Streaming hat den klassischen Fernsehempfang überholt. Der Anteil der Menschen in Deutschland, die Videos über das Internet streamen, liegt laut Bitkom inzwischen bei 87 Prozent – und damit einen Prozentpunkt über den Fernsehguckern.

Die Kehrseite der Medaille: 5,9 Millionen Deutsche greifen dabei auf illegale lineare TV-Streams zu. Das ergab die Fernsehpirateriestudie des Privatfernseh- und -radioverbands VAUNET aus dem Jahr 2022. Seit 2018 hat sich die Zahl der Schwarzseher verdoppelt.

In ihrem Report aus dem Mai 2025 erklärt die britische Forschungsfirma Enders Analysis, die sich auf die Kreativwirtschaft, Rundfunk und digitale Verwertungsmodelle spezialisiert hat, dass urheberrechtlich geschützte Inhalte „im industriellen Maßstab raubkopiert“ werden: Filme, Serien, TV-Shows und vor allem Sportereignisse werden illegal über das Internet gestreamt.

Kinderpornografie, Fake Shops, Cardsharing

Diesem Treiben will die Zentralstelle Cybercrime Bayern (ZCB) Einhalt gebieten. Die ZCB hat seit Jahresbeginn in zwei Fällen umfangreiche Durchsuchungen vorgenommen und hierbei unter anderem zahlreiche Server beschlagnahmt. „Die Auswertung der sichergestellten Daten zieht sich erfahrungsgemäß immer etwas hin“, erklärt Oberstaatsanwalt Thomas Goger, stellvertretender Leiter der ZCB, die bei der Generalstaatsanwaltschaft Bamberg angesiedelt ist.

Die ZCB existiert seit 2015. Mit 30 Staatsanwälten und einem Team aus IT-Forensikern gehören die Bamberger mit den Zentralstellen in Frankfurt, Köln und Karlsruhe zu den vier großen Behörden, die in Deutschland Cybercrime bekämpfen. Zu ihren Tätigkeitsfeldern zählen Kinderpornografie, Cybercrime im engeren Sinne – also Hackerangriffe sowie zum Beispiel der illegale Onlinehandel mit Waffen oder Drogen – sowie Wirtschafts-Cybercrime. Letzteres teilt sich wiederum in drei Bereiche auf: betrügerische Online-Trading-Plattformen, Fake Shops und Urheberrechtsverletzungen, zu denen die Streaming-Piraterie sowie das Cardsharing gehört.

Goger bestätigt: Seit rund zwei Jahren nähme die Streaming-Piraterie wieder zu. Über die Gründe kann aber auch er nur spekulieren. Es kann an den steigenden Abo-Preisen und für Premium-Content wie Fußball liegen. Beim Sport verteilen sich die Rechte oft auf verschiedene Anbieter. Auch die zunehmende Verfügbarkeit hoher Bandbreiten könnte der Nutzung illegaler Streaming-Angebote Vorschub leisten.

Hochkomplexe technische Ermittlungen

Die ZCB arbeitet in einer High-Tech-Welt. „Es sind hochkomplexe technische Ermittlungen“, erklärt Oberstaatsanwalt Goger. Häufig erstrecken sich die Netzwerke der Streaming-Piraten über mehrere Länder, sodass die ZCB Rechtshilfe beantragen muss. Kaskaden- und Anonymisierungstechniken sowie der Zahlungsverkehr mittels Kryptowährungen erschweren die Arbeit der ZCB. „Wenn dann noch von den Tätern Mixing-Dienste eingeschaltet werden, sind die Kryptowährungs-Ermittlungen sehr herausfordernd“, gibt Goger Einblick in die Arbeit der ZCB.

Ermittlungsbehörden gehen erst dann in die sogenannte offene Phase, wenn sie sicher sind, dass sie möglichst vollständige Netzwerke überführen können. Dann durchsucht die Polizei Räumlichkeiten und stellt Hardware sicher – vom Server bis hin zum USB-Stick. Dem taktisch besten Zeitpunkt, ab dem Ermittlungen öffentlich gemacht werden, können durchaus Jahre der Arbeit bei der ZCB vorausgehen. „Bis zu einem Urteil kann dann noch einmal einige Zeit vergehen“, sagt Goger.

