Am 25. Februar 2026 besuchte eine 14-köpfige Gruppe der Hochschulgruppe für Außen- und Sicherheitspolitik Trier das Bundeskriminalamt (BKA) in Wiesbaden. Inhaltlich prägten zwei Themen die Exkursion: Ein einführender Vortrag zu Aufgaben, Aufbau und Zuständigkeiten des BKA und anschließend, als Kern der Veranstaltung, der Fachvortrag der Abteilung CC12 („Kriminalitätslage, Strategische Auswertung, Kooperationen“). In diesem zweiten Teil wurde besonders deutlich, warum digitale Kriminalität für Behördenarbeit auch ein Strukturthema ist: Täter agieren häufig grenzüberschreitend, Angriffe werden aus dem Ausland initiiert oder gesteuert, und die wirksame Bekämpfung hängt entsprechend von strategischer Auswertung und internationaler Zusammenarbeit ab.
Nach Ankunft und Empfang folgte zunächst ein Überblick über Aufgaben, Aufbau und Arbeitsweise des BKA. Dabei wurde die Behörde als nationale Zentralstelle beschrieben, die eigene Ermittlungs- und Auswertekompetenzen bündele, zugleich aber vor allem dort wirksam werde, wo Verfahren besonders koordinationsintensiv seien, wie etwa bei der Terrorismus Bekämpfung, schwerer und organisierter Kriminalität sowie zunehmend bei Delikten im digitalen Raum. In der Gruppe rückten schnell Abgrenzungsfragen in den Vordergrund: Welche Verfahren verbleiben bei Landesbehörden, wann übernimmt das BKA, und wie verändert sich die Arbeit, wenn relevante Teile eines Sachverhalts im Ausland liegen? Viele Nachfragen zielten entsprechend auf Zuständigkeiten, Schnittstellen und die operative Einbettung internationaler Zusammenarbeit ab.
Der anschließende Vortrag im Bereich Cybercrime vertiefte diese Fragen an konkreten Phänomenen. Ausgehend von der Lagebewertung wurde betont, dass in Deutschland zwar eine hohe Zahl an Täterfällen registriert werde, Angriffe jedoch nach Darstellung des Vortrags in erheblichem Umfang aus dem Ausland initiiert oder gesteuert seien. Als Größenordnung wurde für 2025 eine Schadenssumme von 202,4 Mrd. Euro genannt. Inhaltlich blieb der Vortrag nicht bei Einzelbegriffen stehen, sondern zeichnete typische Angriffsketten nach: von der initialen Kontaktanbahnung bzw. Infektion (häufig über Phishing) über Ausbreitung und Zugriffssicherung bis zur Monetarisierung, etwa durch Ransomware, Datenabfluss und Erpressung. Gerade die weiterhin große Bedeutung von Phishing wurde herausgestellt, weil es in vielen Fällen als Eintrittstor für komplexere Deliktverläufe diene.
Ergänzend wurde thematisiert, wie KI-gestützte Verfahren Angriffe wahrscheinlicher und skalierbarer machen können. Genannt wurde insbesondere, dass Phishing-Nachrichten sprachlich überzeugender formuliert und schneller in andere Sprachen übertragen werden könnten, wodurch Kampagnen leichter international ausgerollt würden und Zielgruppen passgenauer adressiert werden könnten.
In der Fragerunde knüpfte die Gruppe daran an und verlagerte den Fokus auf Handlungsfähigkeit: Welche rechtlichen Möglichkeiten bestehen in Deutschland zur Bekämpfung, besonders bei Auslandsbezug? Wie ist die Aufstellung im Vergleich zu anderen Ländern und Behörden zu bewerten? Die Diskussion verdichtete damit die beiden Linien der Exkursion: Zuständigkeit als praktische Voraussetzung von Ermittlungsarbeit – und Cybercrime als Feld, in dem Zuständigkeit ohne Kooperation häufig ins Leere läuft.
Wir danken allen Referenten beim BKA für ihre Zeit und den tollen Tag.