illegaler Webseiten zu beschlagnahmen. Somit waren die betrügerischen Webseiten von einem Moment zum anderen nicht mehr erreichbar. Über die nun gesperrten Domains sollten Verbraucherinnen und Verbraucher getäuscht und zu vermeintlichen Investitionen auf manipulierten Handelsplattformen verleitet werden. Es besteht jeweils dringender Verdacht des Cybertrading-Betrugs. Solche Seiten werden millionenfach geklickt. Mit dem Schlag gegen die international agierenden Cyberkriminellen wird größerer Schaden verhindert. Nun, zumindest kurzfristig.
Täter bleiben unerkannt
Das Problem liefert die Pressemitteilung der Operation Herakles gleich mit. Denn die Identität der Täter, die zumeist im Ausland leben, ist und bleibt unbekannt. Die Hintermänner besorgen sich einfach Ersatzdomains, machen ihre Seiten wieder verfügbar und können so tun, als wäre nichts geschehen. Ihre Umsatzeinbußen durch die Beschlagnahmungen der Domains sind real, aber wahrscheinlich nur von kurz- bis mittelfristiger Natur.
Gruppen gehen beim Cybertrading-Fraud arbeitsteilig vor
Das Betrugsmodell des Cybertrading-Fraud sieht regelmäßig ein arbeitsteiliges Vorgehen vor (Crime as a Service). Die Täter erstellen Internetauftritte, auf denen sie die Eröffnung eines vermeintlichen Handelskontos für das Trading mit Finanzinstrumenten einem breiten Publikum anbieten. Hierbei wenden sich die Täter bewusst an den deutschen Markt und gezielt an Personen, die in Deutschland leben und wohnen. Die Betreiber der Internetauftritte verfügen jedoch nicht über die erforderliche Erlaubnis der BaFin, Finanz- bzw. Wertpapierdienstleistungen und Bankgeschäfte zu erbringen. Die BaFin identifiziert regelmäßig im Vorfeld verdächtige Domains, nimmt diese vom Netz und veröffentlicht dazu Warnmeldungen, um Finanzakteure vor Cybercrime zu schützen. Die Behörde leitet auch strafrechtliche Ermittlungen ein.
Die beschlagnahmten Domains wurden auf eine vom Landeskriminalamt Baden-Württemberg gehostete Beschlagnahmeseite umgeleitet. Die Cyberkriminellen können sie nun nicht mehr zur Begehung von Straftaten nutzen. Zur Warnung der Nutzerinnen und Nutzer zeigt man einen Sicherstellungsbanner an, siehe Beitragsbild oben.
Rund 866.000 Seitenaufrufe umgelenkt
Durch die Operation Herakles konnte man die kriminellen Akteure zumindest kurzfristig erheblich schwächen. Alleine seit der Umleitung am 3. Oktober 2025 stellten die Behörden rund 866.000 Aufrufe durch Nutzer auf die übernommenen Seiten fest. Zu ihrer Überraschung bekamen die Surfer keine Cybertrading-Fraud-Webseiten zu Gesicht, sondern lediglich den Beschlagnahmungsbanner.
Wirkung leider nur von recht kurzer Dauer
Bereits im Juni dieses Jahres sperrte man bei einer ähnlichen Aktion rund 800 illegale Domains. Seitdem wurde durch rund 5,6 Millionen Nutzer mehr als 20 Millionen Mal versucht, die im Juni gesperrten Seiten aufzurufen. Das Problem bei der Aktion ist halt, dass ihre Wirkung nicht von langer Dauer sein wird. Das würde bei einer Identifizierung und Verhaftung der Akteure natürlich ganz anders aussehen.
Doch wenn sich derartige Domain-Beschlagnahmungen wie die Operation Herakles immer wieder in kurzen Abständen wiederholen, kann man damit die Aktivitäten der Kriminellen immerhin empfindlich stören.