„Zeiten des überforderten Staates sind vorbei“

Dennoch verflucht Goger die technische Entwicklung nicht, obwohl immer günstigere Massenspeicher und NAS-Systeme den Aufbau und Betrieb illegaler Streaming-Netzwerke vereinfachen. Benutzerfreundliche VPN-Tools erleichtern auf Kundenseite die Nutzung von Piraterie-Angeboten.

„Viele Täter haben noch nicht verstanden, dass die Zeiten vorbei sind, in denen der Staat solchen Straftaten hilflos und überfordert gegenüberstand“, sagt Goger. „Auch die internationale Zusammenarbeit funktioniert wesentlich besser, als so mancher Täter glaubt.“

Sicherlich existieren immer noch Länder, in denen hiesige Ermittlungsbehörden vergeblich um Rechtshilfe ersuchen. Aber nicht jeder Server, der für illegale Aktivitäten genutzt wird, befindet sich auf einer abgelegenen Karibikinsel. Rechenzentren in Europa mit stabilen Verbindungen und hohen Verfügbarkeiten sind auch für Streaming-Piraten interessant. Ein Großteil der TOR-Server findet sich etwa in deutschen und niederländischen Rechenzentren.

Katz-und-Maus-Spiel

Es findet ein Katz-und-Maus-Spiel zwischen Ermittlungsbehörden und Streaming-Piraten statt. Die nutzen ihre Einnahmen vor allem dazu, ihre Technik stetig aufzurüsten, um unerkannt zu bleiben. Auf der anderen Seite rüsten die Behörden auf, um die Täter dingfest zu machen.

In jüngerer Vergangenheit mehren sich die Erfolge der Ermittlungsbehörden. „Sie zeigen deutlich, dass die Priorisierung von Piraterie-Fällen durch deutsche Strafverfolgungsbehörden immer mehr an Bedeutung gewinnt“, sagt eine Sprecherin des Pay-TV-Anbieters Sky gegenüber heise online.

High-Tech und Hunde

Bei den Durchsuchungen von neun Objekten Anfang Juni 2025 in zwei bayerischen Landkreisen sowie in München und Hamburg kam das mobile Forensik-Labor „Paladin“ des Polizeipräsidiums Oberfranken zum Einsatz. Es handelt sich um das erste Fahrzeug seiner Art, ausgestattet mit einem nahezu kompletten Forensik-Labor, das in Deutschland zur Sicherung und Analyse von digitalen Daten vor Ort eingesetzt wird.

Idealerweise erwischt die Polizei die Streaming-Piraten vor dem offenen Rechner. Selten, aber immer häufiger werden Live-Sicherungen am laufenden Rechner gemacht, um beispielsweise über Speicherabbilder Token zu identifizieren, die für weitere Ermittlungen genutzt werden können. „In vielen Fällen arbeiten wir auch mit Datenträger-Spürhunden“, fügt Goger hinzu. Diese Hunde sind darauf trainiert, digitale Datenträger aller Art zu finden.

Da die Ermittlungsbehörden nie wissen, ob sie ein illegales Piraterie-Netzwerk vollständig identifiziert haben, spielt die Datensicherung vor Ort eine zentrale Rolle. „Es gibt immer ein Restrisiko, dass irgendwo noch jemand sitzt, der einen Killswitch ausführt“, sagt Goger. Gerade bei der Sicherstellung von Kryptowährungen ist Zeit ein wesentlicher Faktor, schließlich wissen die Beamten nicht, wer den Private Key zu der Wallet hält. „Wir wollen schließlich nicht zuschauen, wie die Coins auf der Blockchain munter weiter transferiert werden“, sagt Goger.

