Ein 35-jähriger Chinese betrieb alleine das wohl größte kriminelle Darknet-Netzwerk der Geschichte – und flog ausgerechnet durch Wissenschaftler im Wiener Palais Rothschild auf. Das Bayerische Landeskriminalamt (BLKA) hat gemeinsam mit dem Complexity Science Hub (CSH) in Wien und Europol die „Operation Alice“ abgeschlossen, wie die Kronen Zeitung und die Bayerische Polizei berichten. Am 17. März 2026 wurden 105 Server beschlagnahmt, auf denen über 373.000 einzelne .onion-Seiten liefen – allesamt einem einzigen Täter zuzuordnen.

Der Ausgangspunkt war 2021 eine einzelne Darknet-Adresse mit kinderpornografischem Inhalt. Was Spezialisten des BLKA-Dezernats Cybercrime gemeinsam mit der Generalstaatsanwaltschaft Bamberg dann aufdröstelten, wuchs zu einer Operation, die sich über fünf Kontinente und 23 Staaten erstreckte. Entscheidend dabei: Seit 2022 arbeitete das BLKA mit dem Complexity Science Hub zusammen, das im prachtvollen Palais Rothschild im dritten Wiener Bezirk sitzt. CSH-Forschungsleiter Bernhard Haslhofer bringt es auf den Punkt: „Wer die Analysemethoden beherrscht und versteht, wie kriminelle Strukturen im Darknet funktionieren, kann sie auch zerschlagen.“ Genau das gelang – wissenschaftliche Methoden zur Analyse von Kryptowährungsströmen machten es möglich, ausgehend von einer einzigen Plattform hunderttausende weitere Seiten demselben Mann zuzuordnen.

Das Geschäftsmodell des Verdächtigen war ein doppelter Betrug: 32 Plattformen für Kindesmissbrauchsmaterial, 90 weitere für Cybercrime-Dienstleistungen wie gefälschte Kreditkartendaten. Die Käufer zahlten zwischen 20 und 250 US-Dollar in Bitcoin – und bekamen in den meisten Fällen schlicht nichts geliefert. Juristisch irrelevant: Wer versucht, sich kinderpornografisches Material zu verschaffen, macht sich nach § 184b StGB strafbar, unabhängig davon ob die Lieferung erfolgte. Rund 10.000 Nutzer weltweit überwiesen insgesamt etwa 18 Bitcoin – zum damaligen Kurswert rund 400.000 US-Dollar.

Die Blockchain vergisst nichts: BLKA-Ermittler verfolgten jede Transaktion und glichen sie mit den auf den Plattformen hinterlegten E-Mail-Adressen ab. Von rund 600 erfassten Nutzern konnten 440 Personen als Tatverdächtige identifiziert werden – darunter neun Österreicher sowie ein bayerischer Familienvater aus dem Landkreis Starnberg, der bei der Hausdurchsuchung versuchte, mit versteckten „Totmannschaltern“ sämtliche Daten zu löschen. BLKA-Spezialisten hatten das antizipiert und die Geräte rechtzeitig neutralisiert.

9. bis 19. März: Der koordinierte Schlag

Am 9. März durchsuchten Ermittler an einem einzigen Tag 14 Objekte in 9 deutschen Bundesländern. In den folgenden zehn Tagen zogen Behörden in 23 Staaten nach – von Europa über Nordamerika bis Australien. Weitere 82 Beschuldigte in 28 Ländern wurden über internationale Polizeikooperation an nationale Behörden übergeben. Der Haupttäter selbst ist noch auf freiem Fuß. Er soll sich in China aufhalten, ein Auslieferungsabkommen mit Deutschland existiert nicht – der internationale Haftbefehl ist aber über Interpol weltweit hinterlegt.

Was diese Operation auch dokumentiert: Die bisherigen Vorstellungen von der Größe des Darknets sind Makulatur. Gängige Schätzungen gehen von 50.000 bis 100.000 aktiven .onion-Diensten aus – OP Alice schaltete allein 373.000 ab. Die bis dato als Maßstab geltende Operation Onymous schaltete 2014 rund 400 Seiten ab. Der Faktor hier: 930.