Strafverfolgung im Netz Akte Cybercrime: Wie die Blockchain bei der Strafverfolgung hilft
Daniel Hoppmann

von Daniel Hoppmann

Am · Lesezeit: 6 Minuten

Cybercrime

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC43,208.00 $ 2.02%

Die Digitalisierung schreitet unaufhaltsam voran. Immer mehr Bereiche des öffentlichen und privaten Lebens verlagern sich ins Internet. Während die Sonnenseite des digitalen Fortschritts immer neue Innovationen für die Menschheit hervorbringt, sorgt die Schattenseite für immer mehr Meldungen um Cyberangriffe, Erpressungen und digitale Rufmordkampagnen. Strafverfolgungsbehörden sehen sich dabei einem ständigen Katz-und-Maus-Spiel konfrontiert. Welche Methoden Ermittler anwenden und welche Rolle dabei die Blockchain spielt, erfahrt ihr hier.

Aus einer repräsentativen PwC-Umfrage ergibt sich ein deutliches Bild. Die Wirtschaftsprüfungsgesellschaft befragt jedes Jahr etwa 5.000 Unternehmensvertreter aus aller Welt zum Thema Wirtschaftskriminalität. Laut den Daten aus 2020 erlebten fast die Hälfte der Befragten in den vergangenen zwei Jahren mindestens einen digitalen Angriff auf ihr Unternehmen. Der kumulierte Schaden beläuft sich laut Umfrage auf 42 Milliarden Euro.


Rund ein Drittel aller Angriffe entfiel dabei auf den Bereich der Cyberkriminalität. Hauptziele liegen hierbei vor allem im Industriesektor, in politischen oder öffentlichen Einrichtungen oder auch im Medien- und Kommunikationsbereich. Erst vor Kurzem sorgte eine Ransomware-Attacke auf Colonial Pipeline, die größte Benzin-Pipeline der USA, für Schlagzeilen – die Erpresser kassierten ein Lösegeld in Höhe von 75 Bitcoin. 

Zudem leiden Unternehmen zunehmend unter Wirtschaftsspionage. Das WISKOS-Projekt des Bundesministeriums für Bildung und Forschung geht davon aus, dass durch das Ausspähen deutscher Firmen jährlich ein Schaden von etwa 100 Milliarden Euro entsteht. 

Laut eines Berichtes des Verfassungsschutzes aus dem Jahr 2014 sind dabei vor allem russische und chinesische Nachrichtendienste an der Ausspähung deutscher Unternehmen beteiligt. Das BKA hielt 2015 jedoch auch Spionage-Aktivitäten aus den USA, Großbritannien und Frankreich für möglich. 

Weltweit sind sich die Behörden einig: Cyberkriminalität ist eine der größten Herausforderungen im Bereich der Strafverfolgung. Deshalb wird international Personal aufgestockt und speziell geschult. Dabei setzen immer mehr Ermittler:innen auch auf Blockchain-Technologie. Um zu erfahren, wie genau die Strafverfolgung über die Blockchain funktioniert, hat sich Kryptokompass mit Albert Sperl unterhalten. 

Sperl war von 2001 bis 2018 beim österreichischen Bundesministerium für Landesverteidigung beschäftigt. Zunächst lag sein Ausbildungsschwerpunkt auf Bereichen wie Human Intelligence, Open Source Intelligence und Social Media Intelligence. 2014 folgte eine Spezialisierung auf Blockchain-Technologien und Kryptowährungen. Im Juni dieses Jahres schärfte Sperl seine Fähigkeiten bei einer Weiterbildung am McAfee Cyber Institute weiter, woraufhin er zum ersten Certified Cryptocurrency Forensic Investigator (CCFI) Österreichs wurde. Mit einer Handvoll Geschäftspartnern gründet er derzeit ein Unternehmen, dass Behörden und Privatpersonen beim Kampf gegen Cyberkriminalität unterstützen möchte. Das Team besteht dabei aus erfahrenen Experten aus unterschiedlichen militärischen oder polizeilichen Fachgebieten. Der Vorteil gegenüber Behörden: Man verfüge über bessere Ausrüstung und arbeite aufgrund flacherer Hierarchien erheblich schneller. 

Albert Sperl: Österreichs erster CCFI (Quelle: Anna Plainer)

Ermitteln auf der Blockchain

Trotzdem sieht der Österreicher die staatlichen Instanzen bereits gut aufgestellt:

Behörden lernen mit jedem Delikt dazu und bilden sich auch ständig weiter. Es ist leider ein ewiges Katz und Maus Spiel.

Die Ermittlungsmethoden im Inter- oder Darknet unterscheiden sich kaum von herkömmlichen, analogen Strafverfolgungen, meint Sperl. Im Grunde ginge es immer darum, Vertrauen zu den Zielen aufzubauen und sie so aus der Deckung zu locken.