„Alle müssen mit Verfahren rechnen“

Die ZCB geht gegen die Betreiber illegaler Streaming-Netzwerke und Reseller vor. „Eventuell noch gegen größere Kunden, die zum Beispiel ihre Sportwetten-Studios mit illegalen Streaming-Angeboten versorgen“, ergänzt Goger. Aufatmen ist bei den Endnutzern illegaler Streaming-Angebote jedoch Fehl am Platze. „Diese Verfahren geben wir alle an die örtlich zuständigen Staatsanwaltschaften ab“, erklärt Goger. „Man wird sicherlich nicht mit Kanone auf Spatzen schießen, aber alle müssen mit entsprechenden Ermittlungsverfahren rechnen.“

Den Nutzern droht auch von anderer Seite Ungemach. „Sky unterstützt das Vorgehen der Strafverfolgungsbehörden ausdrücklich und stellt in vielen Fällen selbst Strafanträge gegen Nutzer illegaler Angebote“, erklärt die Sprecherin des Pay-TV-Anbieters. Sie weist darauf hin dass illegales Streaming kein opferloses Delikt ist. „Es ist über diverse Studien bekannt, dass die schädlichen Auswirkungen illegaler Streaming-Angebote auf die Kreativwirtschaft erheblich sind – vom Verlust von Arbeitsplätzen bis hin zu entgangenen Steuereinnahmen“, so die Sprecherin weiter.

Die VAUNET-Fernsehpirateriestudie beziffert den wirtschaftlichen Schaden in Deutschland durch illegale Streams linearer TV-Sender auf rund 1,1 Milliarden Euro. Nimmt man vor- und nachgelagerte Märkte wie die TV-Produktion, die TK/IT-Industrie, Gastronomie oder Werbewirtschaft hinzu, erhöht sich die Schadensumme auf 1,8 Milliarden Euro.

Zusammenarbeit mit Ermittlungsbehörden

Um den Schaden zu minimieren, stehen Rechteinhaber und Rechteverwerter wie Sky im Austausch mit den Strafverfolgungsbehörden. Wenn die Fälle bei der ZCB landen, haben Pay-TV- und Streaming-Anbieter bzw. Rechteinhaber wie etwa die großen Hollywood-Studios oder die Deutsche Fußball Liga (DFL) bereits einiges an Vorleistung erbracht.

Sky analysiert systematisch illegale Angebote im Netz, von klassischem IPTV bis hin zu Social-Media-Plattformen, Foren und kommerziellen Streaming-Portalen. Die gewonnenen Informationen über kriminelle Vorgehensweisen leitet der Pay-TV-Anbieter an die Strafverfolgungsbehörden weiter und steht ihnen mit technischer und rechtlicher Expertise zur Verfügung.

Eine institutionalisierte Zusammenarbeit zwischen den Anbietern und den Strafverfolgungsbehörden existiert jedoch nicht. „Schließlich sind wir nicht dazu da, private Rechte durchzusetzen, und müssen uns auch wettbewerbsneutral verhalten“, erklärt Goger.

Lösung Datenvorratsspeicherung?

Auch wenn hochgerüstete Zentralstellen wie die ZCB erfolgreich gegen Cybercrime vorgehen, gibt es für Oberstaatsanwalt Goger Punkte, die seine Arbeit erleichtern würden. Der Mangel an IPv4-Adressen führt dazu, dass solche Adressen dynamisch oder mittels Network Address Translation mehrfach vergeben werden – Letzteres vor allem im Mobilfunk. „Es gibt keine technischen Notwendigkeiten, diese Techniken auch für IPv6 zu verwenden“, kritisiert Goger, dass es beispielsweise auch dynamische IPv6-Adresse gibt.

Für die emotional aufgeladene Debatte um die Datenvorratsspeicherung wünscht sich Goger eine Versachlichung. Er ist vorsichtig optimistisch, dass es eine Lösung geben könnte, die alle Seiten zufrieden stellt, zumal die Bundesregierung im Koalitionsvertrag eine Reform des Cyberstrafrechts angekündigt hat.

„Dass wir IP-Adressen meist schon nach wenigen Tagen keinem Anschlussinhaber mehr zuordnen können, ist ein echtes Problem bei der Cybercrime-Bekämpfung“, sagt Goger. Das habe auch nichts mit einer drohenden Totalüberwachung durch den Staat zu tun. „Ich lege mich ja nicht online im gesamten Internet auf die Lauer und warte, bis Ihre IP-Adresse vorbeikommt.“

(vbr)