Es ist ein großer Schlag gegen sogenannte Kinderpornografie im Darknet: Wie das Bayerische Landeskriminalamt, die Generalstaatsanwaltschaft Bamberg und das bayerische Justizministerium in München mitteilten, ist es Ermittlern gelungen, 373.000 Domains (also einzelne Internetseiten) abzuschalten und 440 von rund 600 Tatverdächtigen zu identifizieren. Diese haben offensichtlich versucht, über die Seiten Fotos und Videos von Kindesmissbrauch zu beziehen.
Fake-Shops im Darknet warben mit echten Missbrauchsdarstellungen
Nun gibt es eine internationale Fahndung nach einem Mann, der hinter den Webseiten stehen soll: ein 35-Jähriger mit Wohnsitz in der Volksrepublik China, der auch chinesischer Staatsbürger ist. Er soll ein Netz aus Plattformen im Darknet betrieben haben, auf denen Darstellungen von Kindesmissbrauch und kriminelle Dienstleistungen angeboten wurden.
Die Plattformen waren der Erklärung der Behörden zufolge aber Fake-Shops: Wer bezahlte, erhielt nie etwas.
Auch wenn letztlich nichts geliefert wurde: „Die Fake-Shops warben mit echtem kinderpornografischem Material“, betonte Bayerns Justizminister Georg Eisenreich (CSU). So seien auf den Seiten Abbildungen schwerer sexualisierter Gewalt gegen Kinder zu sehen gewesen. Mit diesen Vorschaubildern sollten die Nutzenden animiert werden, Geld für weitere Darstellungen zu bezahlen. „Man darf nicht vergessen: Hinter jedem Bild, hinter jedem Video steht das unfassbare Leid eines Kindes.“
Schlag gegen Kindesmissbrauch im Darknet: Behörden ermitteln gegen rund 600 Tatverdächtige
Beworben wurden auf den Seiten sogenannte Pakete: Gegen Zahlungen per Kryptowährung würden die Nutzer einen Downloadlink per Mail bekommen, mit dem sie Videos und Bilder von Kindesmissbrauch herunterladen könnten. Die Pakete wären wenige Gigabyte bis hin zu mehreren Terabyte groß, die Kosten lagen zwischen 20 und 250 US-Dollar. Ziel der Seiten war, potenzielle Kunden zu einer Zahlung zu animieren, eine Gegenleistung erhielten sie nicht.
Das Verfahren zeige auch, wie erschreckend groß die Nachfrage sei, so Justizminister Eisenreich. Denn die Behörden ermitteln gegen 600 Nutzer. Die Tatverdächtigen sollen zwischen Februar 2020 und Juli 2025 auf den Plattformen Zahlungen getätigt haben, um Darstellungen von Kindesmissbrauch zu erwerben. Wie die Polizei mitteilt, sei es gelungen, die Identität von 440 der Verdächtigen festzustellen. Diese hätten versucht, ihre Identität zu verschleiern. Doch die Ermittlungsbehörden konnten Kryptowährungsströme akribisch beobachten und bis zu legalen Zahlungsdienstleistern verfolgen. Dort ließen sich Daten sichern, durch die Beschuldigte identifiziert wurden.
Dass sie selbst am Ende vom Betreiber der Seite betrogen wurden und gar keine Missbrauchsdarstellungen erhielten, ändert laut Polizei nichts an der Rechtslage. Strafrechtlich relevant sei bereits der Versuch, sich derartige Inhalte zu beschaffen.
Wie die Behörden betonen, sei während der Ermittlungen sofort reagiert worden, wenn eine Gefahr für Kinder erkannt wurde. Wenn man etwa festgestellt habe, dass ein Tatverdächtiger mit Kindern zusammenlebt, habe man unverzüglich zuständige Justiz- und Polizeibehörden informiert, damit diese das Kindeswohl sicherstellen.
So sei es etwa 2023 zu einem Einsatz gegen einen Familienvater im Kreis Starnberg gekommen. Dessen Wohnung untersuchten im August 2023 Ermittler des Bayerischen Landeskriminalamtes. Er hatte zuvor 20 Dollar auf einer der Webseiten gezahlt, um eines der Kindesmissbrauchs-Pakete zu kaufen, das 70 Gigabyte an Fotos und Videos enthalten sollte. Der Familienvater sei inzwischen rechtskräftig verurteilt.
Die Ermittlungen führten zu Hausdurchsuchungen und Verhaftungen
Die Ermittlungen laufen unter dem Namen „Operation Alice“. Der Name entstand, weil 2021 Spezialisten des Dezernats Cybercrime beim Bayerischen Landeskriminalamt auf die Plattform „Alice with Violence CP“ stießen, die wie ein Marktplatz für Darstellungen von Kindesmissbrauch wirkte. Bald stellte sich heraus, dass die Seite Teil eines großen Netzes an Plattformen war – es war der Beginn der umfangreichen Ermittlungen.
An diesen beteiligten sich weltweit 23 Staaten, koordiniert von Europol. In Deutschland fanden Durchsuchungen gegen 14 Verdächtige in neun Bundesländern statt (Bayern, Berlin, Hamburg, Hessen, Niedersachsen, Nordrhein-Westfalen, Sachsen, Schleswig-Holstein und Thüringen). Insgesamt wurden im gesamten Ermittlungskomplex Verfahren gegen 89 Beschuldigte aus Deutschland geführt.
Die Behörden berichten, dass eine wesentliche Rolle bei den Ermittlungen eine Kooperation der Zentralstelle Cybercrime Bayern mit dem niederländischen Forschungsinstitut TNO und dem Complexity Science Hub in Wien zur Weiterentwicklung des Dark Web Monitors gespielt habe.
Neben den hunderten Nutzern wurde auch gegen den Betreiber der Plattform ermittelt, nach dem nun international gefahndet wird. Die Vorwürfe lauten gewerbsmäßiger Betrug sowie gewerbsmäßige Verbreitung von kinderpornografischen Inhalten. Die Polizei schreibt, dass ihm rund 10.000 Nutzer weltweit Geld transferiert hätten. Die Summe belaufe sich auf etwa 400.000 US-Dollar.
Sein Netzwerk habe bis zu 287 Server umfasst, die er vor allem bei deutschen Providern angemietet hatte. Zuletzt waren 105 Server aktiv. Diese beschlagnahmte die Polizei am 17. März 2026, wodurch 373.000 Darknet-Domains offline gingen. Der Tatverdächtige soll 122 verschiedene Plattformvarianten betrieben haben, die er tausendfach kopierte und über hundertausende Domains erreichbar machte – so kommt die hohe Zahl der Internetseiten zustande.
Nicht auf all diesen Plattformen ging es um Missbrauchsdarstellungen von Kindern. Auf vielen der Seiten wurden beispielsweise Kreditkartendaten oder Zugänge zu angeblich gehackten Systemen angeboten. Das Prinzip war das gleiche: Nutzer, die hierfür bezahlten, erhielten keine Gegenleistung. (mit dpa)
Um kommentieren zu können, müssen Sie angemeldet sein.
AnmeldenSie haben noch kein Konto? Kostenfrei registrieren