Ähnliches passiere auch bei Delikten in Verbindung mit Kryptowährungen. Dabei beginne man zwar mit Undercover-Arbeit, der entscheidende Schlüssel zum Erfolg bestehe jedoch in der Überwachung von Transaktionen:


Alle Transaktionen haben einen Start- und Endpunkt, unabhängig davon, ob sie für legale oder illegale Zwecke verwendet werden. Geld kann letztendlich zurückverfolgt werden, sei es auf einer Exchange oder durch persönliche und geschäftliche (Finanz)unterlagen.

Cybercrime: Aufgaben eines CCFI

Als CCFI ist für Sperl die DLT eine enorme Hilfe. Durch die Protokollierung der einzelnen Transaktionen kann der Spezialist genau nachvollziehen, wohin spezielle Überweisung gingen. Mithilfe einer speziellen Software ist er sogar in der Lage, die dazugehörige Wallet zu extrahieren. Dabei geht der IT-Forensiker nach dem sogenannten Secure-Analyse-Present-Modell vor. 

Dabei steht zu Beginn die Sicherung der relevanten Rohdaten im Mittelpunkt. Danach folgt die Auswertung und Bewertung der gesicherten Informationen. Zum Schluss werden in der “Present-Phase” die jeweiligen Ergebnisse visuell dargestellt und Schlussfolgerungen gezogen. Jeder der drei Arbeitsschritte muss dabei stets so dokumentiert werden, dass eine dritte Person sie nachvollziehen kann.

Zwar sei die Wiederbeschaffung von gestohlenem oder erpresstem Geld nicht möglich, dafür könne man Behörden detaillierte Informationen zu Hinterleuten liefern, um die Strafverfolgung zu beschleunigen, sagt der Blockchain-Forensiker.

Rufmordkampagnen kaufen

Einen Trend sieht Sperl derzeit in gezielt geführten Rufmordkampagnen. Diese Art der Erpressung kommt aus den USA und wird vor allem in der Politik angewandt. Doch auch in der Wirtschaft wird sie immer beliebter. So lassen sich etwa unliebsame Marktteilnehmer aus dem Weg räumen oder offene Rechnungen begleichen.

In diesem Fall ging es um einen Erpresser, der Lösegeld forderte, um seine Schmutzkampagne gegen zwei Unternehmer einzustellen. Behörden stellten Kontakt zu der Person her, indem sie als Interessenten an den “Dienstleistungen” auftraten. Dabei hätten bereits 500 US-Dollar für eine Homepage nebst Falschaussagen zur Zielperson gereicht. 

Chatauszüge aus einem echten Fall (Quelle: Albert Sperl)

Mehr Zusammenarbeit steigert die Cybercrime-Aufklärungsquote

Unternehmen können sich zwar mit relativ offensichtlichen Methoden schützen, indem sie etwa Passwörter sicher verwahren oder verdächtige Kontaktanfragen melden. Eine pauschale Formel sich als Unternehmen oder Privatperson zu schützen, gibt es jedoch nicht. Es sei immer sinnvoll, sich auf seinen eigenen Verstand zu besinnen, so Sperl.

Grundsätzlich muss man sagen, dass, wenn etwas zu schön klingt, um wahr zu sein, es das auch ist. Niemand verschenkt etwas im Internet. Wenn man nirgends mitgespielt hat, kann man auch nichts gewonnen haben. Man sollte immer auf sein Bauchgefühl und seine Vernunft hören.

Der beste Schutz dürfte wohl aus der Abschreckung durch eine hohe Aufklärungsquote entstehen. Vor allem in Zeiten der Pandemie und des Dauer-Lockdowns hatte die Kriminalität im Internet regen Zulauf. Das BKA registrierte im abgelaufenen Jahr etwa 108.000 Cyberstraftaten in Deutschland. Etwa ein Drittel der Fälle konnten aufgeklärt werden. In Österreich ergibt sich mit einer Quote von 35,8 Prozent ein ähnliches Bild. Im Fallbeispiel Colonial Pipeline gelang auch den Behörden in Übersee ein Erfolg, als das FBI einen Großteil der erpressten BTC sicherstellen konnte, indem sich die Ermittler:innen auf Spurensuche auf der Blockchain begaben.

Die Aufklärungsquote sei laut Albert Sperl zwar gut, auch weil immer mehr Behörden ihre Cyberabteilungen mit Blockchain-Spezialisten aufstocken, dennoch wünsche sich der Österreicher mehr Zusammenarbeit zwischen Strafverfolgungsbehörden und Unternehmen. 

Es ist äußerst wichtig, dass Strafverfolgungsbehörden und private Unternehmen kooperieren, um Fälle von Internetbetrug im Zusammenhang mit Kryptowährungen zu untersuchen und aufzuklären. Nur durch einen gezielten Informationsaustausch, neue Technologien, Partnerschaften und gemeinsame Schulungen werden wir in diesem Bereich erfolgreich sein.

Disclaimer

Dieser Artikel erschien zunächst in der Juli-Ausgabe unseres monatlich erscheinenden Magazins “Kryptokompass“. Wenn du mehr dazu erfahren möchtest – alle Infos zum Abo findest du hier.


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Gewinne eine PlayStation®5 im Kryptokompass-Abo!

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügbar

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Nur diesen Monat

Gewinne als Abonnent eine PlayStation®5

BTC-ACADEMY